Nóminas cifradas?

Nikki_sp

Miembro conocido
también os digo eh?! hay que ser mu mala gente o tener el colmillo muy afilado, para recibir por error una nómina que no es tuya y denunciar a la empresa o a la asesoría a protección de datos... y os digo más cosas:


Hace años en una auditoría de calidad también me habían preguntado que, trascurridos los años de rigor, si no borraba del programa de laboral las fichas de los trabajadores que ya no estaban en la empresa... porque de no hacer el borrado estaba incumpliendo con la ley de protección de datos y la sanción podía ser gorda... ¿cómo os pillo con esta? :eek::p
y que luego citen a la empresa por un juicio por una incapacidad de un trabajador que se dio de baja hace 15 años y no tienes papeles de los que te piden ¿no?
 

MarLo

Miembro conocido
y que luego citen a la empresa por un juicio por una incapacidad de un trabajador que se dio de baja hace 15 años y no tienes papeles de los que te piden ¿no?
en el programa de laboral no tienes papeles... hay datos 🤷‍♂️

a mi me interesa tenerlo aunque sólo sea para que cuando pongo el DNI y el trabajador ya estuvo dado de alta ... se me cubran un montón de campos de forma automática...

o para cuando me dicen..."voy a dar de alta a fulanito, tienes tú el dni, estuvo hace poco con nosotros" y estuvo"hace poco con nosotros" es mínimo 10 años pa trás
 

Nikki_sp

Miembro conocido





Menú


España: RGPD. ¿Deben las empresas borrar los datos personales una vez terminado el servicio?​

Enviado por luis.llerena en Mar, 19/11/2019 - 11:34
Revista Digital
Nos interesa
RRHH
Protección datos personales

Mónica García Rodríguez
Head of Legal & Compliance en Auxadi

Recursos Humanos​

Uno de los grandes interrogantes que han surgido tras la entrada en vigor, en mayo de 2018, del Reglamento General de Protección de Datos (RGPD) es durante cuánto tiempo pueden o deben las empresas conservar los datos personales de clientes y/o empleados.
En este sentido, y en virtud del principio de limitación del plazo de conservación recogido en el artículo 5.1.e) del RGPD, los datos personales no podrán conservarse por más tiempo del necesario para llevar a cabo la finalidad para la que fueron solicitados.
Una interpretación restrictiva de este precepto, unida al temor a las enormes sanciones previstas en caso de incumplimiento, han hecho que muchas empresas, especialmente las extranjeras, hayan optado por exigir el borrado de los datos de forma inmediata una vez finalizada la relación comercial o laboral.
Pero ¿qué consecuencias puede tener el borrado de esa información de cara al cumplimiento de otras obligaciones tributarias o societarias?
Pues bien, la respuesta variará según el país de la Unión Europea en el que nos hallemos. En el caso de España, las empresas debemos tener especial cuidado con el borrado automático de datos, ya que en caso de requerimiento o inspección por parte de una autoridad estatal, deberemos tener disponible toda la información que nos solicite, entre la que se pueden hallar datos personales.
En nuestro país es necesario tener en cuenta que las acciones que puedan iniciar la Seguridad Social o Hacienda contra las empresas, no prescriben hasta pasados 5 y 4 años, respectivamente. Asimismo, nuestro Código de Comercio obliga a las compañías a conservar la información generada durante un periodo de 6 años. Por otro lado, si somos sujeto obligado al cumplimiento de la Ley de Prevención de Blanqueo de Capitales, la obligación de conservar la información prescribe al cabo de 10 años.
Por lo tanto, en caso de que se produzca un borrado de información -que incluya datos personales- y seamos objeto de una inspección, podemos vernos inmersos en una situación complicada, tanto por no contar con la información requerida, como por no disponer de los medios necesarios para nuestra defensa.
¿Qué opciones tenemos las empresas para poder cumplir con las diferentes normativas a la vez?
La solución está en el bloqueo de los datos personales para que nadie, excepto determinadas personas expresamente autorizadas, pueda acceder a los mismos.
El RGPD establece, en su Considerando 81 y en su artículo 28.1.g), que una vez finalizado el tratamiento por cuenta del responsable, el encargado debe, a elección de aquel, devolver o suprimir los datos personales, salvo que el Derecho de la Unión o de los Estados miembros aplicable al encargado del tratamiento obligue a conservar los datos.
En este sentido, la Ley 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD) establece en su artículo 33.3 que será el responsable del tratamiento quien "determinará si, cuando finalice la prestación de los servicios del encargado, los datos personales deben ser destruidos, devueltos al responsable o entregados, en su caso, a un nuevo encargado".
Asimismo, establece que "no procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación […]".
Pero además (y aquí está la clave), el inciso 4 del artículo 33 otorga la posibilidad al encargado del tratamiento de conservar los datos debidamente bloqueados: "El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento".
En conclusión, las empresas podrán conservar los datos personales de clientes y empleados una vez finalizada la relación comercial o laboral, siempre que se garantice el efectivo bloqueo de los datos personales, y hasta que la obligación legal de la que se pueda derivar responsabilidad finalice.
 

Enjfero

Miembro activo
Yo cifradas con contraseña (con nominasol), pero hice mi propio programa de cifrado, aunque para enviar nóminas sería una paliza en la versión que lo tengo, pero si lo queréis para otras cosas cuando haga el release oficial os paso enlace.
 

Alexia

Miembro activo
He abierto un melón!!
Aclarar que no hemos tenido ningún susto ni nada parecido, simplemente la empresa de protección de datos nos ha dicho que tenemos que enviar todo cifrado, sobre todo en nuestro caso que generamos a los clientes los ficheros de remesas bancarias. Nos dicen que si interceptan esos ficheros y los pagos se hacen al "hacker" es responsabilidad de la asesoría por haberlo enviado sin cifrar... y con esas estamos...
 

Alexia

Miembro activo
como las cifrais? en un zip con contraseña?

yo uso a3 y no se si eso se puede hacer
En A3Nom tanto las nóminas como los registros de jornadas puedes enviarlos con contraseña directamente desde el programa.
Yo para enviar todo junto (nóminas, registros de jornadas, resumen contable y remesa) lo estoy haciendo como indicas, en un zip con contraseña, de manera que solicita la contraseña para abrir cada uno de los archivos
 

Neolab

Miembro
UFF, qué miedo. Por un error humano la que se puede liar. Yo las nominas las lanzo para que no salga la cuenta bancaria, me parece demasiada información sensible junta (DNI+ cuenta) Hasta ahora los empresarios no se han quejado con eso
 

Nikki_sp

Miembro conocido
en a3nom se puede ocultar facilmente el numero de cuenta, y estoy dandole vueltas desde ayer a hacer un script que me genere zip de los ficheros de nominas con contraseña, porque mas vale prevenir que curar...
 

Alexia

Miembro activo
Yo en las nóminas ahora también he puesto el número de cuenta oculto, gracias a vuestras recomendaciones, pero varios clientes nos solicitan que les enviemos el fichero de remesa bancaria para el pago de las nóminas, a algunos incluso se lo enviamos nosotros al banco... De otros el banco se niega ya a procesarle los pagos y lo hacen ellos por la banca online, porque yo me niego a entrar en la cuenta de cada empresa a procesar los ficheros, así que no me queda otra que enviárselos para que lo procesen ellos (el fichero XML lo genero con A3Nom). Ya no sé si nuestros clientes son negados o yo soy tonta, porque por lo que veo vosotros no les generáis la remesa no?
 

Neolab

Miembro
Yo en las nóminas ahora también he puesto el número de cuenta oculto, gracias a vuestras recomendaciones, pero varios clientes nos solicitan que les enviemos el fichero de remesa bancaria para el pago de las nóminas, a algunos incluso se lo enviamos nosotros al banco... De otros el banco se niega ya a procesarle los pagos y lo hacen ellos por la banca online, porque yo me niego a entrar en la cuenta de cada empresa a procesar los ficheros, así que no me queda otra que enviárselos para que lo procesen ellos (el fichero XML lo genero con A3Nom). Ya no sé si nuestros clientes son negados o yo soy tonta, porque por lo que veo vosotros no les generáis la remesa no?
En mi caso es que los clientes directamente no nos dan la información bancaria ni tampoco se las pedimos, solo los datos necesarios para dar de alta, contrato y demás del trabajador. El pago y proceso bancario de las nominas cada cliente el suyo. Me parece una responsabilidad impagable dependiendo del volumen.
 

fundación

Miembro conocido
Cuando tengo que mandar los ficheros de remesas por correo los comprimo en fichero con contraseña pactada.
 

Nikki_sp

Miembro conocido
Yo en las nóminas ahora también he puesto el número de cuenta oculto, gracias a vuestras recomendaciones, pero varios clientes nos solicitan que les enviemos el fichero de remesa bancaria para el pago de las nóminas, a algunos incluso se lo enviamos nosotros al banco... De otros el banco se niega ya a procesarle los pagos y lo hacen ellos por la banca online, porque yo me niego a entrar en la cuenta de cada empresa a procesar los ficheros, así que no me queda otra que enviárselos para que lo procesen ellos (el fichero XML lo genero con A3Nom). Ya no sé si nuestros clientes son negados o yo soy tonta, porque por lo que veo vosotros no les generáis la remesa no?
el pago de nominas es tarea del cliente, pero con un fichero remesa suele ser bastante sencillo. Si el cliente se empeña en que se lo hagamos, pues como lo de.los planes de pensiones de construccion, se hace y se cobra. Que al cliente no le gusta pagar eso? pues lo hace el, es algo que puede hacer todo el mundo.
 

Cristi

Miembro activo
Yo en las nóminas ahora también he puesto el número de cuenta oculto, gracias a vuestras recomendaciones, pero varios clientes nos solicitan que les enviemos el fichero de remesa bancaria para el pago de las nóminas, a algunos incluso se lo enviamos nosotros al banco... De otros el banco se niega ya a procesarle los pagos y lo hacen ellos por la banca online, porque yo me niego a entrar en la cuenta de cada empresa a procesar los ficheros, así que no me queda otra que enviárselos para que lo procesen ellos (el fichero XML lo genero con A3Nom). Ya no sé si nuestros clientes son negados o yo soy tonta, porque por lo que veo vosotros no les generáis la remesa no?
Buenos días Alexia, genero las remesas de 2 clientes que son pesaditos y ellos las envían al banco, no sé si dejaré de hacerlo visto lo visto
 

VILA100

Miembro conocido
En mi caso es que los clientes directamente no nos dan la información bancaria ni tampoco se las pedimos, solo los datos necesarios para dar de alta, contrato y demás del trabajador. El pago y proceso bancario de las nominas cada cliente el suyo. Me parece una responsabilidad impagable dependiendo del volumen.
Idem
salu2
 
Arriba