Durante casi treinta años, la Ley 31/1995 de Prevención de Riesgos Laborales (PRL) fue el pilar normativo de la seguridad laboral en España. Sólida, pero concebida en un contexto muy distinto al actual: sin teletrabajo masivo, sin hiperconectividad permanente y sin la evidencia científica sobre el impacto del estrés crónico en la salud de las personas. El 28 de abril de 2026, el Consejo de Ministros aprobó el Anteproyecto de Ley que modifica la Ley 31/1995, el Estatuto de los Trabajadores y el Reglamento de Servicios de Prevención. El cambio más relevante para la mayoría de las empresas es uno solo: los riesgos psicosociales pasan a ser una obligación legal expresa, no una recomendación ni una buena práctica.
Este artículo explica qué impone la reforma, qué es la ISO 45003 y cómo ambos marcos se complementan para ayudar a las organizaciones a gestionar la salud mental en el trabajo de forma ordenada y auditable.
Qué cambia con la reforma de la Ley de PRL
La reforma no parte de cero: la Estrategia Española de Seguridad y Salud en el Trabajo 2023-2027 ya situaba los riesgos psicosociales como prioridad. El anteproyecto los eleva ahora a obligación legal con estas consecuencias concretas:
- Nueva definición de daño laboral. El texto amplía el concepto de «daños derivados del trabajo» para incluir no solo lesiones físicas o enfermedades clásicas, sino también afectaciones cognitivas, emocionales, conductuales y sociales. Dicho de otro modo: el burnout, la ansiedad sostenida o el acoso son daños laborales a efectos legales.
- Evaluación obligatoria de riesgos psicosociales. Toda empresa deberá evaluar de forma sistemática los factores de riesgo psicosocial: carga de trabajo, claridad de rol, autonomía, relaciones interpersonales, liderazgo, teletrabajo y condiciones ambientales. La Inspección de Trabajo ya está exigiendo este punto en las visitas de 2026.
- Reglamento específico en un año. La ley prevé que, en el plazo de doce meses desde su entrada en vigor, se apruebe un reglamento de desarrollo sobre protección frente a riesgos psicosociales. Ese reglamento abordará, entre otros, la prevención de la conducta suicida y la promoción de entornos saludables.
- Implicación activa de la dirección. La prevención deja de poder delegarse íntegramente en el servicio de prevención externo. La reforma exige que la dirección, los mandos intermedios y los responsables de equipo participen activamente en la identificación y control de estos riesgos.
- Perspectiva de género y edad. La evaluación debe incorporar perspectiva de género y tener en cuenta la edad de las personas trabajadoras como factor modulador del riesgo.
Qué es la ISO 45003 y por qué es relevante ahora
La ISO 45003:2021 (adoptada en España como UNE-ISO 45003) es la primera norma internacional que proporciona directrices específicas para gestionar los riesgos psicosociales dentro de un sistema de gestión de la seguridad y salud en el trabajo. Está diseñada para usarse junto con la ISO 45001 —la norma certificable de seguridad y salud— y actúa como su guía de desarrollo en el ámbito psicosocial.
Un matiz importante que conviene aclarar: la ISO 45003 en su versión actual no es certificable de forma autónoma; es una guía de buenas prácticas. La certificación la emite una entidad acreditada (AENOR, Bureau Veritas, SGS, TÜV…) bajo el paraguas de la ISO 45001. Lo que sí ofrece la ISO 45003 es un marco estructurado, auditable y reconocido internacionalmente para demostrar que la organización gestiona estos riesgos de manera sistemática. En el horizonte de 2027, la revisión de la ISO 45001 prevé incorporar los contenidos de la 45003 como requisitos normativos del propio sistema certificado.
Qué abarca la ISO 45003
La norma estructura la gestión psicosocial en torno a cuatro bloques:
- Identificación de peligros psicosociales: condiciones de trabajo (carga, ritmo, turnos), contenido del trabajo (monotonía, complejidad), relaciones laborales (liderazgo tóxico, violencia, acoso), y factores organizativos (comunicación, cultura, inseguridad laboral).
- Evaluación y priorización de riesgos: metodologías validadas (CoPsoQ/ISTAS21, FPSICO del INSST) para medir la exposición y el impacto sobre la salud.
- Control y medidas preventivas: intervención en origen (rediseño de tareas, medidas organizativas) antes que medidas individuales (formación, apoyo psicológico).
- Seguimiento, revisión y mejora continua: indicadores de resultado (absentismo, rotación, siniestralidad) y de proceso (participación, implantación de medidas).
Comparativa: qué exige la reforma PRL vs. qué aporta la ISO 45003
| Aspecto | Reforma Ley 31/1995 (anteproyecto 2026) | ISO 45003:2021 |
|---|---|---|
| Naturaleza | Obligación legal (incumplimiento = sanción) | Estándar voluntario (guía de buenas prácticas) |
| Evaluación riesgos psicosociales | Obligatoria para todas las empresas | Marco metodológico detallado para hacerlo bien |
| Salud mental como riesgo laboral | Reconocida expresamente en el texto legal | Eje central de toda la norma |
| Perspectiva de género | Exigida en la evaluación | Considerada en la identificación de peligros |
| Teletrabajo y digitalización | Obligatorio evaluar sus riesgos | Incluido como factor de riesgo específico |
| Implicación de la dirección | Requerida de forma activa | Requisito de liderazgo y compromiso |
| Reglamento de desarrollo | Previsto en 12 meses tras la ley | Ya dispone de orientaciones detalladas |
| Certificación | No aplica (es ley) | No autónoma; sí como parte de ISO 45001 |
| Revisión futura | Reglamento específico ~2027 | Integración en ISO 45001:2027 como requisito |
La conclusión práctica es clara: la reforma legal marca el «qué» (obligaciones mínimas), mientras que la ISO 45003 proporciona el «cómo» (metodología, estructura y evidencia). Las organizaciones que implantan la ISO 45003 no solo cumplen con la nueva ley; además disponen de un sistema auditable que demuestra diligencia ante la Inspección de Trabajo y que facilita la transición a la futura ISO 45001:2027.
Casos de uso concretos por sector
Los riesgos psicosociales no afectan igual a todos los sectores. Según los datos del Instituto Nacional de Seguridad y Salud en el Trabajo (INSST), una proporción significativa de los trabajadores españoles está expuesta a niveles elevados de riesgos psicosociales. Estos son los escenarios más frecuentes que encontramos en proyectos de implantación:
Sector sanitario y sociosanitario
Carga emocional extrema, exposición a situaciones de dolor y muerte, turnos de 12 horas y baja autonomía en la toma de decisiones. En centros con más de 50 empleados es donde la Inspección de Trabajo está centrando más visitas en 2026. La evaluación con CoPsoQ-ISTAS21 (versión media o larga) es el estándar recomendado por el INSST para este sector.
Atención al cliente y call centers
Trabajo emocional de superficie (mostrar emociones que no se sienten), monitorización constante del rendimiento, alto ritmo de trabajo y bajo control sobre las tareas. Son condiciones de riesgo psicosocial máximo. Los planes de medidas suelen incluir rotación de tareas, pausas regladas y supervisión de calidad con perspectiva preventiva, no sancionadora.
Pymes industriales con teletrabajo parcial
La hibridación ha creado una nueva fuente de riesgo: trabajadores de producción sin acceso al teletrabajo que perciben inequidad frente a compañeros de oficina que sí lo disfrutan. Esta percepción de injusticia organizacional es un peligro psicosocial que la nueva ley obliga a evaluar. La ISO 45003 proporciona criterios para medir y gestionar este factor.
Despachos profesionales y consultoras
Alta demanda cognitiva, plazos ajustados, disponibilidad extendida por correo y mensajería, y frecuentes conflictos de rol (técnico vs. comercial). La desconexión digital —ya regulada por el artículo 88 de la LOPDGDD— gana peso preventivo con la reforma PRL. La implantación de la ISO 45003 en estos entornos suele arrancar con la política de desconexión y la clarificación de roles.
Pasos para implantar un sistema psicosocial alineado con la ISO 45003 y la nueva PRL
Desde Summum Calidad acompañamos a empresas en toda España en este proceso desde 2007, con cerca de 200 sistemas de gestión ISO implantados. El itinerario que seguimos en proyectos de implantación de ISO 45003 tiene cuatro fases:
- Diagnóstico inicial. Revisión documental del sistema de PRL existente, análisis de la siniestralidad (accidentes, enfermedades profesionales, absentismo por motivos psicológicos) y entrevistas con mandos y responsables de RRHH para mapear los factores de riesgo más probables.
- Evaluación de riesgos psicosociales. Aplicación de la metodología validada que mejor se adapta a la organización (CoPsoQ-ISTAS21 o FPSICO del INSST). Análisis de resultados por unidad de trabajo, puesto y colectivo (con perspectiva de género y edad). Identificación de los riesgos prioritarios.
- Plan de medidas preventivas. Diseño de intervenciones en origen (rediseño organizativo, mejora del liderazgo, clarificación de roles, gestión de la carga) y medidas de apoyo individual (acceso a psicólogo, programa de asistencia al empleado). Definición de responsables, plazos e indicadores de seguimiento.
- Integración en el sistema ISO 45001. Documentación del proceso en el sistema de gestión SST existente o pendiente de implantar. Preparación de la evidencia auditable que permita demostrar el cumplimiento ante la Inspección de Trabajo y, en su caso, ante la entidad certificadora.
Si tu organización ya tiene implantada la ISO 45001 de seguridad y salud en el trabajo, añadir la gestión psicosocial según la ISO 45003 es una extensión natural del sistema, no un proyecto paralelo. Reutilizas la estructura de identificación de peligros, evaluación de riesgos, objetivos y revisión por la dirección.
Preguntas frecuentes
¿La ISO 45003 es obligatoria en España?
No directamente. La ISO 45003 es un estándar internacional voluntario. Lo que sí es —o será— obligatorio es cumplir con la Ley 31/1995 reformada, que exige evaluar y gestionar los riesgos psicosociales. La ISO 45003 es la herramienta más reconocida y estructurada para hacerlo correctamente, pero una empresa puede cumplir la ley utilizando otras metodologías validadas como FPSICO o CoPsoQ-ISTAS21 sin certificarse bajo ninguna norma ISO.
¿Mi empresa puede certificarse en ISO 45003?
La ISO 45003 en su versión actual (2021) no es una norma certificable de forma autónoma: es una guía de directrices. La certificación de los sistemas de seguridad y salud en el trabajo se obtiene bajo la ISO 45001. Sin embargo, las entidades certificadoras como SGS, AENOR o Bureau Veritas verifican durante las auditorías de ISO 45001 que la organización gestiona adecuadamente los riesgos psicosociales conforme a los criterios de la 45003. En la revisión prevista para 2027, la ISO 45001 incorporará estos contenidos como requisitos normativos auditables.
¿Cuánto tiempo lleva implantar la gestión psicosocial?
Depende del tamaño y la complejidad de la organización. En una pyme de 20-50 empleados con un servicio de prevención externo operativo, el proceso completo —desde el diagnóstico hasta el plan de medidas con evidencia documental— suele requerir entre tres y cinco meses. En organizaciones más grandes, con varios centros de trabajo y evaluaciones por unidades funcionales, el proyecto puede extenderse entre seis y doce meses. Lo importante es no esperar al reglamento de desarrollo: la obligación de evaluar los riesgos psicosociales ya está en la ley.
¿Qué pasa si la Inspección de Trabajo visita mi empresa y no tengo la evaluación psicosocial?
La ausencia de evaluación de riesgos psicosociales puede tipificarse como infracción grave en materia de PRL, con sanciones que oscilan —según el artículo 40 de la LISOS (RDLeg 5/2000), en su redacción vigente desde octubre de 2021— entre 2.451 y 49.180 euros por infracción grave, o entre 49.181 y 983.736 euros si se consideran muy graves. En 2026, la Inspección de Trabajo está priorizando este punto en sus actuaciones sobre pymes. La acreditación de haber iniciado el proceso de evaluación y disponer de un plan de medidas en marcha es un factor atenuante ante una inspección.