En un artículo anterior enumeramos varias de las ventajas que estaban asociadas al servicio de outsourcing de nóminas (https://www.linkedin.com/feed/update/urn:li:activity:7140697894612905986/) que sin duda demuestran lo muy interesante que puede resultar para cualquier empresa.

Sin embargo, como sucede en cualquier otra tarea que se externaliza, puede aparecer cierto temor ante la confidencialidad de los datos personales que se manejan. Así sucede con la protección y privacidad de la información confidencial de los empleados cuando una empresa subcontrata la gestión de sus nóminas a un proveedor externo.

👉 Por qué hay que tener especial cuidado en la gestión de las nóminas
Una razón fundamental es que las nóminas incluyen información altamente sensible, como salarios, deducciones, beneficios y datos personales de los empleados. La externalización implica compartir estos datos con terceros, que deberían de extremar la protección ante accesos no deseados.
Por lo tanto, una prioridad tiene que ser minimizar el riesgo de fugas de información. Esto podría deberse a brechas de seguridad en la red, errores humanos o incluso acciones maliciosas.

👉 Es necesario cumplir con la normativa vigente de protección de datos
Como sabemos, la LOPD regula la protección de datos personales que se manejan a diario en cualquier departamento de recursos humanos y, por lo tanto, en el proceso de gestión de las nóminas, ya se realice en la propia empresa o se trate de un servicio externalizado.
En el caso en concreto del outsourcing de nóminas se debe de concretar esa protección sobre los datos personales en un contrato de encargo de tratamiento.
Para la elaboración de estos contratos incluimos la información que ofrece en este sentido la Agencia Española de Protección de Datos: https://www.aepd.es/documento/guia-directrices-contratos.pdf

👉 Protección suficiente
La confidencialidad puede verse comprometida si el proveedor de outsourcing no implementa medidas de seguridad adecuadas. Esto puede incluir prácticas de encriptación, controles de acceso, y políticas de seguridad de la información.
Ahora bien, con las medidas adecuadas se puede tener más confianza en la gestión externa que en esa misma tarea realizada dentro de la empresa ya que la cuestión clave en estos asuntos no tiene que ver con quién realiza las gestiones sino con las medidas de seguridad que se aplican.

👉 Subcontratación Adicional
En algunos casos, los proveedores de outsourcing pueden subcontratar ciertas funciones a otros proveedores, lo que agrega capas adicionales de acceso a los datos. Esto puede aumentar el riesgo si no se establecen protocolos claros de confidencialidad en todos los niveles.

Aconsejamos la lectura de una guía publicada por la AEPD relativa a la protección de los datos en las relaciones laborales:

https://www.aepd.es/documento/la-proteccion-de-datos-en-las-relaciones-laborales.pdf