De Lorenzo Abogados News

27
04
2022

LA DESCONEXIÓN DIGITAL Y LOS RIESGOS PSICOSOCIALES


En los últimos tiempos se han sucedido numerosos cambios en el Derecho Laboral cuya aplicación práctica en muchos casos o no se está produciendo o no a la velocidad deseada, esta es la situación en la que nos encontramos con la obligación de elaborar e implantar un plan de desconexión digital, pese haber transcurrido ya más de tres años desde que entró en vigor la Ley Orgánica de Protección de datos y Garantía de los Derechos Digitales.

Los trabajadores tienen expresamente reconocido su derecho a la desconexión digital en virtud del artículo 88 de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el cual se establece expresamente que la finalidad de este derecho es garantizar el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar una vez fuera del tiempo de trabajo legal o convencionalmente establecido.

A su vez el Real Decreto Ley 28/2020 de 22 de septiembre, por el que se regula el trabajo a distancia prevé en su artículo 18 “Derecho a la desconexión digital” que las personas que trabajan a distancia, particularmente en teletrabajo, tienen derecho a la desconexión digital fuera de su horario de trabajo en los términos establecidos en el artículo 88 de la Ley Orgánica 3/2018, de 5 de diciembre.

Por tanto, el deber empresarial de garantizar la desconexión conlleva una limitación del uso de los medios tecnológicos de comunicación empresarial y de trabajo durante los periodos de descanso, así como el respeto a la duración máxima de la jornada y a cualesquiera límites y precauciones en materia de jornada que dispongan la normativa legal o convencional aplicables.

Todo ello implica que la obligación de implantar el sistema de registro de jornada deba acompañarse de una guía de uso que la empresa debiera facilitar a todas las personas trabajadoras, así como el establecimiento de medidas que garanticen el derecho a la desconexión digital, cuestión distinta es que esto esté ocurriendo realmente.

El Derecho a la desconexión digital, es por tanto un derecho cuya regulación contribuye a la salud de las personas trabajadoras disminuyendo, entre otras, la fatiga tecnológica o estrés, y mejorando, de esta manera, el clima laboral y la calidad del trabajo, y el mencionado artículo dispone que las modalidades de ejercicio de este derecho potenciarán el derecho a la conciliación de la actividad laboral y la vida personal y familiar.

En consecuencia, se trata de un derecho poliédrico que puede impactar en otros derechos como es el descanso, la seguridad y salud en el trabajo, intimidad, conciliación o privación de datos, con los consecuente conflictos que se pueden derivar de ellos a nivel de empresa o de centro de trabajo. Son varios los bienes jurídicos protegidos en la desconexión digital, con mayor o menos intensidad, no solo cabe hablar del derecho a la salud artículo 15 de la Constitución Española y la familia (artículo 39.1 CE), sino que cabe mencionar el derecho a la libertad (artículo 1.1 CE), la libertad de empresa y la productividad (artículo 38 CE), la dignidad y el libre desarrollo de la personalidad (artículo 10 CE).

Esta interacción de derechos que afectan a la desconexión digital es lo que de ponerse de relieve y abordarse cuanto antes por los empleadores y los representantes de los trabajadores.

El criterio Técnico 104/2021, sobre actuaciones de la Inspección de Trabajo y Seguridad Social en riesgos psicosociales, contempla expresamente que los inspectores deberán comprobar los hechos y determinar entre otras si existen situaciones de estrés laboral relativos a la ordenación del tiempo de trabajo y la desconexión digital en los términos previstos en el artículo 88.3 L.O. 3/2018 y artículos 20 bis y 34 a 38 del Estatuto de los trabajadores.

Estableciéndose expresamente en el mencionado criterio que son “Riesgos psicosociales” como aquellos hechos, acontecimientos, situaciones o estados que son consecuencia de la organización y tienen alta probabilidad de afectar negativamente a la salud del trabajador.

De igual manera contempla que a la hora de adoptar medidas como resultado de la acción inspectora se podrá iniciar procedimiento sancionador por incumplimiento sobre evaluación de los riesgos y controles periódicos, por la falta de planificación de medidas preventivas y seguimiento de las mismas y por la falta de ejecución de medidas de información y formación a los trabajadores, o siendo más específico por las infracciones previstas en los artículo 11.4 y 12.16 Ley de Infracciones y sanciones del orden social (LISOS), por el incumplimiento general del empresario de garantizar la seguridad y salud de los trabajadores.

El derecho a la desconexión no está explícitamente regulado en el Derecho de la Unión, no obstante si existe regulación sobre los derechos afectados como son las Directivas del Consejo 89/391/CEE de 12 de junio de 1989 relativa a la aplicación de medidas para promover la mejora de la seguridad y de la salud de los trabajadores en el trabajo y 91/383/EEE; la Directiva 2003/88CE del Parlamento Europeo y del Consejo disposiciones mínimas en materia de ordenación de Seguridad y Salud de tiempo de trabajo; la Directiva (UE) 2019/1152 del Parlamento Europeo y del Consejo que tiene por objeto mejorar las condiciones de trabajo promoviendo un empleo más transparente y previsible; ; la Directiva (UE) 2019/1158 del Parlamento Europeo y del Consejo que establece requisitos mínimos para facilitar la conciliación de la vida familiar y profesional de los trabajadores que son progenitores o cuidadores. Y los acuerdos marco de los interlocutores sociales sobre teletrabajo en julio de 2002 y sobre digitalización en 2020.

El Parlamento Europeo aprobó una resolución sobre el derecho a la desconexión digital del trabajador e instó a la Comisión a abordarlo legislativamente mediante una directiva, en la que se establecieran los requisitos mínimos para el derecho a la desconexión, así como los criterios para establecer las excepciones a la obligación de los empleadores de aplicar el derecho a la desconexión, los criterios para determinar el calculo de la compensación por el trabajo realizado cuando se produce esa excepción, y las medidas de sensibilización.

Entre tanto, al efecto de evitar conflictos y sanciones, la empresa, previa audiencia de la representación legal de las personas trabajadoras, deben elaborar ya una política interna dirigida a personas trabajadoras, incluidas los que ocupen puestos directivos, en la que deberán definir las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática.

Artículo de Mª Rosa Gonzalo Bartolomé.



27
04
2022

ANTEPROYECTO DE LEY REGULADORA DE LA PROTECCIÓN DE LAS PERSONAS QUE INFORMEN SOBRE INFRACCIONES NORMATIVAS Y DE LUCHA CONTRA LA CORRUPCIÓN POR LA QUE SE TRANSPONE LA DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE 23 DE OCTUBRE DE 2019, RELATIVA A LA PROTECCIÓN DE LAS PERSONAS QUE INFORMEN SOBRE INFRACCIONES DEL DERECHO DE LA UNIÓN


Contexto

El pasado 4 de marzo de 2022 el Consejo de Ministros aprobó el “Anteproyecto de ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción" (en adelante, el Anteproyecto) para transponer la comúnmente denominada “Directiva de protección de los denunciantes de corrupción” (en adelante, la Directiva).

Aunque el Anteproyecto no es definitivo y puede que sufra varios cambios hasta su aprobación, nos adelantamos a informarle de las cuestiones que, de aprobarse, debe tener en consideración.

Entidades afectadas

Se encuentran obligados a establecer canales de denuncias internos:

• Todas las entidades que cuenten con a partir de 50 empleados deberán implantar un sistema interno de información, ya sean de carácter privado o público.

• Todas las entidades jurídicas del sector público incluyendo partidos políticos, patronales, organizaciones empresariales, sindicatos y fundaciones, siempre que reciban o gestionen fondos públicos.

• Todos los municipios deberán implementar un sistema de información, independientemente del número de habitantes. No obstante, con el objetivo de facilitar el cumplimiento la ley permite que estos municipios puedan compartir medios para la recepción de informaciones con otras Administraciones que ejerzan sus competencias en la misma comunidad autónoma.

Ámbito material de aplicación

El propósito del Anteproyecto es proteger de cualquier posible represalia a las personas físicas que informen de:

1. Infracciones del Derecho de la Unión Europea tasadas en el Anexo de la Directiva (UE) 2019/1937 que abarca las siguientes áreas: contratación pública, servicios financieros, seguridad de los productos, de los alimentos y del transporte, protección del medio ambiente, sanidad animal, seguridad nuclear, salud pública, protección de los consumidores, privacidad y protección de datos, competencia, mercado interior o intereses financieros de la Unión.

2. Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave o cualquier vulneración del resto del ordenamiento jurídico español siempre que, en cualquiera de los casos, afecten o menoscaben directamente el interés general, y no cuenten con una regulación específica.

Configuración de los sistemas internos de información

El Anteproyecto indica el contenido mínimo y principios con los que debe contar los sistemas de información, entre otras se pueden destacar las siguientes: su uso asequible, las garantías de confidencialidad, las prácticas correctas de seguimiento, la investigación y protección del informante.

Asimismo, resulta indispensable la designación de un responsable del sistema interno de información que garantice su correcto funcionamiento.

Los canales internos deben permitir la presentación de comunicaciones anónimas, siguiendo el mismo procedimiento que las denuncias en las que si se identifique el denunciante.

Los sistemas de información deben contar con un procedimiento de gestión de comunicaciones con los siguientes datos:

a) Identificar el canal.

b) Definir el tiempo de envío de acuse de recibo de la comunicación, no pudiendo prorrogarse más haya de siete días naturales siguientes a su recepción.

c) Establecer el derecho del informante a que ser informado de las acciones u omisiones que se le atribuyen, y a ser oído en cualquier momento.

d) Respetar el respeto a la presunción de inocencia, el derecho a ser oído y el honor de las personas investigadas.

e) Determinar la duración máxima de las actuaciones de investigación, que no podrá ser superior a tres meses a contar desde la recepción de la comunicación, salvo casos de especial complejidad que requieran una ampliación del plazo, en cuyo caso, este podrá extenderse hasta un máximo de otros tres meses adicionales.

f) Garantizar la confidencialidad y respeto de las disposiciones sobre protección de datos personales.

Plazo

La transposición de la Directiva establece un plazo para implantar un protocolo para denunciar prácticas irregulares, incumplimientos o comportamientos contrarios al “Código de Ética y Conducta, la legalidad y las normas de la Organización” del sujeto obligado, distinguiéndose:

Por un lado, las Administraciones, organismos, empresas y demás entidades obligadas a contar con un sistema interno de informaciones deberán implantarlo en el plazo máximo de tres meses a partir de su entrada en vigor.

En cambio, las empresas que dispongan de una plantilla de entre 50 y 249 trabajadores, el plazo previsto en el párrafo anterior se extenderá hasta el 1 de enero de 2023, anticipando casi un año el plazo máximo de aplicación previsto por la Directiva para estas empresas.

Nombramiento de un Delegado de Protección de Datos

La transposición fija la obligación a todos los sujetos obligados (empresas de más de 50 trabajadores), la necesidad designar un Delegado de Protección de datos competente que asegure el cumplimiento de la normativa de protección de datos en el sistema interno de comunicaciones (equivalentes a las “denuncias” de la Directiva).

En consecuencia, se amplían los supuestos de designación obligatoria del Delegado de Protección de Datos abarcando los tratamientos de datos derivados del canal de denuncias.

Autoridad Independiente de Protección del Informante

Se contempla la creación de una Autoridad Independiente de Protección del Informante, adscrita al Ministerio de Justicia, con personalidad jurídica propia y plena capacidad pública y privada, entre cuyas funciones se incluye la potestad sancionadora de las infracciones que constatase a lo previsto en el Anteproyecto.

La comisión de infracciones previstas en su articulado prevé la imposición de multas que pueden llegar a alcanzar hasta 1.000.000 de euros en caso de que se cometan infracciones muy graves.

Desde De Lorenzo Abogados les mantendremos informados de la evolución del proceso hasta su aprobación.

Quedamos, como siempre, a su disposición para resolver cualquier duda que le surja.

Artículo de Fernando Aguado



27
04
2022

LA ADOPCIÓN DE MEDIDAS DE SEGURIDAD ES UNA OBLIGACIÓN DE MEDIOS NO DE RESULTADO


La Sala Tercera del Tribunal Supremo ha dictado recientemente una sentencia en la que confirma que la adopción de medidas de seguridad por parte del responsable o encargado del tratamiento es una obligación de medios y no de resultado.

En síntesis, se presentó recurso de casación que impugnaba la sentencia de la Sala de lo Contencioso - Administrativo de la Audiencia Nacional, la cual estimaba la sanción de 40.001 euros a una empresa por infracción del principio de seguridad de los datos del artículo 9.1 de la ya derogada Ley Orgánica 15/1999.

En concreto, la empresa incumplió la obligación de adoptar medidas técnicas y organizativas que impidieran el acceso no autorizado por parte de terceros, al enviarse 14 solicitudes de financiación a una cuenta de correo electrónico no autorizada. En dicha sentencia se afirmaba que la normativa de protección de datos impone una obligación de resultado, es decir, independientemente de los medios y la diligencia adoptada.

La sentencia del Alto Tribunal versa sobre sí efectivamente la obligación de adoptar medidas de seguridad por parte de los responsables o encargados es de resultado o de medios.

La diferencia entre ambas concepciones en síntesis es la siguiente:

En las obligaciones de resultado existe un compromiso de cumplir con un determinado objetivo, mientras que en las obligaciones de medios el compromiso es de adoptar todos los medios posibles para cumplir con la norma, por ello estas también son denominadas obligaciones de “diligencia o “comportamiento.”

En la práctica esto se traduciría en que, el responsable del tratamiento o encargado en una obligación de resultado respondería por el solo hecho de causar el daño, sin importar la diligencia o causa, es decir, si el sistema de protección de datos, o como en el presento supuesto, el error de un empleado causa una lesión, se respondería al haberse causado el daño.

Mientras que, en una obligación de medios lo relevante para determinar si se ha incumplido con la normativa, a pesar de haber existido el daño, sería si se adoptaron todas las medidas para evitarlo, teniendo en cuenta los costes y el estado de la técnica.

Partiendo de esta diferenciación, el Tribunal Supremo concluye que la obligación de adoptar medidas de seguridad es de medios y no de resultado conforme al espíritu del artículo 9.1 de la Ley Orgánica 13/1999, e incluso esto se plasma en la actual Ley Orgánica 3/2018, que establece como infracciones “la falta de medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad apropiado al riesgo del tratamiento” o “ la falta de la debida diligencia en la utilización de medidas técnicas y organizativas implantadas”, denotándose con la inclusión de estas infracciones que el legislador establece una obligación de medios y no de resultado.

Finalmente, pese a la aclaración que realiza el Tribunal, se mantiene la sanción a la empresa dado que se corroboró en los hechos que, las medidas de seguridad adoptadas, como obligación de medios, incumplían las condiciones de seguridad y la diligencia debida.

Artículo de Carolina Sanabrias



15
04
2022

LA LEGISLACIÓN ACTUAL HACE "VIABLE" QUE LOS MÉDICOS PRIVADOS SEAN AUTORIDAD


La protección de los sanitarios varía según la titularidad del centro. Así, aquellos que trabajan en el Sistema Nacional de Salud (SNS) tienen la categoría de autoridad pública, algo de lo que carecen los profesionales que ejercen su labor en la privada. Una desigualdad que critican desde el Derecho Sanitario, donde apuntan que ambos pueden equipararse si hay “voluntad política” porque, advierten, practican la misma función y están expuestos a los mismos peligros.

En el artículo 24.2 del Código Penal se establece que será autoridad el funcionario público por nombramiento de autoridad competente que participe en el ejercicio de funciones públicas. “Lamentablemente no se contempla al sector privado, pues solo se considera al funcionario y no a la función”, señala a Redacción Médica Ricardo De Lorenzo, presidente de la Asociación Española de Derecho Sanitario (AEDS) y presidente del Bufete De Lorenzo Abogados.

“Supone una clara desigualdad -en cuanto a protección jurídica- de aquellos profesionales que, si bien tienen una situación profesional diferente, ejercen -sin duda- la misma prestación pública”, manifiesta en este sentido.

Las agresiones a sanitarios se han disparado después de la pandemia provocada por el Covid-19. Según datos del Consejo General de Colegios Oficiales de Médicos (Cgcom), estos delitos han aumentado un 39 por ciento en 2021, llegando a producirse 612 casos, 171 más que en el ejercicio anterior. Una situación que ellos mismos han denunciado en este periódico, donde han exigido a la administración que tome medidas concretas para mitigar el problema.

Redacción Médica

Leer más

31
03
2022

DE LORENZO ABOGADOS SE ADHIERE AL PACTO DIGITAL PARA LA PROTECCIÓN DE LAS PERSONAS DE LA AEPD


De Lorenzo Abogados se ha adherido al Pacto Digital para la protección de las personas, un gran acuerdo por la convivencia ciudadana en el ámbito digital impulsado por la Agencia Española de Protección de Datos (AEPD).

Concretamente, el Pacto Digital promueve un compromiso firme con la privacidad en las políticas de sostenibilidad y los modelos de negocio de las organizaciones, haciendo compatible el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial.

Asimismo, la iniciativa, centrada en la protección de datos de las personas, impulsa la transparencia en las organizaciones para que los ciudadanos conozcan qué datos se están recabando y para qué se emplean, promueve la igualdad de género y la protección de la infancia y de las personas en situación de vulnerabilidad e impulsa la innovación, garantizando que las nuevas tecnologías no sean utilizadas para perpetuar desigualdades o discriminación por razones de raza, procedencia, creencia, religión o sexo, entre otras.

El Pacto Digital se compone de la carta de adhesión, el compromiso por la responsabilidad en el ámbito digital y un decálogo de buenas prácticas para medios de comunicación y organizaciones con canales de difusión propios.

Desde el Área de Derecho Digital de esta Firma Legal, como asesores en materia de protección de datos de entidades privadas y públicas del sector sanitario, aseguran sentirse “profundamente comprometidos con la privacidad e iniciativas como este Pacto Digital de la AEPD, porque resultan trascendentales para impulsar políticas de gestión diligente de datos personales favoreciendo con ello, entre otras, la igualdad de género, la protección de la infancia y de las personas en situación de vulnerabilidad”.

Hasta el momento, más de 360 organizaciones empresariales, fundaciones, asociaciones de medios de comunicación y grupos audiviosuales se han adherido al Pacto Digital promovido por la AEPD.



30
03
2022

RICARDO DE LORENZO APARICI, COLEGIADO DE HONOR DEL COM DE BADAJOZ


La Asamblea General del Colegio de Médicos de Badajoz ha acordado nombrar Colegiado de Honor a Ricardo De Lorenzo Aparici, especialista en Derecho Sanitario. Miembro del bufete De Lorenzo Abogados, es auditor experto en el cumplimiento de la normativa de protección de datos específica para el sector sanitario, dedicándose a la regulación del tratamiento de datos especialmente protegidos en centros y establecimientos sanitarios privados así como instituciones de carácter público y prestando asesoramiento jurídico en materia del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y en concreto respecto de la figura del Data Protection Officer (DPO) o Delegado de Protección de Datos.



Acta Sanitaria

Leer más

Redacción Médica

Leer más