Hay una frase que se repite mucho en los departamentos de PRL de las empresas españolas: «Lo tenemos todo en orden.» Y cuando se pregunta qué significa eso, la respuesta suele ser la misma: una carpeta, física o digital, con el plan de prevención, la evaluación de riesgos y los registros de formación.
Eso, a partir de 2027, ya no va a ser suficiente.
La reforma de la Ley 31/1995 de Prevención de Riesgos Laborales, acordada en febrero de 2026, no cambia solo lo que las empresas deben hacer en materia preventiva. Cambia cómo deben demostrarlo. Y esa diferencia, que puede parecer sutil, transforma por completo el trabajo diario de cualquier persona que gestione la PRL en una organización. Especialmente el de quienes tienen que auditar, verificar y acreditar que el sistema funciona de verdad.
El modelo anterior: prevención como archivo
Durante décadas, el cumplimiento normativo en PRL funcionó, en la práctica, como un ejercicio de documentación. Un servicio de prevención ajeno elaboraba los documentos obligatorios, la empresa los firmaba, los archivaba y los presentaba si llegaba una inspección. El técnico de PRL —cuando existía— dedicaba una parte importante de su tiempo a recopilar papeles, enviar correos y perseguir firmas.
Este modelo tenía una lógica en 1995, cuando la ley se aprobó. El mundo laboral era más estático, los riesgos más predecibles y las herramientas de gestión mucho más limitadas. Pero hoy ese enfoque genera una paradoja peligrosa: empresas con toda la documentación en regla que, en la práctica, no gestionan activamente ningún riesgo.
La reforma de 2026 reconoce esta paradoja y la ataca directamente.
El modelo nuevo: prevención como proceso vivo
El cambio que introduce la reforma no es solo normativo. Es filosófico. La prevención deja de entenderse como un estado —»tenemos la PRL hecha»— para convertirse en un proceso continuo que debe poder demostrarse en cualquier momento.
Esto tiene tres implicaciones operativas concretas que afectan al trabajo diario:
Las evaluaciones de riesgo deben ser presenciales y actualizarse de verdad
El anteproyecto exige que toda evaluación de riesgos se realice mediante visita presencial al centro de trabajo. Esto invalida de raíz las evaluaciones elaboradas a distancia, las que llevan años sin actualizarse y las que se copian de una empresa a otra con mínimos cambios.
En la práctica, significa que cuando cambia un puesto, una persona, un proceso o las condiciones del entorno —incluyendo factores climáticos o la incorporación del teletrabajo— la evaluación debe revisarse y la revisión debe quedar registrada. No como un documento nuevo archivado, sino como una actualización trazable con fecha, autor y medidas derivadas.
La formación tiene que ser acreditable, no solo realizable
Que un trabajador haya recibido formación en PRL ya no basta. La reforma exige que esa formación sea específica para su puesto y sector, que los delegados de prevención cuenten con al menos nivel básico acreditado, y que todo el proceso —convocatoria, asistencia, contenido, evaluación— quede documentado de forma verificable.
Para muchas empresas, esto supone revisar cómo gestionan actualmente su formación preventiva. Un correo de convocatoria y una lista de asistencia en papel no van a ser suficientes como evidencia ante una inspección exigente.
Cada medida adoptada debe dejar rastro
Este es el cambio más profundo y el que más trabajo genera. La reforma establece que las medidas preventivas adoptadas —no solo planificadas— deben estar registradas: qué se hizo, cuándo, quién lo ejecutó y con qué resultado. Esto incluye los protocolos de adaptación de puesto para trabajadores que regresan de bajas prolongadas, las revisiones periódicas del plan de prevención y las actuaciones derivadas de la evaluación de riesgos psicosociales.
En otras palabras: el historial de actuaciones preventivas se convierte en la principal evidencia de cumplimiento.
Qué significa esto para los distintos perfiles que gestionan PRL
El impacto no es el mismo para todos. Depende del rol y del tamaño de la empresa:
- Para el técnico de PRL, el cambio supone pasar de gestionar documentos a gestionar procesos. Más trabajo de campo, más coordinación interna y más necesidad de saber identificar dónde hay lagunas, qué evidencias faltan y qué no conformidades existen antes de que lo haga la inspección. En ese contexto, la capacidad de auditar internamente el sistema preventivo se convierte en una competencia clave. El Curso de Auditor de PRL de MetaData Academy está diseñado exactamente para eso: 75 horas online, formación conforme a ISO 45001 y normativa española, bonificable al 100% a través de FUNDAE.
- Para el responsable de RRHH o administración que lleva la PRL como una tarea más, la reforma aumenta la complejidad hasta el punto de hacer inviable una gestión manual. La cantidad de registros, evidencias y actualizaciones requeridas exige un sistema, no una carpeta.
- Para la dirección de una empresa mediana, la reducción del umbral para constituir servicio de prevención propio —de 500 a 300 trabajadores, o 150 en actividades peligrosas— puede suponer la obligación de internalizar recursos preventivos que hasta ahora se externalizaban completamente.
- Para el responsable de compras o contratas, la CAE se vuelve más exigente. No basta con recopilar documentos de los contratistas: hay que verificar que su gestión preventiva es activa y acreditable. La cadena de responsabilidad se alarga.
El cuello de botella real: el volumen de evidencias a gestionar
Hagamos el ejemplo práctico. Una empresa con 80 trabajadores, tres centros de trabajo y una docena de contratas activas tendrá que gestionar de forma continua:
- Evaluaciones de riesgo presenciales y actualizadas por puesto y centro
- Registros de formación específica por trabajador y rol
- Protocolo de riesgos psicosociales con evidencias de medidas adoptadas
- Plan de desconexión digital documentado y revisado
- Protocolos de reincorporación tras bajas prolongadas
- Acreditación preventiva de cada contratista activa en CAE
- Registro de actuaciones de los delegados de prevención
- Revisiones periódicas del plan de prevención con fecha y firma
Gestionar todo esto por correo electrónico, hojas de cálculo y carpetas compartidas no es ineficiente. Es inviable. Y el coste de un error —una sanción, un accidente sin cobertura documental, una inspección que detecta lagunas— es mucho mayor que el de implantar un sistema adecuado.
Cómo MetaData te ayuda a pasar del papel a la gestión real
Adaptarse al nuevo modelo es una cuestión de dos cosas: las herramientas correctas y las personas capacitadas para usarlas bien. En MetaData trabajamos en los dos frentes.
Si tu equipo necesita desarrollar la capacidad de auditar internamente su sistema preventivo —detectar no conformidades, documentar evidencias, proponer planes de mejora— el Curso de Auditor de PRL de MetaData Academy es el punto de partida. 75 horas online, título acreditado por MetaData Academy, y bonificación del 100% a través de FUNDAE para que el coste no sea un obstáculo.
Y si lo que necesitas es centralizar y hacer trazable toda la gestión documental de PRL y CAE, las herramientas de MetaData te permiten dejar atrás el modelo de carpeta para siempre: documentación centralizada con control de versiones, gestión de CAE sin correos ni PDFs extraviados, registros automáticos de actuaciones y acceso inmediato a toda la evidencia ante cualquier inspección o auditoría.
El cambio de modelo que exige la reforma de 2026 no es una amenaza para las empresas que estén preparadas. Es una oportunidad para separarse de quienes siguen gestionando la PRL como si fuera 1995.
Descubre cómo MetaData te ayuda a gestionar la PRL y la CAE de forma real y demostrable →
Preguntas frecuentes
¿Qué diferencia hay entre tener la PRL «en regla» y demostrar una gestión preventiva activa? Tener la PRL en regla en el modelo anterior significaba contar con los documentos obligatorios archivados. El nuevo modelo exige ir más allá: que esos documentos reflejen actuaciones reales, con registros de ejecución, fechas y responsables. Una evaluación de riesgos firmada hace tres años sin revisiones posteriores ya no acredita cumplimiento.
¿Qué tipo de evidencias exigirá la inspección de trabajo? La inspección podrá requerir registros de visitas presenciales para la evaluación de riesgos, evidencias de formación específica por puesto, historiales de actuaciones preventivas, protocolos de riesgos psicosociales con medidas implementadas y documentación de revisiones periódicas del plan de prevención.
¿Cuándo debo empezar a adaptar mi gestión preventiva? La entrada en vigor está prevista para el 2 de enero de 2027, pero el proceso de adaptación —auditar lo que tienes, actualizar evaluaciones, implantar sistemas de registro— lleva meses. Empezar en 2026 no es madrugar: es el plazo razonable.
¿Afecta este cambio de modelo a las empresas que trabajan con un SPA externo? Sí, de forma directa. Los servicios de prevención ajenos también deberán adaptarse a los nuevos requisitos: visitas presenciales obligatorias, evaluaciones actualizadas y entrega de evidencias de actuaciones. Si tu SPA actual no puede acreditar todo esto, es el momento de revisarlo.
¿Qué es la CAE y por qué se vuelve más exigente con la reforma? La Coordinación de Actividades Empresariales (CAE) es el proceso por el que empresas que comparten espacio de trabajo —principal y contratistas— coordinan su gestión preventiva. Con la reforma, la empresa principal debe verificar no solo que recibe documentos de sus contratistas, sino que su gestión preventiva es activa y real. Esto convierte la CAE en un proceso de seguimiento continuo, no un intercambio puntual de papeles.
Fuente: UGT, acuerdo para la modificación de la Ley de Prevención de Riesgos Laborales, 10 de febrero de 2026.
