Control de subcontratas y acceso físico: protocolo del jefe de obra

La pregunta correcta en una obra no es cuántas personas trabajan en ella, sino cuántas de esas personas el jefe de obra puede nombrar, identificar y vincular a una empresa contratante en el plazo de cinco minutos. Quien no pueda responder esa pregunta no tiene un problema de seguridad. Tiene un problema de gobierno.

La práctica habitual del sector trata el control de acceso como una formalidad administrativa que se cumple para evitar sanciones de la Inspección de Trabajo. Esa lectura es estrecha. El registro de quién entra y quién sale es, en realidad, el documento más valioso que produce una obra cuando ocurre un incidente, sea un robo de cobre durante el fin de semana, un accidente con baja por la mañana o una visita imprevista de la autoridad laboral. La calidad de ese documento decide la posición jurídica del contratista principal mucho antes de que el juzgado abra el expediente. Boswau + Knauer ha visto este patrón repetirse en obras grandes y medianas durante años, y de esa observación nace el protocolo que aquí se describe.

La cadena de responsabilidad real, no la del organigrama

En el papel, la responsabilidad de quién pisa una obra está clara: el contratista principal responde frente al promotor, el subcontratista responde frente al contratista principal, y así sucesivamente hasta la última empresa de la cadena. En la práctica, esa claridad se diluye en cuanto el primer trabajador de un cuarto nivel de subcontratación cruza la valla sin que nadie sepa muy bien quién lo ha llamado. La Ley 32/2006, reguladora de la subcontratación en el sector de la construcción, fija un límite de tres niveles con excepciones tasadas, y exige el Libro de Subcontratación como instrumento de control. Quien gestiona obras sabe que el Libro, en su forma física o digital, sólo funciona si alguien lo actualiza el mismo día en que la subcontrata empieza a trabajar, no la semana siguiente cuando ya hay un incidente que documentar.

La responsabilidad operativa recae sobre el jefe de obra. Es él quien debe poder explicar, ante un inspector o ante un perito de la aseguradora, por qué una persona concreta estaba en una zona concreta a una hora concreta. Esa explicación no se improvisa. Se construye con un protocolo diario que empieza antes de que la primera subcontrata pise la parcela. El recurso preventivo, la coordinación de actividades empresariales del artículo 24 de la Ley 31/1995 y la documentación del REA forman el marco jurídico, pero el marco no sustituye al gesto: comprobar, registrar, archivar. Tres verbos que parecen menores y que, sumados a lo largo de doce meses de obra, separan a un contratista que duerme tranquilo de otro que va a tener que reconstruir su versión de los hechos a posteriori, con declaraciones contradictorias y un Libro incompleto. La cadena de responsabilidad real es la que se sostiene en papel y en sistema, no la que aparece en el contrato.

Los documentos que se verifican antes del primer turno

Antes de que un trabajador subcontratado entre por primera vez en obra, el jefe de obra necesita tener en su poder una serie de documentos que no son negociables. El primero es la acreditación de inscripción de la empresa en el Registro de Empresas Acreditadas, sin la cual la subcontrata no puede operar legalmente en construcción. El segundo es el TC2 nominal del mes anterior, donde aparece el trabajador concreto cotizando en la empresa concreta que lo envía, no en una empresa hermana ni en una ETT no declarada. El tercero es el alta en la Tesorería General de la Seguridad Social del día en cuestión, comprobable mediante el sistema RED, porque un trabajador puede figurar en el TC2 de junio y haber sido dado de baja el día 30. El cuarto es el certificado de aptitud médica vigente, emitido por el servicio de prevención correspondiente. El quinto es la formación en prevención de riesgos laborales conforme al convenio colectivo del sector de la construcción, con la tarjeta profesional de la construcción al día. El sexto es el DNI o NIE en vigor, con número que coincida exactamente con el que figura en el alta de la Seguridad Social, sin transposición de dígitos ni copias de baja resolución que no permitan leer el documento.

Esta verificación no es opcional ni puede delegarse en la subcontrata. La empresa principal que confía en la palabra del subcontratista descubre, cuando llega la inspección, que la palabra no es un documento. La AEPD ha aclarado en diversas resoluciones que el tratamiento de estos datos por parte del contratista principal está amparado por la base jurídica del cumplimiento de obligaciones legales, siempre que el dato se conserve el tiempo estrictamente necesario y se destruya después. Lo que no está amparado es la negligencia: si los documentos no se piden, la empresa principal responde solidariamente por las infracciones del subcontratista en materia de Seguridad Social, salarios y prevención. La verificación documental es, por tanto, el primer cortafuegos. El segundo es la verificación física en el torno de acceso, donde el documento se contrasta con la persona que efectivamente cruza, mediante lectura de tarjeta, biometría o, en su defecto, control visual con registro firmado por el responsable de turno. Sin esa segunda comprobación, la primera es papel mojado.

La lista diaria como instrumento operativo, no como trámite

El registro diario de presencia es, en su forma más simple, una lista. Esa simplicidad es engañosa. Una lista bien llevada es el documento que un perito utilizará para reconstruir lo ocurrido la noche del robo, el que la Inspección de Trabajo consultará si hay un accidente, y el que la aseguradora exigirá antes de pagar una indemnización por interrupción de obra. La lista mal llevada, en cambio, es la prueba de que el contratista no controlaba la obra, y desde esa prueba se construyen sanciones, exclusiones de cobertura y responsabilidades penales del jefe de obra a título individual.

Una lista diaria útil contiene, para cada persona presente en obra durante el día: nombre y apellidos, NIF o NIE, empresa contratante en el nivel de subcontratación que corresponde, hora de entrada, hora de salida, zona de trabajo asignada y, si procede, número del recurso preventivo bajo cuya supervisión opera. La lista se cierra al final del turno con la firma del responsable de seguridad de acceso o, en obras pequeñas, con el visto del propio jefe de obra. La lista se archiva, en formato físico o digital, durante el plazo que exige la normativa laboral y, de forma prudente, durante toda la duración de la obra más el período de garantía. Quien archiva menos no se ahorra trabajo: se ahorra protección.

El paso de la lista de papel a un sistema digital con lectura de tarjeta o reconocimiento biométrico no es una cuestión de modernidad. Es una cuestión de fiabilidad. Una lista en papel firmada al final del día por un capataz que no estuvo presente toda la jornada vale lo que vale la memoria de ese capataz. Un sistema que registra entradas y salidas con marca temporal automática vale lo que vale el sistema, que es más. La AEPD ha establecido que el uso de datos biométricos para control horario y de acceso exige una base jurídica reforzada y una evaluación de impacto, y que la mera comodidad operativa no justifica el tratamiento. El contratista que implanta biometría sin haber documentado la necesidad y la proporcionalidad se expone a una sanción que excede el coste de haber hecho las cosas bien desde el principio. INCIBE ha publicado guías sectoriales sobre tratamiento de datos en entornos de obra que conviene leer antes de firmar el contrato con el proveedor del sistema de control.

La revocación de acceso, momento de verdad del protocolo

Dar acceso es fácil. Quitarlo es donde se mide la disciplina del jefe de obra. Un trabajador que termina su tarea en una subcontrata, que es despedido, que cambia de empresa o que simplemente no vuelve al día siguiente, debe ver su acceso revocado en el sistema antes de que termine la jornada en la que se produce el cambio. No al final de la semana, no en la próxima reunión de coordinación, no cuando alguien se acuerde. Antes de que termine la jornada. Esta exigencia parece banal hasta que se contempla el escenario contrario: un trabajador con acceso vigente que entra en obra un sábado por la noche, cuando ya no trabaja para ninguna de las subcontratas activas, y se lleva material por valor de varios miles de euros. Ese escenario no es hipotético. Es uno de los patrones de robo más documentados en el sector.

El protocolo de revocación debe estar escrito y debe asignar responsabilidad nominal. La subcontrata comunica por escrito al jefe de obra la baja del trabajador, indicando fecha efectiva y motivo somero. El jefe de obra, o la persona en quien delegue de forma formal, introduce la baja en el sistema de control de acceso ese mismo día. La tarjeta física, si la hay, se recupera o se desactiva. El registro de la revocación se archiva junto con la comunicación de la subcontrata. Si el trabajador conserva equipos de protección individual, llaves o tarjetas de aparcamiento, se documenta la devolución o la pérdida. Cada uno de estos pasos deja una marca en el expediente de la obra, y esa marca es la que permite, meses después, demostrar que el contratista actuó con diligencia.

La revocación también se aplica en escenarios menos evidentes: cuando una subcontrata termina su intervención y se retira de la obra, cuando se detecta una incidencia disciplinaria, cuando se modifica el plan de seguridad y salud y una zona pasa a tener acceso restringido, cuando un trabajador no se presenta durante varios días consecutivos sin justificación. Cada uno de estos casos exige una decisión activa del jefe de obra. La inacción se interpreta, en sede judicial, como tolerancia, y la tolerancia se interpreta como autorización tácita. El protocolo de revocación es, por tanto, el reverso necesario del protocolo de alta. Sin él, el control de acceso es una puerta abierta con un cartel encima.

Incidentes documentados que nacen de un mal control de acceso

La casuística que llega a los tribunales y a las comisiones de siniestros de las aseguradoras del ramo, recopilada en informes sectoriales de Unespa y en jurisprudencia accesible, dibuja un patrón claro. Los incidentes ligados a deficiencias de control de acceso se agrupan en cuatro grandes familias, y todas comparten un origen común: alguien estaba donde no debía estar, o nadie sabía con certeza si estaba o no estaba.

La primera familia es el robo de material y herramienta, ejecutado por personas que conocen la obra desde dentro porque trabajaron en ella o porque entraron como subcontratados de un nivel inferior sin pasar por la verificación documental. El robo de cobre en instalaciones eléctricas, el sustraimiento de maquinaria pequeña y la desaparición de partidas de material almacenado son los tres subtipos más frecuentes, y en todos ellos la reconstrucción posterior identifica al autor con relativa facilidad cuando el registro de acceso existe, y con enorme dificultad cuando no existe. La segunda familia es el accidente laboral de trabajador no declarado, la situación más temida por el jefe de obra: una persona resulta lesionada en obra y, al investigar, se descubre que no estaba dada de alta, que pertenecía a un cuarto nivel de subcontratación no autorizado, o que fue introducido por un capataz al margen del protocolo. La responsabilidad penal del jefe de obra y del contratista principal en estos supuestos está sólidamente establecida por la jurisprudencia. La tercera familia es la infracción laboral detectada por la Inspección de Trabajo durante visita ordinaria o derivada de denuncia: trabajadores sin TPC, sin reconocimiento médico, sin formación, o pertenecientes a subcontratas no inscritas en el REA. Las sanciones se aplican en cascada y alcanzan al contratista principal por solidaridad. La cuarta familia es el incidente de seguridad física propiamente dicho: intrusión nocturna, vandalismo, ocupación temporal de la obra por personas ajenas, sabotaje de equipos. En todos los casos, el control de acceso es la primera línea de defensa y el primer documento que se examina cuando la línea ha fallado.

CNPIC e INCIBE han subrayado en sus comunicaciones que las obras vinculadas a infraestructuras críticas, sea por su ubicación, su destino o su titular, exigen niveles reforzados de control de acceso, con segregación de zonas, registro de visitas externas y comunicación de incidencias a las autoridades competentes en plazos breves. La obra que construye o reforma una subestación eléctrica, un nudo logístico estratégico o una instalación de tratamiento de aguas no puede aplicar el mismo protocolo que una promoción residencial. La diferencia no es la cantidad de papel, es la arquitectura del sistema.

Lo que permanece

Un protocolo de control de subcontratas y acceso físico no es un trámite que se firma al inicio de la obra y se olvida. Es una disciplina diaria, sostenida por el jefe de obra, apoyada por sistemas que registran lo que la memoria no puede sostener, y verificable en cualquier momento por un tercero. Quien lo entiende así reduce su exposición jurídica, su exposición patrimonial y su exposición reputacional al mismo tiempo. Quien lo trata como burocracia descubre, antes o después, que la burocracia bien hecha es la diferencia entre cobrar un siniestro y litigarlo durante años.

La transición desde un control de acceso heredado, basado en listas de papel y confianza interpersonal, hacia un sistema documentado, auditable y trazable, es un proyecto operativo que conviene afrontar con método. Para esa transición, Boswau + Knauer ofrece una auditoría de tres a cinco días sobre el terreno, con análisis de la cadena de subcontratación vigente, revisión del Libro y de los expedientes documentales, evaluación de los sistemas de control físico y entrega de un informe con plan de actuación priorizado. Las obras complejas, las que combinan varios contratistas principales y plazos largos, suelen requerir además un piloto de noventa días en uno de los frentes activos para validar el protocolo antes de extenderlo al conjunto. El libro "BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad" desarrolla en su capítulo trece el marco completo de gobierno de obra del que estas líneas son sólo una destilación.

Preguntas frecuentes

¿Quién es responsable?

El responsable operativo del control de acceso en obra es el jefe de obra, designado nominalmente por el contratista principal. Comparte responsabilidad con el coordinador de seguridad y salud en lo relativo a la coordinación de actividades empresariales del artículo 24 de la Ley 31/1995. El contratista principal responde solidariamente frente a la Seguridad Social y frente a obligaciones salariales de las subcontratas. Las subcontratas responden de la veracidad de la documentación que aportan, pero esa responsabilidad no exime al principal del deber de verificar. La cadena es solidaria en lo económico y individual en lo penal.

¿Qué documentos se verifican?

Antes del primer turno de cada trabajador subcontratado se verifican seis documentos: inscripción de la empresa en el Registro de Empresas Acreditadas, TC2 nominal del mes anterior, alta vigente en la Tesorería General de la Seguridad Social comprobada vía sistema RED, certificado de aptitud médica en vigor, formación en prevención conforme al convenio colectivo del sector con tarjeta profesional al día, y documento de identidad o NIE con número coincidente en todos los registros. La verificación se repite cuando cambia la situación contractual del trabajador o cuando expira alguno de los documentos.

¿Cómo se revoca acceso?

La revocación se ejecuta el mismo día en que se produce la causa: baja del trabajador, fin de la subcontrata, incidencia disciplinaria o modificación del plan de seguridad. La subcontrata comunica por escrito al jefe de obra, este introduce la baja en el sistema de control antes de que termine la jornada, la tarjeta física se recupera o se desactiva, y la documentación de la revocación se archiva. Las llaves, tarjetas de aparcamiento y equipos de protección individual se devuelven o se documenta su pérdida. La inacción se interpreta jurídicamente como autorización tácita.

¿Qué incidentes ligados a mal control?

Cuatro familias documentadas: robo de material por personas con conocimiento interno de la obra, accidente laboral de trabajador no declarado o de subcontratación no autorizada, infracción detectada por la Inspección de Trabajo en visita ordinaria o por denuncia, e incidente de seguridad física como intrusión, vandalismo o sabotaje. En todos los casos el primer documento que se examina es el registro de acceso, y la calidad de ese registro determina la posición jurídica del contratista principal. Las obras vinculadas a infraestructuras críticas exigen además comunicación a CNPIC e INCIBE en plazos breves.