¿Las nóminas se consideran datos personales?
Las nóminas de los trabajadores se consideran datos personales y están protegidos por la normativa.
¿Cómo garantizar la confidencialidad de las nóminas?
Las nóminas tienen carácter confidencial. Por lo que responsables y encargados de tratamiento deben aplicar medidas técnicas y organizativas que garanticen la seguridad, la privacidad e la integridad de la información que figura en ellas.
Esto obliga a las compañías a demostrar que cuentan con dichas medidas de seguridad para el tratamiento de las nóminas:
- Seudonimización. En caso de brechas de seguridad, se debe garantizar que no se sepa a quién corresponden los datos.
- Cifrado de datos personales. Los sistemas y softwares de gestión de nóminas deben contar con un código cifrado.
- Minimización de datos almacenados. Solo hay que almacenar y procesar los datos personales imprescindibles.
- Limitación en el acceso a datos. Es fundamental evitar que terceros puedan tener acceso a las nóminas.
¿Qué datos deben aparecer en las nóminas?
En las nóminas no debe figurar información superflua que no sea la relacionada con los ingresos y deducciones derivadas del contrato de trabajo.
Concretamente, no debe incluirse la mención a la afiliación sindical. Lo recomendable es que el descuento de la cuota sindical se identifique de manera que no permita a terceros conocer esa información, ya que la nómina es exigida habitualmente por entidades públicas y privadas para realizar determinados trámites.
Cláusulas informativas al trabajador relativas a protección de datos
Las nóminas deben llevar una serie de cláusulas informativas en la que se les informe de:
- Existencia de ficheros con datos personales, la finalidad del tratamiento y los destinatarios de los datos.
- Identidad de los responsables del tratamiento
- Formas en que pueden ejercitar sus derechos
- Cesión de datos a terceros, y con qué finalidad.
Derechos del trabajador
El trabajador tiene derecho a solicitar al emplear el acceso, rectificación, supresión, limitación del tratamiento, portabilidad u oposición al tratamiento de los datos personales de sus nóminas.
Encargados de tratamiento ¿Cómo cumplir con la protección de datos cuando es un tercero el que nos gestiona las nóminas?
La gestión de las nóminas suele ser un servicio que, en muchísimas ocasiones, las empresas contratan de forma externa, con asesorías, gestorías o empresas de recursos humanos.
En este caso, es fundamental que el responsable de los datos seleccione un prestador de servicios que ofrezca garantías y que adopte las medidas de seguridad necesarias, ya que en este caso será quien lleve a cabo el tratamiento de estos datos personales en condición de encargada del tratamiento.
En este caso será necesario la elaboración y firma de contrato de encargado de tratamiento con la empresa que gestione el servicio, contrato que dará la legitimación necesaria para el tratamiento de los datos
Nóminas electrónicas y Protección de datos
Vivimos en una sociedad que avanza a pasos agigantados en materia tecnológica. La realidad laboral de las empresas no es ajena a ello, razón por la cual en los últimos años se ha producido un importante incremento de entrega de nóminas en soportes electrónicos.
En principio, la normativa laboral no especifica de qué modo es preceptivo entregar las nóminas a sus empleados. Muchas empresas optan porque esa entrega se haga de forma electrónica, sea vía email, o a través de alguna plataforma o Intranet.
En este caso, se exige que el trabajador tenga acceso su nómina electrónica como mínimo, en el espacio de trabajo y en horario laboral, de tal manera que no le suponga una carga ni coste adicional. En todo caso, el trabajador tiene derecho a elegir por qué medio quiere recibir sus nóminas.
Para asegurar que se cumple con la protección de datos personales de los empleados, la empresa dispondrá de medidas de seguridad adecuadas. Para ello, necesita contar con un sistema seguro, cifrado y accesible.
Por otra parte, es necesario que el empleado preste su consentimiento, el cual debe ser libre, unívoco, informado y revocable.
En el caso del envío de nóminas por correo electrónico, hay tribunales que han considerado que existe la posibilidad de que, aunque el trabajador preste su consentimiento, este no sea totalmente voluntario, por lo que la empresa debe ofrecer al trabajador alguna otra alternativa.
Por otra parte, la AEPD se mostró también reacia a la utilización de un solo modelo para esta finalidad.
La agencia considera que no es adecuado que se emplee el correo personal del trabajador, por lo que lo más recomendable es usar el correo profesional o corporativo, por ejemplo.