Protección de datos personales de los empleados en las nóminas

hero image

Irene Otero

Marketing Trainee

Actualizado el 22.06.2022

La confidencialidad en la información privada debe formar parte de la política de una empresa, pero no solo con sus clientes. En este sentido, la ley obliga a garantizar la protección de datos personales de los empleados. Pero ¿cómo respetarla en las nóminas? Te mostramos qué criterios y normativas considerar para evitar infracciones.

La naturaleza privada de las nóminas

Frecuentemente, se cuestiona el carácter confidencial de las nóminas. Cierto es que son un documento interno de la empresa y que está generado por esta. Sin embargo, la información compromete, en mayor medida, al trabajador. Por ello, los distintos reglamentos se conciben desde el punto de vista del personal. Por un lado, las nóminas están sujetas a la protección de datos personales de los empleados. El Tribunal de Justicia de la Unión Europea sentenció que, como exponen información relativa a una persona, deben considerarse así. En la misma línea se expresó la AEPD (Agencia Española de Protección de Datos), que obligó a lo siguiente:

  • Ajustarse a los criterios que impone el RGDP (Reglamento General de Protección de Datos).

  • Cumplir con la LOPDGDD (Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales).

  • Por otro lado, toda la información contenida en este documento se considera confidencial. Por lo tanto la empresa debe conceder espacios seguros para que cada empleado pueda acceder exclusivamente a la suya.

  • Asimismo, está obligada a salvaguardar la integridad de los datos y a hacerse cargo de la protección de datos personales de los empleados.

¿Qué dice la nómina del GDPR?

En primer lugar, conviene analizar lo que expone sobre la nómina el GDPR, concretamente, en su artículo 6. Este hace referencia a las circunstancias que autorizan a una empresa a tramitar los datos personales de un empleado para las liquidaciones:

El tratamiento de la información personal es imprescindible para emitir la nómina y que esta tenga efecto. El trabajador, mediante contrato, dio permiso para que sus datos se utilizaran con esta finalidad.

En 2018, se modificó el Régimen General de Protección de Datos para incluir nuevas imposiciones en la protección de datos personales de los empleados, lo que supuso la introducción del concepto de responsabilidad activa (también referido como responsabilidad proactiva). Esto obliga a las compañías a demostrar que cuentan con medidas de seguridad para el tratamiento de las nóminas:

  • Seudonimización. En caso de brechas de seguridad, se debe garantizar que no se sepa a quién corresponden los datos.

  • Cifrado. Los sistemas y softwares de gestión de nóminas han de contar con un código cifrado para garantizar la protección de datos personales de los empleados.

  • Restricción en el acceso. Es fundamental evitar que terceros puedan tener acceso a las nóminas o a las bases de datos que almacenen información confidencial.

  • Minimización de datos. Solo hay que almacenar y procesar los datos personales imprescindibles para realizar las liquidaciones.

Obviamente, las compañías deben disponer de un sistema informático y de almacenamiento adecuado para la protección de datos personales de los empleados.

Protección de datos personales de los empleados y nóminas electrónicas

Con el avance de la transición digital, las nóminas online han cobrado relevancia. En la actualidad, las empresas ya no están obligadas a proporcionarlas en papel, sino que pueden optar por esta modalidad. Eso sí, el empleado puede solicitar que se le den en soporte físico cuando lo estime oportuno. Para enviar una liquidación telemáticamente, la compañía necesita contar con un sistema seguro, cifrado y accesible. Esto significa que no debe resultarle un esfuerzo adicional al empleado (por ejemplo, instalar un antivirus en su ordenador personal). Por lo tanto, han de estar disponibles, como mínimo, en el espacio de trabajo y en horario laboral.

De igual modo, para blindar la protección de datos personales de los empleados, la empresa dispondrá de un medio de envío adecuado. Los más utilizados son el correo electrónico y la intranet, que utilizan un cifrado doble para proteger la información de terceros. En cualquier caso, es vital que el empleado dé su consentimiento para optar por las nóminas online.

Existen multitud de formularios y modelos de autorización, dado que no hay un único formato. Independientemente del que escojas, recuerda que el consentimiento debe ser libre, unívoco, informado y revocable. Todo esto conforma las bases de la protección de datos personales de los empleados.

Recientemente, la AEPD se mostró reticente a la utilización de un solo modelo para esta finalidad. Según uno de sus últimos informes, no resulta adecuado que se emplee el correo personal del trabajador. Por ello, y para evitar sanciones, lo más recomendable es conceder otra alternativa, como el correo profesional.

En conclusión, la protección de datos personales de los empleados es una cuestión prioritaria. Las sanciones por incumplir el RGPD y los dictámenes de la Unión Europea pueden ser muy cuantiosas. En ese sentido, PayFit te permite automatizar la gestión de nóminas en un entorno blindado, confidencial y moderno.

¡Solicita una demo a continuación!

La gestión laboral de tu empresa sencilla, segura y digital

Otros artículos según tus gustos

Hoja de vacaciones para empleados: qué es y qué tiene que incluir.

Preaviso de la extinción de la relación laboral. ¿Cuándo y cómo?

Indemnización por despido tras la finalización del contrato de trabajo.

Causas de extinción del contrato de trabajo

Extinción del contrato de trabajo: causas, procedimiento y efectos.

Los papeles de fin del contrato y extinción de la relación laboral.