Nòmines i RGPD: com compartir documents laborals sense exposar dades personals

Els departaments de RH són un dels majors productors de documents amb dades personals a qualsevol empresa. Nòmines, contractes, expedients disciplinaris, avaluacions de l’acompliment, baixes mèdiques — tots ells contenen informació protegida pel RGPD. El problema sorgeix quan aquests documents s’han de compartir: amb auditors externs, amb la Inspecció de Treball, en un ERO, amb assessors legals o amb entitats financeres. Com fer-ho de forma legal?

Quines dades personals conté una nòmina

Una nòmina estàndard espanyola conté, com a mínim, les següents dades personals:

• Identificadors directes: nom complet, DNI o NIE, número de Seguretat Social, número d’empleat intern
• Dades laborals: categoria professional, grup de cotització, antiguitat, centre de treball
• Dades econòmiques: salari base, complements, deduccions, IRPF aplicat, número de compte bancari (en algunes nòmines)
• Dades de salut indirectes: quan es registren reduccions per incapacitat temporal o maternitat/paternitat

Totes aquestes dades estan protegides sota el RGPD. La seva cessió a tercers sense base jurídica suficient o sense les mesures tècniques adequades pot derivar en sanció administrativa.

Quan necessita RH anonimitzar nòmines i documents laborals

No tota comunicació de nòmines requereix anonimització. Hi ha casos on la base jurídica és clara (pagament a l’empleat, cotització a la Seguretat Social) i no es requereix tractament previ. Però sí que és obligatori anonimitzar en aquests escenaris:

1. Auditories laborals i financeres externes Els auditors necessiten verificar massa salarial, bases de cotització i categories, però no necessiten conèixer el nom ni el DNI de cada empleat. La pràctica correcta és anonimitzar les dades identificatives abans de lliurar el conjunt de nòmines a l’equip auditor.

2. Procediments d’ERO i ERTO La documentació econòmica que s’aporta a la negociació amb la representació sindical o davant el SEPE ha de protegir les dades dels treballadors en la mesura del possible, especialment quan els documents seran accessibles per part de tercers externs a l’empresa.

3. Informes per a entitats financeres o inversors Si necessites demostrar l’estructura salarial de la teva plantilla a un banc per a un finançament o a un inversor durant un procés de due diligence, la pràctica recomanada és anonimitzar les dades personals individuals i presentar només dades agregades o amb identificadors substituïts.

4. Formació i casos d’estudi interns Utilitzar nòmines reals com a exemples en sessions de formació de l’equip de RH o en processos d’onboarding incompleix el RGPD. S’han d’utilitzar documents anonimitzats o generats sintèticament.

5. Litigis laborals Quan s’aporten documents en procediments judicials, les dades d’empleats que no són part en el litigi han de ser anonimitzades.

Com anonimitzar nòmines correctament

L’anonimització de nòmines té les seves particularitats. A diferència d’un contracte genèric, una nòmina té una estructura molt estandarditzada a Espanya, cosa que facilita la detecció automàtica de dades, però també significa que les dades sensibles apareixen en posicions previsibles que un revisor manual pot passar per alt.

Pas 1: Identificar tots els camps amb dades personals En una nòmina espanyola típica, cal tractar com a mínim: nom/cognoms, DNI/NIE, número de Seguretat Social, IBAN (si apareix), adreça del domicili fiscal i centre de treball si identifica el treballador.

Pas 2: Decidir quina tècnica aplicar segons l’ús

• Si el document va a auditors que necessiten verificar coherència matemàtica: emmascarament (substituir el DNI real per un identificador genèric com EMP-0042).
• Si el document s’utilitza per a estadístiques: supressió total d’identificadors i generalització de dades com la data de naixement (per exemple, conservar només l’any).

Pas 3: Verificar metadades Els arxius PDF generats des de programari de nòmines (A3, Sage, Nominasol, Meta4) solen incrustar metadades amb el nom del treballador o de l’empresa en el propi arxiu. S’han de netejar també.

Pas 4: Generar un registre de tractament Cada vegada que lliures documents laborals anonimitzats a un tercer, has de registrar: destinatari, data, número de documents, tècnica aplicada i base jurídica. Aquest registre és el que acredita compliment davant una inspecció.

La traçabilitat com a garantia davant l’AEPD

Una de les novetats més rellevants que el RGPD va introduir per als departaments de RH va ser l’obligació d’acreditar el compliment, no només de complir-lo. Això significa que no n’hi ha prou amb anonimitzar correctament: cal poder demostrar que es va fer, quan, amb quin criteri i qui va ser el destinatari.

Les eines manuals —ratllar amb un retolador negre, fer servir Adobe Acrobat— no generen cap registre. Si l’AEPD obre una investigació, l’empresa no té manera de demostrar què es va lliurar ni com estava protegit.

Un sistema automatitzat d’anonimització genera automàticament un log de cada operació: timestamp, usuari que va executar el procés, tipus de document, dades detectades i tècnica aplicada. Aquest log és l’evidència que converteix una bona pràctica en una defensa real davant una reclamació.

Preguntes freqüents sobre RH i RGPD

Puc enviar nòmines per correu electrònic als empleats?

Sí, però amb precaucions. El correu electrònic no és un canal xifrat per defecte. La pràctica recomanada és protegir el PDF amb contrasenya o fer servir una plataforma segura de distribució de nòmines. Enviar nòmines en un correu sense protecció a una adreça equivocada és una bretxa de dades que cal notificar a l’AEPD en 72 hores.

El responsable de RH pot veure les nòmines de tots els empleats?

L’accés a nòmines ha d’estar restringit al personal amb necessitat legítima (responsable de RH, responsable del departament per als seus equips). L’accés ha d’estar registrat i auditat. La cessió de llistats de nòmines a qualsevol directiu que ho sol·liciti sense un procediment formal viola el principi de minimització del RGPD.

Quant de temps cal conservar les nòmines?

La normativa laboral espanyola estableix un termini mínim de conservació de 4 anys per a documents de cotització i fins a 5 anys per a documents relacionats amb l’IRPF. Passat aquest termini, els documents s’han de destruir de forma segura o anonimitzar per a usos estadístics.

Què passa si un auditor extern té accés a nòmines sense anonimitzar?

Si l’auditor actua com a encarregat del tractament (accedeix a les dades per a un servei), hi ha d’haver un contracte d’encàrrec de tractament (DPA) signat conforme a l’article 28 del RGPD. Sense aquest contracte, la cessió de dades és il·legal, independentment que l’auditor sigui de confiança.

Conclusió

Compartir documents laborals de forma legal no és qüestió d’ocultar informació: és dissenyar un procés que garanteixi que cada destinatari rep exactament les dades que necessita, ni més. L’anonimització de nòmines i contractes és l’eina que fa possible aquesta precisió de forma escalable.

Si el teu departament de RH gestiona desenes o centenars de documents laborals que s’han de compartir periòdicament amb tercers, coneix com anonimiza.do automatitza aquest procés i elimina el risc d’un error humà.