Cómo anonimizar contratos de trabajo antes de una auditoría laboral

Una auditoría laboral —externa, interna, vinculada a una operación corporativa o previa a una inspección— es uno de los momentos en los que un departamento de RRHH transfiere a terceros volúmenes masivos de datos personales de empleados. Si los contratos y documentos laborales no se anonimizan correctamente antes, la empresa se expone a sanciones de la AEPD que pueden superar el ahorro que justificaba la auditoría. Esta guía explica cómo preparar la documentación.

Cuándo surge la necesidad de anonimizar documentación laboral

Los escenarios donde un departamento de RRHH debe anonimizar antes de transferir son más de los que se suele pensar:

1. Auditoría laboral externa — preparación de una due diligence por compra-venta, o auditoría de compliance sobre contratación y jornada.
2. Auditoría de PRL — revisión externa del cumplimiento de prevención de riesgos laborales.
3. Auditoría de igualdad retributiva — exigida por el RD 902/2020 para empresas con más de 50 personas.
4. ERE, ERTE y despidos colectivos — obligación de aportar documentación laboral a la representación de los trabajadores.
5. Inspección de Trabajo — aquí la base legal es distinta (requerimiento administrativo), pero igualmente debe limitarse a lo estrictamente requerido.
6. Due diligence en operaciones M&A — transferencia a asesores del adquirente, típicamente con contrato de encargo.
7. Reclamaciones sindicales — información que se facilita a representantes de los trabajadores.
8. Operaciones de externalización — traspaso de información a la empresa contratista.

En todos ellos, la ley exige enviar solo los datos necesarios, documentar un encargo de tratamiento y, cuando la identidad individual no es imprescindible, anonimizar.

Qué datos contiene un contrato laboral típico

Un contrato laboral estándar incluye:

Datos del trabajador

• Nombre, apellidos, DNI o NIE
• Fecha y lugar de nacimiento
• Nacionalidad
• Dirección, teléfono, email
• Número de Seguridad Social (NUSS)
• Número de cuenta para nómina (IBAN)

Datos laborales

• Categoría profesional y grupo
• Puesto concreto
• Fecha de alta
• Duración (indefinido, temporal)
• Jornada y horario
• Salario base y complementos
• Convenio colectivo aplicable
• Centro de trabajo

Otros documentos anejos frecuentes

• Certificado de antecedentes penales (para ciertos sectores)
• Certificados de formación
• Informe de reconocimiento médico
• Declaración jurada de no concurrencia
• Acuerdos de confidencialidad

A esto se suman los documentos satélite que típicamente se revisan en auditoría: nóminas, partes de incapacidad temporal, expedientes disciplinarios, registros horarios, evaluaciones de desempeño.

Qué exige la AEPD antes de una transferencia a auditor

La AEPD ha establecido criterios en resoluciones sobre cesiones a terceros en contexto laboral:

1. Base legal para la cesión: habitualmente interés legítimo (obligación de auditoría) o cumplimiento de obligación legal (auditoría de igualdad retributiva).
2. Contrato de encargo de tratamiento con el auditor, con las cláusulas del art. 28 RGPD.
3. Minimización: solo los datos imprescindibles para la finalidad auditora.
4. Información a los trabajadores sobre la cesión en la política de privacidad corporativa.
5. Medidas técnicas de seguridad adecuadas durante la transferencia (canal cifrado, acceso controlado).

La anonimización encaja en el principio de minimización: si el auditor puede hacer su trabajo con datos anonimizados, es la opción que mejor cumple el RGPD. Si necesita datos identificables (por ejemplo, para cruzar con nóminas), aplica seudonimización y el encargo correspondiente.

Qué puede y qué no puede anonimizarse según el tipo de auditoría

Auditoría de igualdad retributiva (RD 902/2020)

El auditor necesita analizar brechas salariales por sexo, categoría y factores. No necesita nombres: puede trabajar con identificadores internos (EMP-001) o con tablas totalmente anonimizadas siempre que conserve las variables relevantes (sexo, categoría, antigüedad, salario).

Recomendación: anonimización completa con generalización de cuasi-identificadores (antigüedad agrupada, etc.).

Auditoría laboral general (compliance)

El auditor suele necesitar verificar contratos concretos contra registros oficiales. Si se anonimiza, pierde trazabilidad. Típicamente se seudonimiza: se sustituye nombre/DNI por código interno, el departamento de RRHH conserva la tabla de correspondencia.

Recomendación: seudonimización con contrato de encargo, no anonimización total.

Due diligence M&A

El adquirente necesita información agregada para valorar pasivos laborales. Los nombres concretos no son relevantes; sí lo son: antigüedad, salario, categoría, indemnizaciones potenciales. Se anonimiza normalmente.

Recomendación: anonimización, con posibilidad de desanonimización selectiva sobre empleados clave (CEO, directivos) si el adquirente lo justifica.

ERE, ERTE y despidos colectivos

La RLT tiene derecho a recibir información suficiente para negociar. Los datos individualizados suelen ser necesarios para que los representantes verifiquen criterios de selección. No se anonimiza totalmente, pero sí se minimiza.

Recomendación: seudonimización con nombres internos o con iniciales + edad + antigüedad, suficiente para negociación.

Inspección de Trabajo

La base legal es un requerimiento administrativo. El inspector tiene derecho a acceder a los documentos con todos los datos personales. No se anonimiza; se facilita íntegramente dentro del plazo requerido.

Proceso recomendado en RRHH antes de una auditoría

1. Recibir el scope: qué documentos solicita el auditor, con qué finalidad y qué información necesita extraer.
2. Decidir técnica: anonimización o seudonimización, según scope.
3. Firmar encargo de tratamiento con el auditor.
4. Preparar dataset depurado: anonimizar contratos, nóminas y demás según criterio.
5. Canal seguro de transferencia (SFTP, data room, enlace cifrado con caducidad).
6. Registrar la cesión en el registro de actividades de tratamiento.
7. Supervisar el uso por el auditor y exigir certificado de destrucción tras la auditoría.

Lo que suele fallar: errores documentados por la AEPD

Error 1 — Envío de carpeta Dropbox sin depurar. La forma más frecuente de fuga. Se envía el volcado completo del servidor de RRHH al auditor y se olvidan carpetas con datos especiales (bajas por enfermedad, expedientes disciplinarios).

Error 2 — Nóminas compartidas por WhatsApp interno. Cuando la auditoría es urgente, surge la tentación de enviar nóminas por canales inseguros. Es una cesión sin base legal y sin medidas técnicas adecuadas.

Error 3 — Metadatos de ficheros no depurados. Los Excel generados desde el sistema de RRHH contienen macros, conexiones ODBC, y a veces la ruta completa de red donde se generaron.

Error 4 — Falta de destrucción tras la auditoría. El auditor conserva los ficheros indefinidamente, y al año siguiente los usa como muestra en otro cliente. La empresa ya no controla sus datos.

Error 5 — Confundir “seudonimización suficiente” con “anonimización real”. Sustituir nombre por código cuando la combinación de categoría + antigüedad + departamento identifica unívocamente a una persona no es anonimización.

Particularidades de las auditorías de igualdad retributiva

El RD 902/2020 impone a empresas con más de 50 trabajadores elaborar un registro retributivo y someterlo a auditoría en determinados casos. La guía de la Inspección de Trabajo recomienda trabajar con datos agregados por grupos homogéneos.

Buenas prácticas específicas:

• Agrupar por grupo profesional y sexo, no por persona individual.
• Si hay grupos con menos de 5 personas por sexo, ampliar el grupo para evitar reidentificación.
• No entregar listados nominales al auditor: entregar el dataset estadístico ya agregado.
• Si el auditor necesita casos concretos para verificar la consistencia, usar seudonimización y DPA.

Preguntas frecuentes

¿Tengo que avisar a cada trabajador antes de ceder sus datos al auditor?

No individualmente, siempre que la cesión esté prevista en la política de privacidad corporativa que los trabajadores conocen desde su contratación. El derecho a la información se cumple por la vía general, no caso por caso.

¿Puedo enviar los contratos por email al auditor si están cifrados?

El cifrado es una medida técnica recomendable, pero no sustituye al contrato de encargo ni a la base legal. Siempre hay que tener ambas cosas.

Si el auditor es una empresa internacional, ¿puedo enviarle los datos sin más?

Si está en la UE, aplica RGPD directamente. Si está fuera, hacen falta garantías adicionales (cláusulas contractuales tipo, decisión de adecuación, excepciones del art. 49 RGPD). La mayoría de big-four ofrecen infraestructura en la UE.

¿Qué hago con los datos que el auditor me deja tras el trabajo?

Se destruyen conforme a lo pactado en el encargo de tratamiento. Si el auditor mantiene copia por razones regulatorias propias (auditoría financiera), el encargo debe documentar esa retención y el propósito.

Conclusión

Las auditorías laborales son parte de la vida normal de una empresa de cierto tamaño. Gestionarlas bien desde la perspectiva RGPD no requiere bloquearlas ni complicarlas, sino integrar la anonimización y el encargo de tratamiento como parte estándar del proceso. Hacerlo protege a la empresa y también a los trabajadores, cuyos datos circulan menos expuestos.

Si eres responsable de RRHH o trabajas en una asesoría laboral, prueba anonimiza.do para automatizar la anonimización de contratos, nóminas y partes antes de cualquier cesión a terceros. Reconoce DNI, NIE, NUSS e IBAN con precisión propia del sistema español.