Todas las residencias de personas mayores, independientemente del número de trabajadores que tengan, tienen varias obligaciones en materia de cumplimientos normativos para garantizar el bienestar y la seguridad de los residentes, así como para cumplir con la legalidad vigente.
Victor Chinchilla, que es gerente de Ofinemu, consultores y auditores con más de 20 años de experiencia en el sector, detalla y explica en esta entrevista algunas de las obligaciones más importantes en materia normativa de las residencias de personas mayores. Habla de protección de datos, del Plan de Prevención de Delitos Personalizado, de los canales de denuncias, de mapa de riesgos, de Planes de Igualdad, LGTBI...
¿Cuáles son los principales cumplimientos normativos a los que están obligadas las residencias de mayores?
- Cumplimiento de la normativa en protección de datos: Las residencias deben cumplir con la normativa de protección de datos (RGPD en Europa) para garantizar la privacidad y seguridad de la información personal de los residentes y trabajadores.
- Cumplimientos en materia laboral, estableciendo protocolos de prevención de acoso y, dependiendo del número de empleados, 50 o más, estarán obligadas a implantar planes de igualdad, pero también implantando canales de denuncias internos.
Asimismo, con las distintas reformas del Código Penal, las residencias en cuanto que son Personas Jurídicas pueden incurrir en responsabilidad penal por actuaciones llevadas a cabo por sus representantes, directivos y trabajadores siendo la implantación de un Plan de Prevención de Delitos Personalizado, la única forma de que la persona jurídica quede exonerada de esa responsabilidad penal.
En cuanto a la normativa sobre protección de datos personales, las residencias de personas mayores son empresas especialmente vulnerables, toda vez que tratan datos de Categorías Especiales, como son, entre otros los datos de salud de sus residentes, así mismo y en el día a día, se da diversa CASUISTICA en el tratamiento que se viene haciendo de los datos personales, en especial de sus residentes, dada la variedad de perfiles de los residentes, pero también de los trabajadores que forman la organización.
En relación al tratamiento de datos personales, háblenos de esa vulnerabilidad a la que están expuestas las residencias.
Como decía, las residencias de personas mayores, en el desempeño de su actividad diaria, manejan multitud de datos personales de diversos colectivos, (residentes, familiares, trabajadores, proveedores...) y de diversas categorías, por ejemplo se tratan datos económicos de los residentes y de los trabajadores, también se realizan tratamientos de datos considerados de categorías especiales como son, datos de salud, de origen étnico, de creencias religiosas..., así como los distintos tratamientos de esos datos, como por ejemplo la toma de imágenes y posterior uso de las mismas, las comunicaciones o cesiones de esos datos a terceros..., todo esto como decía, hace que estas empresas sean especialmente vulnerables ante posibles reclamaciones y consecuentemente la imposición de fuertes sanciones de índole económico.
Asimismo, la vulnerabilidad a la que me refiero, también tiene que ver con las características de las plantillas de trabajadores de las residencias. Las plantillas son numerosas y con distintas responsabilidades y formación y, son los trabajadores en contacto directo con los titulares de esos datos, los que realizan los distintos tratamientos al tener acceso a los mismos y estar en contacto directo con los titulares de los datos.
Por tanto, es necesario que la residencia analice cuales son los distintos tratamientos de datos de carácter personal que se viene realizando, quien tiene acceso a ellos, las cesiones a terceros..., y, en base a ello, establecer un análisis de los riesgos estableciendo el llamado mapa de riesgos e implementar todas las medidas de seguridad de índole técnico y administrativas que minimicen la posibilidad de que se produzcan incumplimientos en la normativa reguladora, que pudiera comprometer los derechos y libertades de las personas afectadas, siendo de vital importancia la formación de todos los usuarios con acceso a estos datos personales.
Habla de mapa de riesgos, ¿a qué se refiere, es decir, cuáles son esos riesgos a los que están expuestas las residencias de mayores?
Como decía, los riesgos a los que están expuestas este tipo de empresas, son los mismos que los de cualquier otro sector de actividad, por un lado, están expuestas a ser sancionadas con multas que pueden alcanzar el importe de 40.000 € para las infracciones leves hasta los 20 millones de euros o el 4% de su facturación para las infracciones muy graves, pero también el riesgo reputacional.
Sin embargo, al hablar de mapa de riesgos, nos estamos refiriendo a los riesgos a los que se pueden exponerse los distintos tratamientos datos personales.
En esto tiene mucho que ver las características concretas de los residentes, personas que pueden tener alteradas sus facultades cognitivas estando o no incapacitadas judicialmente, lo que mermaría su capacidad para otorgar el necesario consentimiento para determinados tratamientos de datos, en este sentido la casuística es numerosa.
Para elaborar el mapa de riesgos hay que analizar cada uno de los distintos tratamientos de datos personales, por ejemplo, cómo se han obtenido esos datos, quien tiene acceso a esos datos, si se dispone de una base legitimadora para su tratamiento, las posibles cesiones de datos a terceros, el tipo de datos y la cantidad de datos necesarios para cumplir con la finalidad para la que se obtuvieron, es decir que los datos tratados para una determinada finalidad solo se usen para ese tratamiento y por tanto, que los datos personales sean los necesarios, pertinentes y no excesivos para el cumplimientos de dicha finalidad, asimismo, las medidas de seguridad de índole técnico y administrativo implantadas para la salvaguarda y la integridad de los datos personales.
Se trata de acotar el riesgo al que pueden quedar expuestos los titulares de los datos personales y que pudiera afectar a los derechos y libertades de todos los colectivos afectados.
Comentaba al principio la necesidad de que las residencias de mayores implanten un Plan de Prevención de Delitos Personalizado para que la persona jurídica quede exonerada de esa responsabilidad penal. ¿A qué responsabilidad penal se refiere y en qué consistiría el plan de prevención?
Con la reforma de la Ley Orgánica 1/2015, de 30 de marzo (BOE del 31 de marzo), se produjo una modificación del Código Penal, introduciendo importantes cambios en lo que respecta a la responsabilidad penal de las personas jurídicas.
Se establece que las personas jurídicas serán penalmente responsables de los delitos que pudieran cometer sus representantes legales, directivos y trabajadores.
Si el delito fuere cometido por las personas indicadas la persona jurídica quedara exenta de responsabilidad penal si se ha implantado un programa de prevención compliance penal.
Un Plan de Prevención debe incluir políticas y procedimientos internos identificando aquellas actividades en cuyo ámbito puedan ser cometidos los delitos estableciendo protocolos de prevención.
A las personas jurídicas no se les puede meter en la cárcel, pero si se les puede prohibir continuar con sus actividades e incluso su disolución además de las sanciones pecuniarias habituales.
Al igual que en el caso de la protección de datos, habrá que configurar un mapa de los riesgos penales a los que está expuesta cada residencia de mayores concretas y en base a los mismos y a las características de cada organización establecer el Plan de Prevención personalizado.
Hay que insistir en que los posibles delitos no los comete la persona jurídica, siempre serán las personas físicas, pero las consecuencias pueden ser letales para la residencia persona jurídica.
Como ejemplo de posibles delitos a los que estarían expuestas las residencias, a título de ejemplo se podría mencionar algunos como son:
En definitiva, establecer un plan de prevención de delitos penales en las residencias ayuda a garantizar la seguridad y el bienestar de los residentes, previniendo situaciones de maltrato, abuso o negligencia o cualquier otro delito que pudiera afectar a los residentes, pero también ayuda a fortalecer la imagen de la residencia y genera confianza tanto a los residentes como a sus familiares
¿A qué otros cumplimientos normativos están obligadas las residencias?
Como cualquier otro sector de actividad, las empresas en función del número de trabajadores están obligadas a implementar otros cumplimientos normativos así, si la plantilla es de al menos 50 trabajadores, estarían obligadas a implantar:
- Planes de Igualdad, cuya finalidad de respetar la igualdad de trato y de oportunidades en el ámbito laboral y con esta finalidad, deberán adoptar medidas dirigidas a evitar cualquier tipo de discriminación laboral entre mujeres y hombres, medidas que deberán negociar, y en su caso acordar, con los representantes legales de los trabajadores.
- Planes LGTBI, que son protocolos de actuación para la atención del acoso o la violencia contra las personas LGTBI que tendrá como objetivo evitar la discriminación de los trabajadores LGTBI y sus familias. Al igual que sucede con el plan de igualdad para empresas, el protocolo debe ser pactado a través de la negociación colectiva y acordado con la representación de los trabajadores.
- Sistemas Internos de Denuncias. Canal de Denuncias, cuyo objetivo es proteger la confidencialidad de las personas informantes que por su relación laboral o profesional comuniquen irregularidades de las que tengan conocimiento, y fomentar la cultura, los valores éticos y el cumplimiento normativo de la organización en el desarrollo de su actividad económica, generando en la misma una apariencia de control a todos los niveles de la corporación.
- Asimismo, y, al margen del tamaño de la plantilla, las empresas están obligadas a implementar Protocolo de Prevención del Acoso Laboral que recoja las medidas de prevención y de denuncia para evitar situaciones de acoso sea del tipo que sea, ya sea por razón de sexo, racial o de otro tipo.
En cualquier tipo de cumplimiento normativo, es necesario que la residencia lleve a cabo una labor de información y que exista una implementación real para lo cual, hay que insistir en ello, es necesaria la formación de todos los trabajadores y, en especial de sus directivos.
El cumplimiento normativo, más allá de la obligación legal supone para las residencias una ventaja competitiva que le dota de prestigio y, lo que es más importante ayuda a garantizar la seguridad y el bienestar de los residentes, demostrando el compromiso con la ética, la transparencia y el cuidado de sus residentes.