¡Pide presupuesto en 2 min! ✓
EmpresaLOPDGDD & RGPD

Protección de datos en nóminas

4 Mins read

El cumplimiento del RGPD y la LOPDGDD es fundamental en el ámbito laboral. Uno de los supuestos que más dudas suscita es cómo abordar la protección de datos en nóminas. En este artículo te contamos todo lo que debes saber a este respecto.

¿Las nóminas se consideran datos personales?

El Tribunal de Justicia de la Unión Europea y el Dictamen 4/2007 del Grupo de Trabajo del artículo 29 (GT29), del cual forma parte la Agencia Española de Protección de Datos (APED), han dictaminado que las nóminas son información relativa a una persona física, por lo tanto tienen consideración de datos personales y han de cumplir con lo dispuesto en el RGPD y la LOPDGDD.

Licitud del tratamiento en las nóminas de los empleados

La ley de protección de datos en nóminas es clara a este respecto. El artículo 6 del RGPD señala los supuestos de licitud de tratamiento de datos personales. En el caso de las nóminas, el tratamiento de los datos del trabajador sería lícito por las siguientes razones:

  • a) El interesado dio su consentimiento para el tratamiento de sus datos con una o varias finalidades.
  • b) El tratamiento resulta necesario para el ejecución de un contrato del que el interesado es parte, o para la aplicación de medidas precontractuales.
  • c) El tratamiento es obligatorio para que el responsable del tratamiento cumpla con una obligación legal.

Protección de datos en nóminas: Obligaciones de la empresa

Una de las principales obligaciones de las empresas para la protección de datos en las nóminas es actuar según el principio de responsabilidad activa.

En este sentido, cabe recordar que la nómina es confidencial, por lo que la empresa debe aplicar todas las medidas técnicas y organizativas que garanticen la seguridad, privacidad e integridad de la información contenida en una nómina.

Esto incluye todas las medidas de seudonimización, minimización o cifrado de datos, así como la aplicación de medidas de seguridad que eviten que terceros no autorizados puedan acceder a esos datos.

Asimismo, la empresa debe llevar un registro del tratamiento de datos, separando la información en diferentes ficheros.

Otras de las obligaciones de la empresa es firmar un contrato de encargado del tratamiento en caso de ceder la gestión de nóminas a terceros, o informar a los trabajadores sobre las vías para ejercer sus derechos de Acceso, Rectificación, Limitación, Supresión, Portabilidad y Oposición.

¿Hay que añadir una cláusula informativa en las nóminas de los empleados?

Otro de los requisitos de la empresa en cuanto a nóminas y protección de datos es incluir una cláusula informativa en la que se informe a los trabajadores de:

  • La existencia de ficheros con datos personales, la finalidad del tratamiento y los destinatarios de los datos.
  • Identidad de los responsables del tratamiento o de sus representantes.
  • Vías para ejercer sus derechos ARCO o, actualmente, ARSULIPO.
  • Si los datos van a ser cedidos a terceros, y con qué finalidad.

Por tanto, es imprescindible incluir una clausula de protección de datos en las nominas, como también lo es en el propio contrato de los trabajadores. Puedes consultar la cláusula de protección de datos de nuestra web.

¿Qué ocurre si la empresa tiene externalizado el servicio de gestión de nóminas?

Es habitual que las empresas contraten a asesorías laborales para la gestión de las nóminas. En este caso, la empresa será la responsable del tratamiento, mientras que la asesoría ejercerá como encargado del tratamiento. Para que esta relación tenga legitimación, se debe firmar entre ambas un contrato de encargo del tratamiento.

La asesoría será el encargado del tratamiento, y a través de este contrato obtiene legitimidad para acceder a los datos de los trabajadores. Este contrato debe regular todas las condiciones y requisitos de protección de datos y privacidad para garantizar una gestión segura y responsable de los datos, así como determinar las obligaciones y responsabilidades de cada parte.

En caso de que la empresa haya optado por externalizar el servicio de gestión de nóminas para el ejercicio de sus obligaciones legales, no estará obligada a obtener consentimiento expreso de los trabajadores.

Cesión de datos de salarios y TC2 de una subcontrata a la empresa principal

Debido a que en el TC2 se puede incluir información sensible de los trabajadores como datos sobre su salud o afiliación sindical, la legitimación para el tratamiento no es el mismo que regula la protección de datos en nóminas. En este caso habrá que acudir a lo dispuesto en el artículo 9 del RGPD.

En concreto, el artículo 9.2 del RGPD señala que el tratamiento será lícito cuando sea “necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado“.

La legitimación para el tratamiento de datos en nóminas de empleados subcontratados también se puede encontrar en el artículo 42.2 del Estatuto de los Trabajadores, que señala que “el empresario principal, salvo el transcurso del plazo antes señalado respecto a la Seguridad Social, y durante los tres años siguientes a la terminación de su encargo, responderá solidariamente de las obligaciones referidas a la Seguridad Social contraídas por los contratistas y subcontratistas durante el periodo de vigencia de la contrata“.

A su vez el acceso por parte de la empresa se limitará a los datos relativos a los trabajadores subcontratados, no pudiendo acceder a la información del resto de empleados de la subcontrata.

Cesión de datos de las nóminas a los representantes de los trabajadores

Para cumplir con la normativa de protección de datos en nóminas también será necesario obtener el consentimiento expreso del trabajador cuando los datos de las nóminas sean cedidos a sus representantes.

En nuestra web puedes encontrar mucha más información sobre protección de datos en el ámbito laboral, por ejemplo, ¿se pueden publicar datos de los trabajadores sin permiso?

About author
Licenciado en Periodismo por la Universidad Pontificia de Salamanca. Redactor online con más de 12 años de experiencia. Especialidad en temas legales, fiscales y financieros. Experto en marketing online y contenidos web.
Articles
Related posts
LOPDGDD & RGPD

Derecho a la seguridad digital

3 Mins read
El derecho a la seguridad digital es uno de los que asisten a todos los ciudadanos a la hora de usar internet….
LaboralLOPDGDD & RGPD

¿Puedo enviar las nóminas por correo electrónico a mis empleados?

3 Mins read
El envío de nominas por correo electrónico sigue siendo una cuestión un tanto polémica. El Estatuto de los Trabajadores no dice nada…
LOPDGDD & RGPD

Diferencias entre responsable y encargado del tratamiento de datos en el nuevo RGPD

3 Mins read
Los responsables y encargados de tratamiento de datos son dos de las figuras más importantes dentro del RGPD. Sin embargo, todavía hay…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.