Ir al contenido
W
EU AI Act: No alto riesgo

Agente Datos Maestros Empleados HR

Cada cambio en los datos maestros de un empleado se trata como una decisión documentada: reglas que clasifican el dato y fijan su retención según la base legal, IA que detecta incoherencias entre sistemas, y validación del DPO antes de tocar las categorías especiales del art. 9.

Plataforma datos maestros empleados: RGPD art. 5 minimización, art. 17 Derecho al Olvido y LOPDGDD art. 87-91 - Master-Data-Management con DPIA y comité empresa ET art. 64.

Analizar su proceso

Una selección de más de 5.000 proyectos en 25 años de desarrollo de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Los datos maestros no son un problema administrativo, sino de sincronización y de prueba ante la AEPD.

El agente clasifica cada dato de forma determinista según su categoría en el RGPD (identificación, económicos, especiales del art. 9, compliance), aplica la minimización, la protección desde el diseño y un plazo de retención justificado por la base legal, mantiene al día el registro de tratamiento y la evaluación de impacto, y tramita el derecho al olvido en todos los sistemas. Detecta las incoherencias entre sistemas con IA, siempre bajo supervisión humana, y exige la aprobación del DPO antes de tocar las categorías especiales, además de la doble validación para el cambio de cuenta bancaria. La sincronización entre sistemas va cifrada.

Resultado: El plan estratégico de la AEPD, la Carta de Derechos Digitales, el Reglamento Europeo de IA, la NIS2 y la monitorización tecnológica de la LOPDGDD suman docenas de requisitos sobre los datos de los empleados. Con 1.500 empleados y una plataforma descentralizada sin registro de tratamiento ni evaluación de impacto, basta una brecha en las categorías especiales del art. 9 para una sanción de hasta el 4% de la facturación mundial, a la que pueden sumarse las de la NIS2 y la responsabilidad civil de los administradores.

47% Motor de reglas
38% Agente IA
15% Humano

El problema de fondo no son los datos en sí, sino la arquitectura de sincronización y la evidencia disponible en el momento de la auditoría. El agente descompone la gestión de los datos en 13 microdecisiones (6 deterministas, 5 asistidas por IA y 2 confirmaciones humanas), cada una con su justificación, su traza en el sistema de origen, la base legal del RGPD y la vía de impugnación del empleado y del comité de empresa.

Tres sistemas, una misma dirección y tres semanas de retraso: una brecha en las categorías especiales puede costar el 4% de la facturación.

Un cambio de dirección de un empleado en España no es una operación administrativa, sino una cadena de decisiones documentadas: clasificar el dato según su categoría en el RGPD, asignarle una base legal, aplicar la minimización, fijar un plazo de retención justificado, sincronizarlo entre todos los sistemas y dejarlo trazado en el Decision Layer, sin olvidar el derecho al olvido. La gestión de los datos maestros se reparte entre seis frentes paralelos: el RGPD, los derechos digitales de la LOPDGDD (monitorización, videovigilancia, geolocalización, desconexión), el control empresarial de los datos en el Estatuto, el plan estratégico de la AEPD y la Carta de Derechos Digitales, la Ley 2/2023 del canal de denuncias y la NIS2 con sus plazos de notificación al INCIBE.

Sanciones acumulables superan 5 millones EUR

Las sanciones se acumulan por vías independientes. La AEPD puede llegar al 4% de la facturación mundial por una base legal incorrecta, por tratar categorías especiales sin base reforzada, por la falta del registro de tratamiento o de la evaluación de impacto, o por incumplir el derecho al olvido; y hasta el 2% por no notificar una brecha en 72 horas. La Inspección de Trabajo puede imponer hasta 225.018 euros por datos discriminatorios o monitorización abusiva. Las represalias contra un denunciante alcanzan 1 millón de euros, y una brecha en un sector esencial llega hasta el 2% de la facturación por la NIS2. A todo ello se suma la responsabilidad civil de los administradores. La suma puede superar los 5 millones de euros.

Tres semanas hasta sincronización, dos sistemas con datos contradictorios

Una empresa de 1.500 empleados con tres centros de trabajo opera el sistema maestro en A3, el control horario en Cegid Meta4, los accesos en SAP, el portal en Personio, el plan de pensiones en Bizneo y el canal de denuncias por separado. Cuando un empleado se muda y comunica su nueva dirección, el técnico de RRHH actualiza A3, abre Cegid, cambia el dato, accede a SAP y envía un correo a Personio. Tres semanas después llega la nómina a la dirección antigua porque la actualización en Personio quedó pendiente durante las vacaciones del técnico. Otro empleado cambia de situación fiscal, pero el técnico olvida la mutua, y la AEPD detecta la deriva en una auditoría. Y un tercero pide el derecho al olvido, pero la supresión en el canal de denuncias queda pendiente, y llega una sanción de 200.000 euros.

Por qué los datos maestros no son un problema administrativo, sino de sincronización

Este agente sigue el principio del Decision Layer: cada decisión se basa en reglas, se asiste con IA o se asigna a una persona del equipo de protección de datos. A partir de 500 empleados, cada cambio desencadena una reacción en cadena de tres a siete sistemas: personal, nómina, control horario, accesos, plan de pensiones, portal del empleado y canal de denuncias. Y cada uno tiene sus propias reglas de validación, permisos, retención y base legal.

El 37% de los errores de nómina se originan en la introducción manual de datos, con un coste medio de 265 euros por error. Para 1.000 empleados, eso supone 230.000 euros al año, sin contar la sanción de la AEPD por tratar categorías especiales sin base legal. La tasa de error crece de forma exponencial: cada sistema de destino adicional multiplica la probabilidad de una sincronización olvidada y de una brecha de seguridad.

Donde se produce daño real

El daño visible es la nómina incorrecta. El invisible, más grave, es que la AEPD detecte un tratamiento de categorías especiales sin base reforzada o sin evaluación de impacto: una sanción de hasta el 4% de la facturación. Un tercio de las empresas reconoce que no tiene definidas las reglas de mantenimiento de sus datos maestros, y nadie sabe si todos los sistemas tienen el mismo estado.

Las consecuencias son cuatro. Inconsistencias en la nómina: la situación fiscal cambia en el sistema de RRHH pero no en la nómina, y la empresa acaba regularizando ante Hacienda. Infracciones del RGPD por el principio de exactitud del art. 5.1.d: si tres sistemas muestran tres direcciones distintas, ninguno demuestra cuál es la correcta. Riesgos en una auditoría, cuando los inspectores encuentran discrepancias entre sistemas. Y pérdida de confianza del empleado: un 22% reporta retrasos o errores en la nómina, con derecho a la intervención humana del art. 22 RGPD.

La presión regulatoria crece más rápido que capacidad administrativa

Desde 2018, la LOPDGDD añadió los derechos digitales de los empleados al RGPD. En 2023 llegó la Ley 2/2023 del canal de denuncias. Y desde 2024 se suman el Reglamento Europeo de IA, la Carta de Derechos Digitales y la NIS2. El plan estratégico de la AEPD para 2024-2027 da prioridad a los datos laborales, la IA en RRHH, el canal de denuncias y la biometría.

La brecha temporal donde nace riesgo

Las infracciones en la gestión de los datos nacen de la distancia entre el momento en que cambia la norma y el momento en que la práctica se adapta. Un nuevo derecho digital entra en vigor, pero la política de monitorización sigue ejecutando la versión anterior porque RRHH no registró el ajuste con el comité de empresa. La Carta de Derechos Digitales obliga a la transparencia algorítmica en las decisiones automatizadas, pero la plataforma de RRHH sigue sin informar de su lógica ni de sus consecuencias. Y los convenios de la química, la banca o la construcción, junto con los más de 1.400 vigentes, cambian con frecuencia sus cláusulas sobre los datos de los empleados.

Por qué automatización sola no basta

No todos los cambios de los datos maestros son iguales. Un cambio de dirección puede ejecutarse de forma totalmente automática: comprobar la plausibilidad con el código postal y propagarlo a todos los sistemas. Pero un cambio de cuenta bancaria exige validar el IBAN y una doble aprobación de RRHH y Finanzas, porque automatizarlo del todo sería un riesgo de seguridad ante la ingeniería social.

Un cambio de estado civil desencadena efectos fiscales y de Seguridad Social: tres cambios en seis meses pueden ser formalmente correctos, pero forman un patrón que una persona debería valorar. Un dato de salud, de categoría especial, requiere base reforzada, el servicio de prevención, secreto médico y acceso restringido al DPO. Y un cambio de afiliación sindical exige informar al comité de empresa.

Cada tipo de cambio necesita un camino de decisión distinto: reglas, reconocimiento de patrones con IA o el juicio humano del DPO con la base legal aplicable.

Lo que el agente transforma

El agente aporta una arquitectura distinta: clasificación proactiva de las categorías del RGPD, minimización, protección desde el diseño, revisión humana del DPO y sincronización cifrada entre sistemas. Clasificación del dato. El motor de reglas determina la categoría del RGPD (identificación, económicos, especiales del art. 9, compliance) a partir del tipo de dato y su base legal. Validación de entrada. Comprobación del formato por algoritmo, plausibilidad cruzada y minimización. Detección de duplicados y conflictos. Coincidencia exacta y aproximada de identificadores, con la IA buscando incoherencias y la supervisión humana del art. 22 RGPD. Aprobación humana. El DPO, RRHH y el Compliance Officer verifican el cumplimiento antes de las operaciones críticas sobre categorías especiales, con doble validación para la cuenta bancaria.

13 microdecisiones: 6 deterministas, 5 asistidas por IA y 2 humanas

El agente descompone la gestión de los datos en 13 microdecisiones. Las seis deterministas cubren la clasificación del dato, la validación del formato y la minimización, la matriz de aprobación, la confirmación de la sincronización, la tramitación del derecho al olvido y la notificación de brechas a la AEPD. Las cinco asistidas por IA detectan los duplicados entre sistemas, aplican el cambio en el sistema maestro, lo propagan a los sistemas de destino, mantienen el registro de tratamiento y la evaluación de impacto, y generan el paquete de evidencias. Y las dos confirmaciones humanas son el inventario del marco normativo y la aprobación de los cambios críticos por el DPO, RRHH y el Compliance Officer.

Donde permanece responsabilidad

El agente clasifica, valida, detecta conflictos, aplica el cambio aprobado y lo propaga a los sistemas de destino. Lo que no hace es decidir qué ocurre: si el dato cumple la base legal, si la retención está justificada o si el derecho al olvido procede lo decide una persona del equipo de protección de datos. La responsabilidad por la exactitud de los datos recae en el DPO, Asesoría Jurídica y el Consejo de Administración. Esa separación es la razón por la que el sistema no es de alto riesgo según el Reglamento Europeo de IA: es un procesamiento administrativo sin decisiones sobre el empleo. El comité de empresa conserva su derecho de información sobre el plan de plantilla, el de igualdad y los derechos digitales.

Edge-cases gestión datos empleados españoles

Las categorías especiales del art. 9 RGPD (salud, biometría, afiliación sindical, orientación sexual, datos genéticos) exigen la aprobación obligatoria del DPO. Los datos del canal de denuncias requieren cifrado reforzado, acceso restringido al Compliance Officer y al DPO, y una retención de cinco años. Los datos sanitarios pasan por el servicio de prevención bajo secreto médico. Y los empleados públicos se rigen por los regímenes especiales de las mutualidades, con datos sanitarios reforzados.

Integración con sistemas RRHH españoles

El agente se integra con las plataformas líderes en España. A3 de Wolters Kluwer y Sage NominaPlus son los más extendidos en el mercado. Cegid Meta4 domina en las grandes cotizadas. Bizneo, con su módulo de canal de denuncias, y Factorial o Holded cubren a las pymes, mientras que SAP SuccessFactors y Workday atienden al segmento enterprise. A ello se suman plataformas de gobierno del dato certificadas, como OneTrust, BigID o Collibra, que automatizan el registro de tratamiento, la evaluación de impacto y el derecho al olvido, y generan los reportes para la AEPD, las autoridades autonómicas y la Inspección de Trabajo.

Tabla de microdecisiones

¿Quién decide en este agente?

13 pasos de decisión, separados por decisor

47%(6/13)
Motor de reglas
determinístico
38%(5/13)
Agente IA
basado en modelo con confianza
15%(2/13)
Humano
asignación explícita
Humano
Motor de reglas
Agente IA
Cada fila es una decisión. Expanda para ver el registro de decisión y si se puede impugnar.
Inventariar el marco de protección de datos aplicable a la empresa ¿Qué leyes, convenios colectivos y obligaciones de tratamiento de datos aplican a la empresa según su sector, su tamaño y sus comunidades autónomas, y qué categorías especiales del art. 9 RGPD se tratan? Humano Auditor

El DPO, con Asesoría Jurídica, el Compliance Officer y RRHH, identifica qué marco de protección de datos aplica a la empresa según su sector, tamaño y comunidades autónomas, qué autoridad de control es competente (la AEPD o la autonómica correspondiente) y qué categorías especiales del art. 9 se tratan (salud, biometría, afiliación sindical, orientación sexual). Es una decisión humana porque define el alcance de todo lo demás. Se revisa cada año y cuando cambia la normativa, y se comunica al comité de empresa. Queda documentado de forma auditable.

Registro de decisión

ID del decisor y rol
Justificación de la decisión
Marca de tiempo y contexto

Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.

Impugnable por: Auditor

Recibir la solicitud de cambio y clasificar el dato ¿Cómo se clasifica la solicitud de cambio según el tipo de dato, su categoría en el RGPD, su base legal y los sistemas de origen y destino? Motor de reglas Auditor

Una regla determinista extrae la solicitud de cambio del sistema de origen y clasifica el dato según su categoría en el RGPD. Los datos de identificación y los económicos se amparan en la ejecución del contrato y en las obligaciones legales con la Administración. Los de categoría especial del art. 9 (salud, biometría, afiliación sindical, orientación sexual) requieren una base reforzada. Los de compliance, como los del canal de denuncias, tienen su propia base legal. La regla determina además a qué sistemas de destino debe propagarse el cambio y actualiza el registro de actividades de tratamiento. Cada dato queda trazado hasta su origen.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validar el formato y la plausibilidad del dato y aplicar la minimización ¿Cómo se valida el formato y la plausibilidad del dato y se aplica la minimización del art. 5.1.c RGPD, dejando pasar solo lo estrictamente necesario para la finalidad? Motor de reglas

Una regla determinista valida el formato del dato (el DNI y el IBAN con sus dígitos de control, el código postal, la categoría profesional según el convenio) y comprueba su plausibilidad: que la dirección cuadre con el código postal o que la categoría encaje en el grupo profesional. Aplica el principio de minimización del art. 5.1.c, dejando pasar solo los datos estrictamente necesarios para la finalidad declarada y alertando al DPO de los excesivos. Si el dato es de categoría especial, verifica que existe una base legal reforzada y lo escala al DPO. Cualquier fallo de formato, plausibilidad o minimización se escala a un revisor humano, con traza en el Decision Layer.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Detectar duplicados y conflictos de datos entre sistemas con IA ¿Cómo se detectan los duplicados y conflictos de datos entre los sistemas de RRHH mediante coincidencia exacta, coincidencia aproximada y patrones de IA? Agente IA

La IA detecta duplicados y conflictos entre sistemas combinando coincidencia exacta de identificadores únicos (DNI, número de afiliación, número de trabajador) con coincidencia aproximada de nombre, apellidos y dirección. Identifica duplicados, cambios contradictorios sobre el mismo campo, valores distintos para un mismo dato en sistemas diferentes y anomalías estadísticas como cambios masivos de una categoría. Es un indicador, no la decisión final: el DPO y Asesoría Jurídica validan antes de resolver el conflicto. El tratamiento se cubre con una evaluación de impacto conforme al art. 35 RGPD y se deja traza de las decisiones de la IA.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por:

Determinar la matriz de aprobación según la sensibilidad del dato ¿Cómo se enruta el cambio al aprobador correcto según la sensibilidad del dato, con doble validación para la cuenta bancaria y aprobación del DPO para las categorías especiales del art. 9? Motor de reglas Auditor

Una regla determinista enruta cada cambio según su sensibilidad. Los datos de contacto se aprueban de forma automática. El cambio de cuenta bancaria exige doble validación de RRHH y Finanzas para frenar el fraude por ingeniería social, igual que el cambio de situación fiscal. Los datos sanitarios necesitan la aprobación del DPO y del servicio de prevención, bajo secreto médico; la afiliación sindical, la del DPO; y la biometría, una evaluación de impacto previa, la aprobación del DPO y la información al comité de empresa. Los datos del canal de denuncias los aprueba el Compliance Officer con el DPO. Cada enrutamiento queda trazado con su base legal.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aprobar o rechazar el cambio crítico (revisión humana del DPO, RRHH y Compliance) ¿Confirman el DPO, RRHH y el Compliance Officer la aprobación del cambio, con la base legal verificada, y autorizan su aplicación en el sistema principal? Humano Auditor

Antes de aplicar un cambio crítico, el DPO, RRHH y el Compliance Officer hacen la revisión completa: una decisión humana. Verifican la base legal en el RGPD (contrato, obligación legal, interés legítimo o consentimiento, con base reforzada para las categorías especiales) y los principios de finalidad, minimización, exactitud y limitación del plazo. Comprueban los derechos digitales del empleado, el convenio aplicable y el derecho de información del comité de empresa. Cuando interviene la IA, garantizan la supervisión humana del art. 22 RGPD. Por último, el DPO autoriza con firma electrónica cualificada eIDAS, sello de tiempo y trazabilidad. Queda documentado de forma auditable.

Registro de decisión

ID del decisor y rol
Justificación de la decisión
Marca de tiempo y contexto

Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.

Impugnable por: Auditor

Aplicar el cambio aprobado en el sistema maestro y actualizar el RAT ¿Cómo se aplica el cambio aprobado en el sistema maestro de RRHH, con cifrado, control de accesos por rol, traza en el Decision Layer y actualización del registro de tratamiento del art. 30 RGPD? Agente IA

El agente escribe el cambio aprobado en el sistema maestro de RRHH con cifrado, control de accesos por rol y segregación de funciones. Actualiza el registro de actividades de tratamiento con la finalidad, la categoría, los destinatarios y los plazos de retención, y genera un identificador único del cambio con sello de tiempo cualificado. Cumple el principio de protección de datos desde el diseño, con pseudonimización y cifrado AES-256, y registra el evento en el Decision Layer con su base legal y la huella de la IA si esta intervino. El plazo de conservación de la traza se ajusta a la prescripción de las acciones laborales.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por:

Propagar el cambio a los sistemas de destino con una tabla de mapeo certificada ¿Cómo se propaga el cambio a los sistemas de destino (nómina, control horario, accesos, plan de pensiones, portal del empleado) mediante una tabla de mapeo certificada, con cifrado y control de accesos por rol? Agente IA Auditor

El agente propaga el cambio a los sistemas de destino según una tabla de mapeo certificada: nómina, control horario, accesos físicos, plan de pensiones, comedor o flota. Para cada uno verifica que existe un contrato de encargado del tratamiento conforme al art. 28 RGPD con medidas de seguridad equivalentes. La transmisión va cifrada en tránsito y en reposo, con control de accesos por rol y privilegio mínimo. Comprueba que el plazo de retención de cada destino se justifica por su finalidad y base legal, registra la propagación con sello de tiempo y, si el dato es del canal de denuncias, lo trata con cifrado reforzado y acceso restringido.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por: Auditor

Confirmar la sincronización en todos los sistemas de destino ¿Cómo se verifica que todos los sistemas de destino han recibido el cambio, con reintento ante un fallo y escalado al DPO si persiste? Motor de reglas Auditor

Una regla determinista confirma que cada sistema de destino ha recibido el cambio, comprobando el identificador de la transacción, el sello de tiempo y la integridad del dato. Si la sincronización falla, reintenta con espera creciente hasta tres veces y, si el fallo persiste, lo escala al DPO, RRHH y el Compliance Officer por un canal seguro. Verifica luego la coherencia entre sistemas para detectar derivas y registra cualquier fallo con su causa y la acción correctiva. Si el fallo afecta a la integridad o confidencialidad de los datos, activa la notificación de brecha a la AEPD en 72 horas y, en su caso, al INCIBE.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Tramitar el derecho al olvido del art. 17 RGPD en todos los sistemas ¿Cómo se tramita el derecho al olvido del art. 17 RGPD, verificando los plazos de retención que obligan a conservar el dato, suprimiéndolo en todos los sistemas y comunicándolo a los destinatarios? Motor de reglas

Una regla determinista tramita el derecho al olvido del art. 17 RGPD. Recibe la solicitud del empleado o ex-empleado, verifica su identidad y responde en el plazo de un mes, prorrogable a tres. Comprueba que concurre alguna de las causas del art. 17.1 y que no aplica ninguna excepción del art. 17.3, y contrasta los plazos de retención que obligan a conservar el dato (4 años por la Seguridad Social, 6 por la prescripción tributaria, 10 en los sujetos obligados a la prevención de blanqueo). Si procede, suprime el dato en todos los sistemas, comunica la supresión a los destinatarios de la cesión y la registra en el Decision Layer. Incumplir el derecho al olvido puede costar hasta el 4% de la facturación.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Mantener al día el registro de tratamiento y la evaluación de impacto ¿Cómo se mantiene al día el registro de tratamiento del art. 30 RGPD y la evaluación de impacto del art. 35 para las categorías especiales, con actualización continua? Agente IA Auditor

El agente mantiene al día el registro de actividades de tratamiento del art. 30 RGPD, con las finalidades, las categorías de datos e interesados, los destinatarios, las transferencias internacionales y los plazos de retención. Activa la evaluación de impacto del art. 35 cuando es obligatoria: categorías especiales, tratamiento a gran escala, monitorización sistemática, biometría o canal de denuncias. Usa la plantilla de la guía de la AEPD, con la descripción del tratamiento, el juicio de proporcionalidad, los riesgos y las medidas de mitigación, consultando al comité de empresa. Actualiza ambos documentos cada vez que cambia algo y se conservan al menos cinco años con revisión anual.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por: Auditor

Notificar una brecha de seguridad a la AEPD y, si hay riesgo alto, a los afectados ¿Cómo se notifica una brecha de seguridad a la AEPD en 72 horas (art. 33 RGPD), a los afectados si el riesgo es alto (art. 34) y al INCIBE en los plazos de la NIS2 cuando la empresa es un sector esencial? Motor de reglas

Una regla determinista gestiona la notificación de una brecha de seguridad. Tras detectarla, notifica a la AEPD en el plazo de 72 horas cuando hay riesgo para los derechos de los afectados, describiendo la naturaleza de la brecha, las categorías y el número aproximado de afectados, las consecuencias probables y las medidas adoptadas (art. 33 RGPD). Si el riesgo es alto, comunica también a los propios interesados en lenguaje claro (art. 34). Cuando la empresa es un sector esencial, sigue además los plazos de la NIS2 ante el INCIBE. Registra la brecha con su causa, alcance y tiempo de recuperación. Omitir la notificación puede costar hasta el 2% de la facturación.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Generar el paquete de evidencias para cada organismo ¿Cómo se genera el paquete de evidencias para la auditoría externa y para cada organismo (la AEPD y las autoridades autonómicas, la Inspección de Trabajo, la autoridad de IA, la del canal de denuncias y el comité de empresa)? Agente IA Auditor

El agente genera de forma automática el paquete de evidencias para cada organismo: para la AEPD, el cumplimiento de los principios del RGPD, la base legal, las categorías especiales, el derecho al olvido, el registro de tratamiento y la evaluación de impacto; para las autoridades autonómicas, según la ubicación de la empresa; para la Inspección de Trabajo, la no discriminación y el control empresarial de los datos; para la autoridad de IA, la supervisión humana; y para el comité de empresa, la estructura de la plantilla. Cada cambio de dato queda trazado en el Decision Layer con su huella de IA y la base legal aplicable.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por: Auditor

Registro de decisión y derecho a impugnar

Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.

¿Qué regla en qué versión se aplicó?
¿En qué datos se basó la decisión?
¿Quién (humano, motor de reglas o IA) decidió - y por qué?
¿Cómo puede la persona afectada presentar una objeción?
Cómo el Decision Layer lo implementa arquitectónicamente →

¿Este agente encaja en su proceso?

Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.

Analizar su proceso

Notas de governance

EU AI Act: No alto riesgo
Este agente no es un sistema de IA de alto riesgo según el Reglamento Europeo de IA: procesa datos administrativos, clasifica categorías, valida formatos y sincroniza sistemas, pero no toma decisiones automatizadas sobre la relación laboral (el anexo III, categoría 4(b), solo se aplica cuando la IA decide sobre selección, promoción o evaluación del rendimiento). La aprobación humana del DPO, RRHH y el Compliance Officer antes de tocar las categorías especiales del art. 9, y la doble validación del cambio de cuenta bancaria, son obligatorias. Aun así, la exactitud de los datos es crítica conforme al principio del art. 5.1.d: datos incorrectos, retención excesiva o la falta del registro de tratamiento o de la evaluación de impacto pueden generar responsabilidad ante la AEPD, la Inspección de Trabajo y los administradores. El marco aplicable abarca el RGPD, la LOPDGDD y sus derechos digitales, el Estatuto de los Trabajadores, la Ley 2/2023, la prevención de riesgos con los datos sanitarios, el Reglamento Europeo de IA, la NIS2 y los convenios colectivos. El Decision Layer guarda la trazabilidad completa de cada cambio de dato para defenderse después ante una reclamación o un procedimiento sancionador. Las sanciones más relevantes: hasta el 4% de la facturación mundial de la AEPD por base legal incorrecta, categorías especiales sin base reforzada o ausencia de evaluación de impacto; hasta 225.018 euros de la Inspección de Trabajo por datos discriminatorios o monitorización abusiva; hasta 1 millón de euros por represalias contra denunciantes; y hasta el 2% de la facturación de la NIS2 por una brecha en un sector esencial.

Evaluación

Agent Readiness 86-93%
Governance Complexity 16-23%
Economic Impact 71-78%
Lighthouse Effect 21-28%
Implementation Complexity 16-23%
Volumen de transacciones Diario

Requisitos previos

  • Sistema maestro RRHH (A3 Wolters Kluwer Master Data + Sage Master Data + Cegid Master Data + SAP HCM Master Data + Workday HCM Spain + Personio Master Data + Bizneo + Holded + Factorial) + cifrado TLS 1.3 + AES-256 + RBAC role-based access control + segregación funciones + RAT art. 30 RGPD
  • Reglas validación definidas por campo + categoría dato RGPD + minimización art. 5.1.c + Privacy by Design art. 25 + Default configuración + sólo datos estrictamente necesarios finalidad declarada + actualización anual cambios normativos
  • Matriz aprobación + escalado por categoría dato + sensibilidad + RGPD art. 9 categorías especiales + cuatro ojos cuenta bancaria + DPO datos sanitarios + Compliance Officer canal denunciantes Ley 2/2023
  • Interfaces integración sistemas downstream (nómina + control horario + accesos + plan pensiones + comedor + flota + portal empleado + canal denunciantes) + contrato encargado tratamiento art. 28 RGPD + sub-encargado autorización + medidas seguridad equivalentes
  • Acuerdos tratamiento datos cubren todos sistemas reciben datos empleados + transferencias internacionales + cláusulas tipo SCC + decisiones adecuación + medidas suplementarias Schrems II
  • DPIA evaluación impacto protección datos RGPD art. 35 obligatoria categorías especiales art. 9 + tratamiento gran escala empleados + monitorización sistemática + decisiones automatizadas significativas + biometría + canal denunciantes Ley 2/2023 + plantilla AEPD guía 2023
  • RAT Registro Actividades Tratamiento art. 30 RGPD actualizado + integración OneTrust Privacy Office + BigID España + Collibra España data catalog + lineage + automatización + reportes AEPD + APDCAT + AVPD + ARM
  • Plan respuesta brecha seguridad RGPD art. 33 notificación AEPD 72h + art. 34 comunicación interesado + Ley 7/2024 NIS2 INCIBE 24h-72h-1 mes + coordinación AAI Ley 2/2023 + Fiscalía Anticorrupción
  • Procedimiento Derecho al Olvido art. 17 RGPD + verificación causales + excepciones + retención justificada por base legal + supresión cross-sistema + comunicación destinatarios art. 19 + plazo respuesta 1 mes prorrogable 2 meses
  • Acuerdo comité empresa ET art. 64 + ET art. 91 derechos digitales negociación colectiva + plan plantilla + Convenio Colectivo aplicable REGCON + plan igualdad RD 901/2020 + canal denunciantes Ley 2/2023 + comisión negociadora paritaria

Contribución a la infraestructura

Este agente establece la capa de integración y protección de los datos de los empleados que reutilizan los demás. Las reglas de validación, la minimización, la protección desde el diseño, el registro de tratamiento, la evaluación de impacto, el derecho al olvido, los protocolos de sincronización y la matriz de doble validación que se construyen aquí se convierten en infraestructura compartida. Cuando otros agentes (nómina, beneficios, formación de cumplimiento u onboarding) leen los datos de los empleados, dependen de las garantías de consistencia que este agente impone: la categorización del art. 9, la base legal del art. 6 y el plazo de retención justificado. Construye además el registro de decisiones y la traza de auditoría que el Decision Layer usa para documentar e impugnar cada cambio de dato.

Qué contiene esta evaluación: 9 diapositivas para su equipo directivo

Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.

  1. 1

    Portada - Nombre del proceso, puntos de decisión, potencial de automatización

  2. 2

    Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización

  3. 3

    Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento

  4. 4

    Arquitectura de solución - Humano - motor de reglas - agente IA

  5. 5

    Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría

  6. 6

    Análisis de riesgos - 5 riesgos con probabilidad e impacto

  7. 7

    Hoja de ruta - Plan de 3 fases con fechas concretas

  8. 8

    Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad

  9. 9

    Propuesta de discusión - Próximos pasos concretos

Incluye: comparación de 3 escenarios

No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.

Mostrar metodología de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.

Agente Datos Maestros Empleados HR

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agentes relacionados

Agente Self-Service Empleado

Un único portal de autoservicio donde el empleado gestiona solicitudes, nómina y transparencia retributiva, ejerce sus derechos del RGPD y firma con eIDAS, con accesibilidad garantizada y los casos sensibles siempre derivados a una persona.

K W
Readiness: 81-88%
Economic: 66-73%
Governance: 21-28%
Microdecisiones: 15
Diario

Agente Procesamiento Bajas IT

Un parte de baja procesado en 60 segundos en lugar de tres semanas de demora postal: el agente clasifica el parte, calcula la prestación según la base reguladora y lo comunica al Sistema RED de la TGSS dentro del plazo legal, sin transmitir el diagnóstico al responsable directo. Para Director de RRHH, Servicio de Prevención y Servicio Médico.

D W
Readiness: 84-91%
Economic: 68-75%
Governance: 21-28%
Microdecisiones: 14
Diario

Agente Control Horario

Cada fichaje queda validado contra la jornada legal y los descansos del Estatuto de los Trabajadores, con el registro diario que exige el art. 34.9 ET y la trazabilidad que pide la Inspección de Trabajo - en lugar de un Excel manual sin validación legal.

W
Readiness: 86-93%
Economic: 66-73%
Governance: 18-25%
Microdecisiones: 13
Diario

Preguntas frecuentes

¿Cómo se tratan las categorías especiales del art. 9 RGPD (salud, biometría, afiliación sindical, orientación sexual)?

El art. 9 RGPD prohíbe tratar las categorías especiales salvo que concurra una excepción del art. 9.2 con base legal reforzada. En el ámbito laboral, la base la dan las obligaciones del empresario en derecho laboral y protección social (art. 9.2.b, con la LOPDGDD), la medicina del trabajo bajo secreto médico (art. 9.2.h, con la PRL), el derecho colectivo de la afiliación sindical (art. 9.2.d) y la defensa de reclamaciones (art. 9.2.f). El interés legítimo nunca basta. La biometría de control de acceso y los datos sanitarios exigen además una evaluación de impacto obligatoria, el acceso restringido al servicio de prevención y la información al comité de empresa. Tratar estos datos sin base reforzada puede costar hasta el 4% de la facturación mundial. Para una empresa de 1.500 empleados, esto se traduce en un registro de tratamiento específico, evaluación de impacto, cifrado AES-256 y acceso limitado al DPO, al servicio de prevención y al Compliance Officer.

¿Cómo se tramita el derecho al olvido del art. 17 RGPD conciliándolo con los plazos de retención?

Tras verificar la identidad del solicitante por un canal seguro, el agente responde en el plazo de un mes, prorrogable a tres. Comprueba que concurre una causa del art. 17.1 (el dato ya no es necesario, se retira el consentimiento, hay oposición sin motivos prevalentes) y que no aplica ninguna excepción del art. 17.3. El paso clave es contrastar los plazos legales que obligan a conservar el dato: cuatro años por la Seguridad Social, cinco por la jurisdicción social, seis por la prescripción tributaria, diez en la prevención del blanqueo y cinco en el canal de denuncias. Mientras alguno siga vigente, el dato se bloquea en lugar de borrarse. Cuando procede, se suprime en todos los sistemas y se comunica la supresión a los destinatarios de la cesión (art. 19). Incumplir el derecho al olvido puede costar hasta el 4% de la facturación. Para una empresa de 1.500 empleados con unas 20 solicitudes al año, conviene una plataforma centralizada (OneTrust, BigID o Collibra) que automatice la supresión entre sistemas y deje traza.

¿Cómo se cumplen los derechos digitales de la LOPDGDD (arts. 87-91) ante la monitorización del empleado?

Los arts. 87-91 de la LOPDGDD reconocen al empleado la intimidad en el uso de los dispositivos digitales (art. 87), la desconexión digital fuera del horario (art. 88), la intimidad frente a la videovigilancia y la grabación de sonido (art. 89) y frente a la geolocalización (art. 90), y remiten la regulación de estos derechos a la negociación colectiva (art. 91). El denominador común es la información previa al trabajador y al comité de empresa, que conserva su derecho de información del art. 64 ET sobre la monitorización, la videovigilancia, la geolocalización y las decisiones automatizadas. El plan estratégico de la AEPD da prioridad a la monitorización tecnológica y a la biometría, y su incumplimiento se sanciona con hasta el 4% de la facturación, además de hasta 225.018 euros de la Inspección de Trabajo por la falta de información. Para una empresa de 1.500 empleados, esto exige una política de monitorización informada, la consulta al comité, la evaluación de impacto y el registro de tratamiento, conforme al convenio aplicable.

¿Cuándo es obligatoria la evaluación de impacto del art. 35 RGPD y cómo se gestiona?

La evaluación de impacto del art. 35 RGPD es obligatoria cuando el tratamiento supone un riesgo alto para los derechos de las personas: tratamiento a gran escala de categorías especiales, decisiones automatizadas significativas, monitorización sistemática o uso de biometría, además de los supuestos de la lista de la AEPD de 2018. En la gestión de datos de empleados se aplica al canal de denuncias, a la biometría de control de acceso, a las decisiones automatizadas de selección o rendimiento, a los datos sanitarios y al tratamiento a gran escala en plantillas de más de 1.000 personas. Se redacta con la plantilla de la guía de la AEPD de 2023: la descripción del tratamiento, el juicio de proporcionalidad, los riesgos y las medidas de mitigación, con consulta al comité de empresa y, si el riesgo residual es alto, consulta previa a la AEPD (art. 36). Se actualiza ante cualquier cambio significativo. Su ausencia se sanciona con hasta el 2% de la facturación, y el incumplimiento de las medidas con hasta el 4%.

¿Cómo se notifica una brecha de seguridad a la AEPD, a los afectados y al INCIBE bajo la NIS2?

Tras detectar una brecha, el agente notifica a la AEPD en el plazo de 72 horas cuando hay riesgo para los derechos de los afectados, describiendo la naturaleza de la brecha, las categorías y el número aproximado de afectados, las consecuencias probables y las medidas adoptadas (art. 33 RGPD). Si el riesgo es alto, comunica también a los propios interesados en lenguaje claro (art. 34), salvo que el cifrado hiciera los datos ininteligibles o la comunicación individual sea desproporcionada. Cuando la empresa es un sector esencial, la NIS2 (Ley 7/2024) añade sus propios plazos ante el INCIBE: alerta temprana en 24 horas, notificación del incidente en 72 e informe final en un mes. Si la brecha afecta a un denunciante o constituye un delito, se coordina con la autoridad del canal de denuncias y con la Fiscalía. Omitir la notificación puede costar hasta el 2% de la facturación por el RGPD y hasta 10 millones de euros por la NIS2, además de la responsabilidad civil de los administradores. Para una empresa de 1.500 empleados, el plan de respuesta combina monitorización continua con plantillas de notificación y traza completa.

¿Cuál es la sanción de la AEPD por incumplir el RGPD en los datos de empleados?

La AEPD aplica el régimen escalonado del art. 83 RGPD. Las infracciones de forma (la falta del registro de tratamiento, de la evaluación de impacto, del DPO o de la notificación de brechas) llegan al 2% de la facturación mundial o 10 millones de euros (art. 83.4). Las infracciones de los principios y derechos (la base legal, las categorías especiales, los derechos del interesado, el derecho al olvido, las decisiones automatizadas o las transferencias internacionales) alcanzan el 4% o 20 millones (art. 83.5). Se consideran muy graves la falta de base legal en las categorías especiales, la ausencia de evaluación de impacto o de registro de tratamiento y la decisión automatizada sin intervención humana. La AEPD coordina la sanción con las autoridades autonómicas, la de IA, la del canal de denuncias, la Inspección de Trabajo y el INCIBE, y su plan estratégico 2024-2027 da prioridad a los datos laborales y a la IA en RRHH. En una empresa de 1.500 empleados con incumplimientos recurrentes, la suma puede superar los 5 millones de euros, a los que se añade la responsabilidad civil de los administradores.

¿En qué se diferencia el Employee Data Management Agent del Contract Offer Generation Agent y del Onboarding Workflow Agent?

Los tres operan en RRHH, pero con focos distintos. El Employee Data Management Agent (este) gestiona la plataforma centralizada de datos maestros: la clasificación según el RGPD, las categorías especiales, el derecho al olvido, la sincronización entre sistemas, el registro de tratamiento y la evaluación de impacto. El Contract Offer Generation Agent genera el contrato laboral conforme al Estatuto de los Trabajadores (forma, periodo de prueba, modalidades, no competencia), la horquilla salarial de la Directiva de Transparencia, la firma cualificada eIDAS y la comunicación al SEPE. Y el Onboarding Workflow Agent coordina la integración del nuevo trabajador: el alta en la Seguridad Social, el IRPF, el equipo, los accesos, el plan de acogida y la revisión del periodo de prueba. El Employee Data Management Agent es la infraestructura compartida de la que estos agentes, junto con los de formación y nómina, reutilizan los datos maestros, el registro de tratamiento y las garantías sobre las categorías especiales.

¿Qué pasa después?

1

30 minutos

Primera reunión

Analizamos su proceso e identificamos el punto de inicio óptimo.

2

1 semana

Discover

Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.

3

3-4 semanas

Build

Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.

4

12-18 meses

Autosuficiencia

Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.

Implementar este agente?

Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.