Com anonimitzar contractes de treball abans d'una auditoria laboral

Una auditoria laboral —externa, interna, vinculada a una operació corporativa o prèvia a una inspecció— és un dels moments en què un departament de RH transfereix a tercers volums massius de dades personals d’empleats. Si els contractes i documents laborals no s’anonimitzen correctament abans, l’empresa s’exposa a sancions de l’AEPD que poden superar l’estalvi que justificava l’auditoria. Aquesta guia explica com preparar la documentació.

Quan sorgeix la necessitat d’anonimitzar documentació laboral

Els escenaris on un departament de RH ha d’anonimitzar abans de transferir són més dels que se sol pensar:

1. Auditoria laboral externa — preparació d’una due diligence per compravenda, o auditoria de compliance sobre contractació i jornada.
2. Auditoria de PRL — revisió externa del compliment de prevenció de riscos laborals.
3. Auditoria d’igualtat retributiva — exigida pel RD 902/2020 per a empreses amb més de 50 persones.
4. ERO, ERTO i acomiadaments col·lectius — obligació d’aportar documentació laboral a la representació dels treballadors.
5. Inspecció de Treball — aquí la base legal és diferent (requeriment administratiu), però igualment s’ha de limitar al que estrictament es requereix.
6. Due diligence en operacions M&A — transferència a assessors de l’adquirent, típicament amb contracte d’encàrrec.
7. Reclamacions sindicals — informació que es facilita a representants dels treballadors.
8. Operacions d’externalització — traspàs d’informació a l’empresa contractista.

En tots ells, la llei exigeix enviar només les dades necessàries, documentar un encàrrec de tractament i, quan la identitat individual no és imprescindible, anonimitzar.

Quines dades conté un contracte laboral típic

Un contracte laboral estàndard inclou:

Dades del treballador

• Nom, cognoms, DNI o NIE
• Data i lloc de naixement
• Nacionalitat
• Adreça, telèfon, email
• Número de Seguretat Social (NUSS)
• Número de compte per a nòmina (IBAN)

Dades laborals

• Categoria professional i grup
• Lloc concret
• Data d’alta
• Durada (indefinit, temporal)
• Jornada i horari
• Salari base i complements
• Conveni col·lectiu aplicable
• Centre de treball

Altres documents annexos freqüents

• Certificat d’antecedents penals (per a certs sectors)
• Certificats de formació
• Informe de reconeixement mèdic
• Declaració jurada de no concurrència
• Acords de confidencialitat

A això se sumen els documents satèl·lit que típicament es revisen en auditoria: nòmines, parts d’incapacitat temporal, expedients disciplinaris, registres horaris, avaluacions d’acompliment.

Què exigeix l’AEPD abans d’una transferència a auditor

L’AEPD ha establert criteris en resolucions sobre cessions a tercers en context laboral:

1. Base legal per a la cessió: habitualment interès legítim (obligació d’auditoria) o compliment d’obligació legal (auditoria d’igualtat retributiva).
2. Contracte d’encàrrec de tractament amb l’auditor, amb les clàusules de l’art. 28 RGPD.
3. Minimització: només les dades imprescindibles per a la finalitat auditora.
4. Informació als treballadors sobre la cessió en la política de privacitat corporativa.
5. Mesures tècniques de seguretat adequades durant la transferència (canal xifrat, accés controlat).

L’anonimització encaixa en el principi de minimització: si l’auditor pot fer la seva feina amb dades anonimitzades, és l’opció que millor compleix el RGPD. Si necessita dades identificables (per exemple, per encreuar amb nòmines), aplica pseudonimització i l’encàrrec corresponent.

Què pot i què no pot anonimitzar-se segons el tipus d’auditoria

Auditoria d’igualtat retributiva (RD 902/2020)

L’auditor necessita analitzar bretxes salarials per sexe, categoria i factors. No necessita noms: pot treballar amb identificadors interns (EMP-001) o amb taules totalment anonimitzades sempre que conservi les variables rellevants (sexe, categoria, antiguitat, salari).

Recomanació: anonimització completa amb generalització de quasi-identificadors (antiguitat agrupada, etc.).

Auditoria laboral general (compliance)

L’auditor sol necessitar verificar contractes concrets contra registres oficials. Si s’anonimitza, perd traçabilitat. Típicament es pseudonimitza: se substitueix nom/DNI per codi intern, el departament de RH conserva la taula de correspondència.

Recomanació: pseudonimització amb contracte d’encàrrec, no anonimització total.

Due diligence M&A

L’adquirent necessita informació agregada per valorar passius laborals. Els noms concrets no són rellevants; sí que ho són: antiguitat, salari, categoria, indemnitzacions potencials. Es anonimitza normalment.

Recomanació: anonimització, amb possibilitat de desanonimització selectiva sobre empleats clau (CEO, directius) si l’adquirent ho justifica.

ERO, ERTO i acomiadaments col·lectius

La RLT té dret a rebre informació suficient per negociar. Les dades individualitzades solen ser necessàries perquè els representants verifiquin criteris de selecció. No s’anonimitza totalment, però sí que es minimitza.

Recomanació: pseudonimització amb noms interns o amb inicials + edat + antiguitat, suficient per a negociació.

Inspecció de Treball

La base legal és un requeriment administratiu. L’inspector té dret a accedir als documents amb totes les dades personals. No s’anonimitza; es facilita íntegrament dins del termini requerit.

Procés recomanat en RH abans d’una auditoria

1. Rebre l’scope: quins documents sol·licita l’auditor, amb quina finalitat i quina informació necessita extreure.
2. Decidir tècnica: anonimització o pseudonimització, segons scope.
3. Signar encàrrec de tractament amb l’auditor.
4. Preparar dataset depurat: anonimitzar contractes, nòmines i altres segons criteri.
5. Canal segur de transferència (SFTP, data room, enllaç xifrat amb caducitat).
6. Registrar la cessió en el registre d’activitats de tractament.
7. Supervisar l’ús per part de l’auditor i exigir certificat de destrucció després de l’auditoria.

El que sol fallar: errors documentats per l’AEPD

Error 1 — Enviament de carpeta Dropbox sense depurar. La forma més freqüent de fuga. S’envia l’abocament complet del servidor de RH a l’auditor i s’obliden carpetes amb dades especials (baixes per malaltia, expedients disciplinaris).

Error 2 — Nòmines compartides per WhatsApp intern. Quan l’auditoria és urgent, sorgeix la temptació d’enviar nòmines per canals insegurs. És una cessió sense base legal i sense mesures tècniques adequades.

Error 3 — Metadades de fitxers no depurades. Els Excel generats des del sistema de RH contenen macros, connexions ODBC, i de vegades la ruta completa de xarxa on es van generar.

Error 4 — Manca de destrucció després de l’auditoria. L’auditor conserva els fitxers indefinidament, i l’any següent els utilitza com a mostra en un altre client. L’empresa ja no controla les seves dades.

Error 5 — Confondre “pseudonimització suficient” amb “anonimització real”. Substituir nom per codi quan la combinació de categoria + antiguitat + departament identifica unívocament una persona no és anonimització.

Particularitats de les auditories d’igualtat retributiva

El RD 902/2020 imposa a empreses amb més de 50 treballadors elaborar un registre retributiu i sotmetre’l a auditoria en determinats casos. La guia de la Inspecció de Treball recomana treballar amb dades agregades per grups homogenis.

Bones pràctiques específiques:

• Agrupar per grup professional i sexe, no per persona individual.
• Si hi ha grups amb menys de 5 persones per sexe, ampliar el grup per evitar reidentificació.
• No lliurar llistats nominals a l’auditor: lliurar el dataset estadístic ja agregat.
• Si l’auditor necessita casos concrets per verificar la consistència, utilitzar pseudonimització i DPA.

Preguntes freqüents

He d’avisar cada treballador abans de cedir les seves dades a l’auditor?

No individualment, sempre que la cessió estigui prevista en la política de privacitat corporativa que els treballadors coneixen des de la seva contractació. El dret a la informació es compleix per la via general, no cas per cas.

Puc enviar els contractes per email a l’auditor si estan xifrats?

El xifratge és una mesura tècnica recomanable, però no substitueix el contracte d’encàrrec ni la base legal. Sempre cal tenir ambdues coses.

Si l’auditor és una empresa internacional, puc enviar-li les dades sense més?

Si està a la UE, aplica RGPD directament. Si està fora, calen garanties addicionals (clàusules contractuals tipus, decisió d’adequació, excepcions de l’art. 49 RGPD). La majoria de big-four ofereixen infraestructura a la UE.

Què faig amb les dades que l’auditor em deixa després de la feina?

Es destrueixen conforme al que s’ha pactat en l’encàrrec de tractament. Si l’auditor manté còpia per raons regulatòries pròpies (auditoria financera), l’encàrrec ha de documentar aquesta retenció i el propòsit.

Conclusió

Les auditories laborals són part de la vida normal d’una empresa de cert tamany. Gestionar-les bé des de la perspectiva RGPD no requereix bloquejar-les ni complicar-les, sinó integrar l’anonimització i l’encàrrec de tractament com a part estàndard del procés. Fer-ho protegeix l’empresa i també els treballadors, les dades dels quals circulen menys exposades.

Si ets responsable de RH o treballes en una assessoria laboral, prova anonimiza.do per automatitzar l’anonimització de contractes, nòmines i parts abans de qualsevol cessió a tercers. Reconeix DNI, NIE, NUSS i IBAN amb precisió pròpia del sistema espanyol.