K W
EU AI Act: No alto riesgo

Employee Self-Service Agent - RGPD art. 12-22 + LOPDGDD + ET art. 4 + 17 + 23 + eIDAS UE 910/2014 + AEPD Plan Estrategico 2024-2027 + RD 1112/2018 WCAG 2.1 AA

Plataforma autoservicio empleado RGPD art. 12-22 + Self-Service solicitudes (vacaciones + baja medica + certificados + cambio direccion) + nomina + transparencia retributiva + firma electronica cualificada eIDAS + Mobile App + Chatbot RGPD art. 22 + accesibilidad WCAG 2.1 AA - control unico portal en lugar de buzon RRHH para Direccion RRHH, Comite Empresa, DPO y Servicio TI.

Agente plataforma empleado portal con derecho acceso RGPD art. 12-15 (acceso) + 16 (rectificacion) + 17 (supresion) + 18 (limitacion) + 20 (portabilidad) + 22 (decision automatizada) + LOPDGDD LO 3/2018 art. 87-91 datos empleados Self-Service + ET RDLeg 2/2015 art. 4 + 17 + 23 (permiso formacion) + 22 RD-ley 28/2020 (derechos digitales) + 26 (salario en especie 30%) + 64 (informacion comite empresa) + eIDAS Reglamento UE 910/2014 firma electronica cualificada Signaturit + Validated ID + Lleida.net + Ley 31/1995 PRL art. 18 + RD 488/1997 PVD pantallas + RD 1112/2018 accesibilidad WCAG 2.1 AA + Ley 7/2024 NIS2 ciberseguridad portal.

Analizar su proceso
Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

El problema con el Self-Service del empleado no es la respuesta del chatbot. Es la cadena ausente que vincula expediente laboral, tipo de solicitud, plazo estatutario y Decision Record con ruta de impugnación para el empleado.

En un grupo IBEX-35 con 5.000 empleados el HCM (SAP SuccessFactors Spain, Workday HCM, Cegid Visma Meta4, A3 Wolters Kluwer, Bizneo HR, Factorial, Personio Spain) entrega lookup de datos maestros con control de acceso basado en roles y base jurídica de datos de empleados RGPD art. 88. La capa SAR entrega derecho de acceso RGPD art. 15 con calendario de 1 mes plus extensión de 2 meses para casos complejos, portabilidad art. 20 con exportación JSON/CSV, derecho al olvido art. 17 con verificación de obligaciones de conservación (TGSS 4 años, AEAT 4 años, LRJS 5 años, ET 1 año). La plataforma eIDAS QES (Signaturit, Validated ID, Lleida.net, Tractis, FNMT-RCM) entrega firma electrónica cualificada conforme Anexo I + UEDI Wallet + Cl@ve permanente. La capa de accesibilidad WCAG 2.1 AA entrega conformidad RD 1112/2018 + EN 301 549 + LGD RDL 1/2013 art. 22 con pruebas axe + WAVE + manual JAWS NVDA. Lo que falta no es la quinta herramienta - es el motor determinista que fusiona estos cuatro flujos contra el catálogo de catorce frameworks obligatorios (RGPD art. 12-22 + 30, LOPDGDD art. 87-91, ET art. 4+17+23+64, eIDAS UE 910/2014 + 2024/1183 eIDAS 2.0, RD 1112/2018 accesibilidad, NIS2 Ley 7/2024, EU AI Act art. 50, Pay Transparency 2023/970, Ley 2/2023 protección informantes) con timestamp cualificado eIDAS y los entrega a AEPD, ITSS, ENISA, AESIA, AAI y Comisión de Auditoría en la misma semana.

Resultado: Ante la Comisión de Auditoría el problema no es la cuantía de la sanción AEPD hasta 4 por ciento facturación mundial o 20 millones EUR por SAR fuera de plazo, la ITSS LISOS art. 8.12 hasta 187.515 EUR por incumplimiento accesibilidad, la ENISA NIS2 hasta 10 millones EUR o 2 por ciento facturación entidad esencial, la AESIA EU AI Act hasta 7 por ciento facturación por incumplimiento art. 50 transparencia chatbot ni la responsabilidad penal art. 31 bis CP - es el expediente que demuestra si los administradores cumplieron el deber de diligencia LSC art. 225 + deber de lealtad LSC art. 227. Un workflow SAR automatizado con calendario documentado de 30 días + verificación de identidad + redacción de datos de terceros es una situación probatoria distinta a una búsqueda en buzones. Una firma electrónica cualificada eIDAS con atestación TSP español es una situación probatoria distinta a un escaneo de firma manuscrita. Una separación dura del canal Ley 2/2023 del portal Self-Service con segregación física y lógica de datos es una situación probatoria distinta a un ticketing compartido. Qué solicitud Self-Service, cuándo, por qué empleado con qué nivel de autenticación, contra qué base jurídica RGPD, con qué plazo estatutario - eso decide si la demanda colectiva STJUE C-579/21 colapsa en el Decision Log o si se materializa una exposición acumulada de ocho cifras. El expediente decide, no el informe de service desk.

86% Motor de reglas
7% Agente IA
7% Humano

Lo que es determinista bajo RGPD, ET, eIDAS y RD 1112/2018, lo que permanece como indicador pattern-matching con confidence score para revisión humana y lo que es negociación a cuatro ojos entre DPO, Director de RRHH y Comité de Empresa - el desglose por tipo de decisión, ordenado por ruta de escalación a la Comisión de Auditoría:

Cuando la Comisión de Auditoría pregunta si un Subject Access Request RGPD art. 15 de un único empleado puede resolverse en 30 días a través del HCM, la nómina, el sistema de Performance y los beneficios, 'buscaremos en los buzones de RRHH' es la respuesta que activa simultáneamente la sanción AEPD hasta 4 por ciento facturación mundial y la responsabilidad personal LSC art. 225.

La plataforma autoservicio empleado en Espana se posiciona entre cinco temas compliance paralelos con consecuencias substancialmente diferentes: Reglamento UE 2016/679 RGPD art. 12-22 establece derechos individuales acceso + rectificacion + supresion + limitacion + portabilidad + decision automatizada con plazo Subject Access Request 1 mes prorrogable 2 meses adicionales art. 12.3 + sancion AEPD hasta 4 percent facturacion mundial o 20 millones EUR. LOPDGDD LO 3/2018 art. 87-91 anade derechos digitales empleados (intimidad dispositivos + desconexion digital + videovigilancia + geolocalizacion + negociacion colectiva). ET RDLeg 2/2015 art. 4 + 17 + 22 RD-ley 28/2020 + 23 + 26 + 28 + 64 + 65 obliga acceso igualitario portal + transparencia retributiva + informacion + consulta comite empresa. eIDAS Reglamento UE 910/2014 + Reglamento UE 2024/1183 eIDAS 2.0 + Wallet Europeo EUDI exige firma electronica cualificada FEC via Trust Service Providers cualificados Signaturit + Validated ID + Lleida.net + Tractis + Universign + FNMT-RCM + DNIe + Cl@ve para contratos + nominas + finiquitos + certificados. RD 1112/2018 + WCAG 2.1 AA + EN 301 549 + LGD RDL 1/2013 art. 22 obligan accesibilidad portal empleados discapacidad. Ley 7/2024 NIS2 + ENS RD 311/2022 categoria ALTA + ISO 27001 + ISO 27018 obligan ciberseguridad portal. Esta cinco-norma constelacion significa: cualquier portal Self-Service Mitarbeiter en una empresa espanola IBEX-35 o gehobener Mittelstand 500-5000 empleados puede simultaneamente activar hasta cinco distintas obligaciones compliance.

Sanciones acumulables AEPD + ITSS + ENISA + AESIA superan 1.5 millones EUR + Subject Access Request fuera plazo + chatbot decision automatizada art. 22 sin intervencion humana

Sanciones acumulativas relevantes: AEPD RGPD art. 83.5 hasta 4 percent facturacion mundial o 20 millones EUR Subject Access Request art. 15 fuera plazo + DPIA art. 35 incompleta portales con perfilado + decision automatizada art. 22 sin intervencion humana + RAT art. 30 + brechas seguridad notificacion 72h art. 33. ITSS LISOS RDL 5/2000 art. 8.12 + 12-13 leves 70-1.625 EUR; graves 1.626-6.250 EUR; muy graves 6.251-187.515 EUR; multas maximas 983.736 EUR PRL accesibilidad RD 1112/2018 + comite empresa ET art. 64 + 65 + transparencia retributiva RD 902/2020. ENISA Ley 7/2024 NIS2 entidad esencial hasta 10 millones EUR o 2 percent facturacion + entidad importante hasta 7 millones EUR o 1.4 percent facturacion + ENS RD 311/2022 categoria ALTA + notificacion incidentes 24h CSIRT INCIBE CCN-CERT. AESIA EU AI Act 2024/1689 hasta 7 percent facturacion sistemas IA Self-Service portal chatbot + transparencia algoritmica art. 50 + decision automatizada art. 22 sin intervencion humana. Codigo Penal art. 197 (descubrimiento secretos) + art. 197 bis (acceso ilicito sistemas) + art. 197 ter (instrumentos descubrir secretos) + art. 264 + 264 bis (danos informaticos + interrupcion sistemas) + art. 31 bis responsabilidad penal personas juridicas suspension actividades 6 meses-2 anos + clausura locales + prohibicion contratacion administraciones publicas hasta 5 anos + intervencion judicial. LSC art. 226 + 236 + 237 responsabilidad civil administradores ilimitada. AEPD Plan Estrategico 2024-2027 prioriza Subject Access Request + datos laborales + canal denunciantes + IA RRHH. ITSS plan accion 2024-2026 prioriza accesibilidad + comite empresa + transparencia retributiva. Acumulacion sanciones empresa mediana-grande con incumplimientos recurrentes Self-Service portal puede superar 1.5 millones EUR plus responsabilidad penal personas juridicas plus responsabilidad civil administradores.

13 etapas deterministas Self-Service portal + 1 indicador ML + 1 confirmacion humana

El agente descompone la plataforma Self-Service en 15 micro-decisiones que todas excepto 1 indicador ML + 1 confirmacion humana se ejecutan deterministicamente. Cada decision documenta: descripcion paso, pregunta decisional, clasificacion decisor (R determinista, A indicador ML no decision final, H confirmacion humana obligatoria), justificacion con cita estatuto + audit-trail sistema fuente + camino impugnacion. Las 13 R-decisiones cubren autenticacion empleado portal MFA + eIDAS + ENS, validacion derechos digitales LOPDGDD art. 87-91, validacion Subject Access Request RGPD art. 15 plazo 1 mes, aplicacion derecho transparencia retributiva RD 902/2020, validacion datos sensibles RGPD art. 9 + DPIA art. 35, validacion accesibilidad WCAG 2.1 AA + RD 1112/2018, validacion ergonomia PVD pantallas RD 488/1997, aplicacion firma electronica cualificada eIDAS + Signaturit, notificacion comite empresa ET art. 64 + 65, aplicacion EU AI Act art. 50 transparencia chatbot + RGPD art. 22, validacion ciberseguridad NIS2 + ENS + ISO 27001, Mobile App privacy-by-design + Cookie Consent RD-ley 13/2012 + LSSI Ley 34/2002 + Guia AEPD Cookies 2023, documentacion audit-trail completo + retencion conforme finalidad. La 1 A-decision es clasificacion solicitud Self-Service ML-asistido categoria (vacaciones + permiso + baja + certificado + cambio + consulta + queja + denuncia). La 1 H-decision es escalado caso sensible RRHH + DPO + Servicio Juridico (acoso + denuncia Ley 2/2023 + datos sensibles RGPD art. 9 + decision automatizada art. 22 + reclamacion despido + Subject Access Request complejo + queja tratamiento datos).

Plausibilidad jurisprudencia AEPD + STJUE + ITSS plan accion 2024-2026

El agente integra plausibilidad continua contra jurisprudencia AEPD + STC 76/2019 monitorizacion empleado + STJUE C-131/12 Google Spain derecho al olvido + STJUE C-203/22 decision automatizada + ITSS plan accion 2024-2026 + AEPD Plan Estrategico 2024-2027 + AESIA + EDPB Guidelines Article 22 GDPR + EU Court of Justice rulings. Subject Access Request RGPD art. 15 plazo 1 mes prorrogable 2 meses adicionales art. 12.3 + DPO consultation art. 39 obligatoria casos complejos. DPIA art. 35 RGPD obligatoria portales con perfilado o decision automatizada exclusiva. Accesibilidad WCAG 2.1 AA + RD 1112/2018 auditoria anual + declaracion accesibilidad publica + canal feedback. Firma electronica cualificada eIDAS UE 910/2014 + Reglamento UE 2024/1183 eIDAS 2.0 + Wallet Europeo EUDI via TSP cualificados Signaturit + Validated ID + Lleida.net + FNMT-RCM + DNIe + Cl@ve. Comite empresa ET art. 64 + 65 informacion + consulta sobre introduccion portal Self-Service + chatbot. EU AI Act 2024/1689 art. 50 transparencia chatbot + RGPD art. 22 prohibicion decision automatizada exclusiva + obligatoria intervencion humana + AESIA + Ley 12/2024 Carta Derechos Digitales. Ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 categoria ALTA + ISO 27001 + ISO 27018 + notificacion incidentes 24h CSIRT INCIBE ENISA CCN-CERT. AEPD Plan Estrategico 2024-2027 prioriza Subject Access Request + datos laborales + canal denunciantes + IA RRHH. ITSS plan accion 2024-2026 prioriza accesibilidad + comite empresa + transparencia retributiva. Documentacion completa audit-trail + retencion limitada conforme finalidad RGPD art. 5.1.e + supresion automatica fin retencion.

Edge-cases Self-Service portal: empleados publicos MUFACE + posted workers + idioma cooficial + accesibilidad discapacidad

Casos especiales relevantes: empleados publicos MUFACE/ISFAS/MUGEJU + RDLeg 5/2015 EBEP art. 14 derechos individuales + Self-Service portal empleado publico Punto Acceso General PAG + Carpeta Ciudadana + Cl@ve PIN/Permanente + DNIe + sede electronica administraciones publicas Ley 11/2007 + Ley 39/2015 + Ley 40/2015 + ENI Esquema Nacional Interoperabilidad RD 4/2010 + ENS Esquema Nacional Seguridad RD 311/2022 categoria ALTA. Posted Workers EU Directive 2018/957/EU + Ley 11/2023 transposicion + portal Self-Service trabajador desplazado + ley aplicable lex loci laboris + plazo 12 meses + 18 meses con notificacion motivada + Article 12 Reg 883/2004 social-security coordination + A1 certificate + acceso datos pais origen + pais destino. Idioma cooficial Comunidades Autonomas Cataluna catalan + Pais Vasco euskera + Galicia gallego + Comunidad Valenciana valenciano + Islas Baleares catalan + Navarra euskera (vasconavarra) - Estatuto Autonomia + Ley uso lenguas cooficiales + portal Self-Service multilingue obligatorio + Ley 4/1980 Estatuto Radio Television Espanola + Constitucion art. 3 oficialidad. Accesibilidad empleados discapacidad LGD RDL 1/2013 art. 22 ajustes razonables + WCAG 2.1 AA + screen-reader JAWS NVDA VoiceOver + alto contraste + tamano fuente regulable + navegacion teclado + lengua signos espanola LSE + braille digital + sistema lectura facil. Edge-case acceso post-mortem empleado fallecido familiares + LOPDGDD art. 3 derechos personas fallecidas + plazo limitado finalidades pension viudedad LGSS + indemnizacion + acceso herederos. Convenios Colectivos sectoriales aplicables REGCON ET art. 82-85 + LOPDGDD art. 91 derechos digitales negociacion colectiva. Insolvencia + Concurso Acreedores Ley Concursal 22/2003 + RDLeg 1/2020 + portal acceso empleado durante concurso + FOGASA cobertura indemnizaciones.

Integracion con sistemas espanoles A3 + Sage + Cegid + Bizneo + Holded + Factorial + Signaturit + ServiceNow

El agente integra con plataformas lideres espanolas via API: A3 Wolters Kluwer Nominas + A3 Self-Service + A3 Mobile + A3 Portal Empleado como lider espanol HR Self-Service +50.000 empresas clientes. Sage NominaPlus + Sage 200 + Sage Self-Service + Sage Mobile + Sage Portal Empleado segundo lider +30.000 empresas. Cegid Visma Meta4 PeopleNet Self-Service + Cegid Talentsoft Self-Service + Cegid Mobile con clientes IBEX-35 (Telefonica + BBVA + Repsol + Iberdrola + Santander). Bizneo HR Self-Service + Bizneo Mobile + Bizneo Portal Empleado HR cloud-native +500 empresas medianas con DPIA art. 35 + accesibilidad WCAG 2.1 AA + Subject Access Request art. 15. Holded HR + Holded Self-Service + Holded Mobile HR all-in-one PYME con firma electronica + RGPD compliance. Factorial HR + Factorial Self-Service + Factorial Mobile App + Factorial Chatbot HR cloud +12.000 empresas medianas con chatbot RGPD compliance + integracion Signaturit. SAP SuccessFactors Spain Self-Service + SAP HCM Self-Service + SAP Mobile + SAP Fiori + SAP Employee Central con localizacion espanola + ESEF iXBRL ESRS S1 + audit-trail enterprise. Workday HCM Spain Self-Service + Workday Mobile + Workday Help + Workday Journeys + Workday Peakon HCM cloud enterprise + Pay Transparency 2023/970 + integracion AESIA.

Tabla de microdecisiones

¿Quién decide en este agente?

15 pasos de decisión, separados por decisor

86%(13/15)
Motor de reglas
determinístico
7%(1/15)
Agente IA
basado en modelo con confianza
7%(1/15)
Humano
asignación explícita
Humano
Motor de reglas
Agente IA
Cada fila es una decisión. Expanda para ver el registro de decisión y si se puede impugnar.
Autenticacion empleado portal Self-Service multifactor MFA + eIDAS Es la autenticacion empleado al portal Self-Service segura conforme nivel sustancial/alto eIDAS UE 910/2014 + ENS RD 311/2022 + NIS2 Ley 7/2024 con MFA + Cl@ve + DNIe + biometria? Motor de reglas Auditor

Verificacion regla determinista autenticacion: nivel sustancial eIDAS dos factores + nivel alto tres factores + ENS categoria ALTA datos personales + MFA obligatorio NIS2 + Cl@ve PIN/Permanente + DNIe + biometria movil + plazo 24h notificacion CSIRT incidentes ciberseguridad; bloqueo automatico cuando intento acceso fallido + escalado SOC + DPO; sancion ENISA hasta 10 millones EUR entidad esencial + Codigo Penal art. 197 bis acceso ilicito sistemas

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validacion derechos digitales LOPDGDD art. 87-91 + horario laboral Esta el acceso al portal Self-Service Mitarbeiter dentro del horario laboral o respeta derecho desconexion digital LOPDGDD art. 88 fuera horario? Motor de reglas Auditor

Verificacion regla determinista LOPDGDD art. 87 derecho intimidad uso dispositivos + art. 88 desconexion digital fuera horario + art. 89 videovigilancia + art. 90 geolocalizacion + art. 91 derechos digitales negociacion colectiva + Convenio Colectivo sectorial REGCON; agente registra hora acceso + IP + dispositivo + audit-trail; bloqueo opcional fuera horario o aviso desconexion digital; ITSS LISOS art. 8.12 hasta 187.515 EUR

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Clasificacion solicitud Self-Service ML-asistido + categoria Que tipo solicitud Self-Service activa el empleado (vacaciones ET art. 38 + permiso retribuido art. 37 + baja medica + certificado nomina + certificado retencion + cambio direccion + datos bancarios + actualizacion personal + consulta nomina + queja + denuncia)? Agente IA

ML-asistido clasificacion lenguaje natural intencion empleado: vacaciones + permiso + baja + certificado + cambio + consulta + queja + denuncia + simple FAQ; LLM output indicador no decision final; validacion humana RRHH cuando confianza <85% o tema sensible (acoso + denuncia + discriminacion + datos sensibles RGPD art. 9); RGPD art. 22 prohibicion decision automatizada exclusiva chatbot - obligatoria intervencion humana en casos sensibles + escalado HR-Lead + DPO

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por:

Validacion Subject Access Request RGPD art. 15 + plazo 1 mes Es la solicitud Subject Access Request RGPD art. 15 + 16 + 17 + 18 + 20 procesable en plazo 1 mes prorrogable 2 meses adicionales + base juridica art. 6 + DPO consultation art. 39? Motor de reglas

Verificacion regla determinista Subject Access Request RGPD art. 15 acceso copia gratuita + art. 16 rectificacion + art. 17 supresion derecho al olvido + art. 18 limitacion + art. 20 portabilidad formato estructurado JSON/XML + plazo respuesta 1 mes prorrogable 2 meses adicionales art. 12.3 + DPO consultation art. 39 + base juridica art. 6 + comunicacion gratuita primera copia + tarifa razonable copias adicionales; AEPD Plan Estrategico 2024-2027 prioriza Subject Access Request + sancion AEPD hasta 4% facturacion mundial o 20 millones EUR; cross-reference Employee-Data-Management-Agent Cluster #30

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Aplicacion derecho transparencia retributiva RD 902/2020 + LO 3/2007 Tiene el empleado derecho acceso registro retributivo obligatorio empresa RD 902/2020 + LO 3/2007 + Plan Igualdad + EU Pay Transparency Directive 2023/970? Motor de reglas

Verificacion regla determinista RD 902/2020 igualdad retributiva + registro retributivo obligatorio empresas todos tamanos + Plan Igualdad obligatorio empresas >50 trabajadores + EU Pay Transparency Directive 2023/970 transposicion 7/6/2026 + ET art. 28 igualdad retributiva trabajo igual valor + acceso comite empresa ET art. 64 + acceso individual empleado a registro pseudonimizado; cross-reference Compensation-Benchmarking-Agent Cluster #26

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Validacion datos sensibles RGPD art. 9 + LOPDGDD + DPIA portal Contiene la solicitud Self-Service datos sensibles RGPD art. 9 (salud + sindicacion + condena penal + orientacion sexual) requiriendo DPIA art. 35 + base juridica reforzada art. 9.2 + acceso jerarquizado? Motor de reglas Auditor

Verificacion regla determinista datos sensibles RGPD art. 9 + LOPDGDD art. 9 + DPIA obligatoria art. 35 RGPD portales con perfilado o decision automatizada + base juridica reforzada art. 9.2.b empleo o art. 9.2.h salud + minimizacion datos + acceso jerarquizado RRHH + DPO + audit-trail + DPO consultation art. 39 + cifrado en transito + reposo + retencion limitada conforme finalidad; AEPD Plan Estrategico 2024-2027

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validacion accesibilidad WCAG 2.1 AA + RD 1112/2018 + LGD Es el portal Self-Service Mitarbeiter accesible conforme WCAG 2.1 AA + RD 1112/2018 + EN 301 549 + LGD RDL 1/2013 art. 22 ajustes razonables empleados discapacidad? Motor de reglas Auditor

Verificacion regla determinista accesibilidad RD 1112/2018 sitios web + aplicaciones moviles + WCAG 2.1 AA Web Content Accessibility Guidelines + EN 301 549 + LGD RDL 1/2013 art. 22 ajustes razonables + Convencion ONU Personas Discapacidad + auditoria accesibilidad anual + declaracion accesibilidad publica + canal feedback accesibilidad + correcciones plazo razonable; ITSS LISOS art. 8.12 hasta 187.515 EUR; tests automaticos axe + WAVE + manual screen-reader JAWS NVDA

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validacion ergonomia PVD pantallas RD 488/1997 + Ley 31/1995 PRL Es el diseno interfaz portal Self-Service compatible con ergonomia PVD pantallas RD 488/1997 + Ley 31/1995 PRL art. 18 informacion riesgos + pausas + iluminacion? Motor de reglas Auditor

Verificacion regla determinista RD 488/1997 PVD pantallas visualizacion + Ley 31/1995 PRL art. 14 + 18 + 22 + RD 39/1997 Reglamento Servicios Prevencion + RD 486/1997 lugares trabajo + tamano fuente legible + contraste minimo 4.5:1 WCAG 2.1 AA + responsive design movil + pausas obligatorias 5 min/hora + interfaz no fatigante; ITSS plan accion 2024-2026

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aplicacion firma electronica cualificada eIDAS + Signaturit + Validated ID Requiere la solicitud Self-Service firma electronica cualificada FEC eIDAS UE 910/2014 (contrato + nomina + finiquito + certificado + comunicacion certificada) via Signaturit + Validated ID + Lleida.net + Tractis + Universign? Motor de reglas Auditor

Verificacion regla determinista eIDAS Reglamento UE 910/2014 + Reglamento UE 2024/1183 eIDAS 2.0 + Wallet Europeo Identidad Digital EUDI + firma cualificada FEC equivalente firma manuscrita + sello tiempo cualificado + entrega electronica certificada + Trust Service Providers TSP cualificados Espana Signaturit (lider +400.000 empresas) + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM + DNIe + Cl@ve PIN/Permanente; cross-reference Contract-Offer-Generation-Agent + Onboarding-Workflow-Agent

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Notificacion comite empresa ET art. 64 + 65 portal Self-Service Esta el comite empresa informado y consultado ET art. 64 + 65 sobre introduccion portal Self-Service Mitarbeiter + cambios funcionalidades + integracion chatbot RGPD art. 22 + Convenio Colectivo aplicable? Motor de reglas Auditor

Verificacion regla determinista informacion comite empresa ET art. 64 (informacion trimestral evolucion sector + situacion empresa + decisiones plataformas digitales) + ET art. 65 (consulta previa decisiones organizacionales + plantilla) + LOPDGDD art. 91 derechos digitales negociacion colectiva + procedimiento sectorial Convenio Colectivo + acta consultiva + plazo razonable; agente verifica notificacion + plazo respuesta + acta consultiva; ITSS plan accion 2024-2026 prioriza informacion comite empresa

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aplicacion EU AI Act art. 50 transparencia chatbot + RGPD art. 22 Cumple el chatbot Self-Service portal EU AI Act 2024/1689 art. 50 transparencia (informar empleado interactua con IA) + RGPD art. 22 prohibicion decision automatizada + AESIA? Motor de reglas

Verificacion regla determinista EU AI Act 2024/1689 art. 50 transparencia chatbots + obligacion informar empleado interactua sistema IA + RGPD art. 22 prohibicion decision automatizada exclusiva (perfilado + decision sin intervencion humana) + obligatoria intervencion humana revision casos sensibles + AESIA Agencia Espanola Supervision IA + Ley 12/2024 Carta Derechos Digitales; sancion AESIA hasta 7% facturacion + sancion AEPD hasta 4% facturacion

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Validacion ciberseguridad NIS2 + ENS + ISO 27001 + ISO 27018 Cumple el portal Self-Service Mitarbeiter ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 categoria ALTA + ISO 27001 + ISO 27018 cloud privacy + cifrado transito reposo? Motor de reglas Auditor

Verificacion regla determinista NIS2 Ley 7/2024 + ENS RD 311/2022 categoria ALTA datos personales + ISO 27001 SGSI Sistema Gestion Seguridad Informacion + ISO 27018 cloud privacy + cifrado AES-256 transito TLS 1.3 reposo + segregacion entornos + backup cifrado + recovery plan + notificacion incidentes 24h CSIRT INCIBE ENISA CCN-CERT + sancion entidad esencial hasta 10 millones EUR o 2% facturacion + entidad importante hasta 7 millones EUR o 1.4% facturacion

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Escalado caso sensible RRHH + DPO + Servicio Juridico Que casos Self-Service sensibles (acoso + denuncia personas informantes Ley 2/2023 + datos sensibles RGPD art. 9 + decision automatizada art. 22 + reclamacion despido + Subject Access Request complejo + queja tratamiento datos) requieren escalado HR-Lead + DPO + Servicio Juridico? Humano

Decision humana obligatoria casos sensibles donde RGPD art. 22 prohibe decision automatizada exclusiva + acoso laboral PRL art. 14 LO 3/2007 + denuncia Ley 2/2023 personas informantes + datos sensibles art. 9 + reclamacion despido improcedente + Subject Access Request complejo art. 15 con datos terceros + queja tratamiento datos AEPD; obligacion intervencion humana RGPD art. 22 + AESIA + EDPB Guidelines Article 22; cross-reference Employee-Relations-Case-Agent Cluster #2

Registro de decisión

ID del decisor y rol
Justificación de la decisión
Marca de tiempo y contexto

Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.

Mobile App + Privacy-by-Design + Cookie Consent + RD-ley 13/2012 Cumple la Mobile App Self-Service + Cookie Banner privacy-by-design RGPD art. 25 + RD-ley 13/2012 cookies + Guia AEPD Cookies 2023 + consentimiento explicito + LSSI Ley 34/2002? Motor de reglas Auditor

Verificacion regla determinista RGPD art. 25 privacy-by-design + privacy-by-default + minimizacion datos + RD-ley 13/2012 transposicion Directiva ePrivacy 2009/136/CE + LSSI Ley 34/2002 servicios sociedad informacion + Guia AEPD Cookies enero 2023 + consentimiento explicito granular + opcion rechazar igual visibilidad que aceptar + revocable + sin cookies tracking analytics o publicidad sin consentimiento + Mobile App permisos minimos camara/micro/ubicacion + permisos runtime Android + permisos iOS App Tracking Transparency ATT; sancion AEPD hasta 30.000-150.000 EUR cookies

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Documentacion audit-trail completo + retencion conforme finalidad Esta la interaccion Self-Service portal documentada completamente con audit-trail + retencion conforme finalidad RGPD art. 5.1.e + LRJS 5 anos + LGSS 4 anos cotizaciones? Motor de reglas Auditor

Verificacion sistematica audit-trail completo solicitud + clasificacion + decision + escalado + respuesta + firma electronica cualificada + Subject Access Request + DPIA art. 35 + RAT art. 30 + retencion limitada conforme finalidad RGPD art. 5.1.e (5 anos LRJS + 4 anos LGSS cotizaciones + vigencia tratamiento + supresion automatica fin retencion) + DPO consultation art. 39 + ENS RD 311/2022 + ISO 27001

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Registro de decisión y derecho a impugnar

Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.

¿Qué regla en qué versión se aplicó?
¿En qué datos se basó la decisión?
¿Quién (humano, motor de reglas o IA) decidió - y por qué?
¿Cómo puede la persona afectada presentar una objeción?
Cómo el Decision Layer lo implementa arquitectónicamente →

¿Este agente encaja en su proceso?

Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.

Analizar su proceso

Notas de governance

EU AI Act: No alto riesgo

Qué hace el agente exactamente en cada uno de los 14 pasos: autentica al empleado vía SSO + MFA o firma electrónica cualificada eIDAS, clasifica la solicitud contra el derecho de acceso RGPD art. 15, portabilidad art. 20, supresión art. 17, consulta retributiva conforme RD 902/2020 o solicitudes operativas (permiso ET art. 37, baja médica IT, certificado de empresa) y escribe un Decision Record por solicitud con tipo de decisor Regla (R), pattern-matching con confidence score y top-3 propuestas de enrutamiento (A) o contrafirma humana a cuatro ojos (H). Paquete sellado con timestamp cualificado eIDAS por TSP español (Signaturit, Validated ID, Lleida.net, FNMT-RCM) y conservado según el calendario aplicable más estricto - 30 días respuesta SAR conforme RGPD art. 12.3, 7 días acuse Ley 2/2023 art. 9, vigencia tratamiento + 3 años posteriores LOPDGDD art. 11, 4 años AEAT art. 66 LGT, 4 años TGSS art. 24 LGSS, 5 años LRJS prescripción.

Qué permanece humano: tres juicios nunca son del agente. Cada aprobación con consecuencia material - aprobación de permiso, generación de certificado, aceptación de cambio de domicilio, finiquito con firma electrónica cualificada. La decisión de supresión RGPD art. 17 con verificación de obligación de conservación contra ET, Código de Comercio art. 30 y prescripciones LOPDGDD art. 11. La evaluación de si una comunicación al canal Ley 2/2023 es sustancial dentro del ámbito del art. 36 protección frente a represalias o si es una represalia disfrazada - con separación dura física y lógica entre el canal Self-Service y el canal de informantes (confidencialidad responsable SII + plazos 7 días/3 meses).

Por qué el verdadero destinatario es la Comisión de Auditoría, no el HR Service Desk: la sanción AEPD hasta 4 por ciento facturación mundial conforme RGPD art. 83.5, la ITSS LISOS art. 8.12 hasta 187.515 EUR, la AESIA EU AI Act hasta 7 por ciento facturación + la responsabilidad penal art. 31 bis CP con suspensión de actividades, clausura de locales, prohibición de contratación con administraciones públicas e intervención judicial - no son temas de operaciones de RRHH sino responsabilidad de los administradores conforme LSC art. 225 + art. 227 + art. 236-237. En grupo IBEX-35 con 5.000 empleados un único SAR perdido más una falta de firma electrónica cualificada más una mezcla del canal de informantes acumulan rápidamente exposición de ocho cifras. El Decision Log con timestamp cualificado es la prueba walk-through que el auditor independiente espera bajo ISAE 3000 adaptada al RD 109/2025.

Por qué el EU AI Act es aquí condicional, no activo: el agente no toma decisión de empleo - enruta solicitudes, ofrece información y facilita el Self-Service. Clasificación Annex III(4)(b) Compliance-Support, no alto riesgo bajo (4)(a). En cuanto un chatbot AI conectado ofrece pregunta-respuesta (SAP Joule, Workday Skills Cloud assistant, Personio AI Assistant, Bizneo Chatbot) o un sistema Performance conectado deriva sugerencias AI de los datos Self-Service (transferencia recomendada según historial de solicitudes), ese módulo cae bajo Annex III(4)(a) o art. 50 transparencia chatbot - el agente registra la dependencia en el mapa de requisitos con la versión del reglamento y garantiza que el RGPD art. 22 (prohibición de decisión exclusivamente automatizada) y el EU AI Act art. 14 (supervisión humana) están implementados.

Por qué este equipamiento ya no es opcional: tres anclas hacen el Self-Service del empleado ineludible para el ciclo de reporting 2026. La STJUE C-579/21 estableció daños por RGPD sin umbral (típicamente 1.000-5.000 EUR por afectado) plus la práctica sancionadora AEPD (multa récord 18 millones EUR Iberdrola 2024, 15 millones EUR Vodafone España 2023, 6 millones EUR Caixabank 2023) - la exposición a demandas colectivas con miles de empleados es existencial para el grupo. La Directiva Pay Transparency 2023/970 debe transponerse antes del 7 junio 2026 con obligación de horquilla salarial en anuncios y umbral del 5 por ciento activando joint pay assessment. La Ley 7/2024 NIS2 + RD 311/2022 ENS categoría ALTA con notificación de incidentes 24h al CSIRT INCIBE + EAA Directiva 2019/882 efectiva 28 junio 2025 con accesibilidad WCAG 2.1 AA obligatoria - cualquier portal Self-Service sin conformidad es objetivo de reclamación judicial.

Evaluación

Agent Readiness 81-88%
Governance Complexity 21-28%
Economic Impact 66-73%
Lighthouse Effect 36-43%
Implementation Complexity 31-38%
Volumen de transacciones Diario

Requisitos previos

  • Sistema HRIS A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + Bizneo HR + Holded + Factorial + SAP SuccessFactors Spain + Workday HCM Spain + Personio Spain con read access datos empleados + portal autoservicio + Mobile App + Chatbot RGPD compliance + RAT art. 30 RGPD
  • DPIA art. 35 RGPD obligatoria portales Self-Service con perfilado o decision automatizada art. 22 + base juridica art. 6 + LOPDGDD art. 9 + acceso jerarquizado + audit-trail + DPO consultation art. 39 + revision anual
  • Trust Service Providers TSP cualificados eIDAS UE 910/2014: Signaturit (lider espanol +400.000 empresas) + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM + DNIe + Cl@ve PIN/Permanente para firma electronica cualificada FEC contratos + nominas + finiquitos
  • Plataforma accesibilidad WCAG 2.1 AA + RD 1112/2018 + EN 301 549 + LGD RDL 1/2013 art. 22 + auditoria accesibilidad anual + declaracion accesibilidad publica + canal feedback + correcciones plazo razonable + tests automaticos axe + WAVE + manual screen-reader JAWS NVDA
  • Ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 categoria ALTA + ISO 27001 + ISO 27018 cloud privacy + MFA multifactor autenticacion + cifrado AES-256 + segregacion entornos + backup cifrado + recovery plan + notificacion incidentes 24h CSIRT INCIBE ENISA CCN-CERT
  • Convenios Colectivos sectoriales aplicables REGCON ET art. 82-85 + LOPDGDD art. 91 derechos digitales negociacion colectiva + comite empresa ET art. 64 + 65 informacion + consulta sobre introduccion portal Self-Service + chatbot + integracion Mobile App

Qué contiene esta evaluación: 9 diapositivas para su equipo directivo

Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.

  1. 1

    Portada - Nombre del proceso, puntos de decisión, potencial de automatización

  2. 2

    Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización

  3. 3

    Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento

  4. 4

    Arquitectura de solución - Humano - motor de reglas - agente IA

  5. 5

    Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría

  6. 6

    Análisis de riesgos - 5 riesgos con probabilidad e impacto

  7. 7

    Hoja de ruta - Plan de 3 fases con fechas concretas

  8. 8

    Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad

  9. 9

    Propuesta de discusión - Próximos pasos concretos

Incluye: comparación de 3 escenarios

No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.

Mostrar metodología de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.

Employee Self-Service Agent - RGPD art. 12-22 + LOPDGDD + ET art. 4 + 17 + 23 + eIDAS UE 910/2014 + AEPD Plan Estrategico 2024-2027 + RD 1112/2018 WCAG 2.1 AA

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Páginas relacionadas

Decision Layer
Capa de governance entre agente IA y sistema destino. Cada decisión documentada e impugnable.
Cogestión e IA
Comité de empresa y cogestión como restricción arquitectónica.
HR AI Agents
Todos los servicios de HR Agent en resumen.
HR Agent Readiness
7 preguntas, 3 minutos. ¿Preparada su organización?
Assessment eBook
15 preguntas para su equipo directivo como PDF.

Agentes relacionados

Agente Gestión Datos Maestros Empleados HR - RGPD art. 5+9+22+35+88 + LOPDGDD + ET art. 17+20 + AEPD Plan Estratégico 2024-2027 + Ley 12/2024 Carta Derechos Digitales

Plataforma centralizada datos maestros empleados España como cadena microdecisiones documentadas - reglas formales clasificación categoría + minimización + retención por base legal, IA asistida detección anomalías cross-sistema + sugerencias supresión Derecho al Olvido, validación humana DPO antes operaciones críticas categorías especiales art. 9.

W
Readiness: 86-93%
Economic: 71-78%
Governance: 16-23%
Microdecisiones: 13
Diario

Sick Leave Processing Agent - ET RDLeg 2/2015 art. 4+30+45.1.c+49.1.h + RD 625/2014 IT + Ley 31/1995 PRL + Sistema RED TGSS + Sistema CASIA + Mutuas Colaboradoras + RGPD art. 88 + LOPDGDD + Ley 41/2002 + LGD

Procesamiento determinista parte de baja IT + Sistema RED TGSS comunicación + Mutua Colaboradora SS + cálculo prestación IT base reguladora + RD 625/2014 + Convenios Colectivos REGCON complemento empresa + detección casos largos vigilancia salud Ley 31/1995 art. 22 + confidencialidad estricta Ley 41/2002 + RGPD art. 9 datos salud - parte de baja en 60 segundos en lugar de tres semanas demora postal para Director RRHH, Servicio Prevención y Servicio Médico Empresa.

D W
Readiness: 84-91%
Economic: 68-75%
Governance: 21-28%
Microdecisiones: 14
Diario

Time & Attendance Agent - ET RDLeg 2/2015 art. 34+34.9+35+36+37 + RD-ley 8/2019 registro horario + RD-ley 6/2024 + EuGH C-55/18 CCOO 14.5.2019 + Directiva 2003/88 + Convenios Colectivos REGCON + LO 3/2007 + RGPD art. 88 + LOPDGDD + ITSS Ley 8/2024

Validación determinista control horario + registro jornada obligatorio art. 34.9 ET + RD-ley 8/2019 transposición EuGH CCOO 14.5.2019 + RD-ley 6/2024 reducción 37,5 horas + cálculo pluses turnos nocturnidad + festividad + cumplimiento descansos art. 37 + alertas anomalías sistemáticas - registro completo en lugar de Excel manual sin validación legal para Director RRHH, Servicio Prevención y Comité Empresa.

W
Readiness: 86-93%
Economic: 66-73%
Governance: 18-25%
Microdecisiones: 13
Diario
Volver al catálogo

Preguntas frecuentes

Cual es el plazo Subject Access Request RGPD art. 15 + sancion AEPD?

RGPD art. 15 establece derecho acceso del empleado a sus datos personales tratados por empresa: 1) copia gratuita primera solicitud + tarifa razonable copias adicionales; 2) plazo respuesta 1 mes prorrogable 2 meses adicionales art. 12.3 cuando complejo o numerosas solicitudes con notificacion motivada; 3) formato estructurado uso comun lectura mecanica; 4) informacion completa finalidades + categorias datos + destinatarios + plazo conservacion + derechos rectificacion + supresion + limitacion + portabilidad + reclamacion AEPD + origen datos + decisiones automatizadas art. 22; 5) base juridica art. 6 + LOPDGDD; 6) DPO consultation art. 39 cuando complejo. Sancion AEPD RGPD art. 83.5 hasta 4 percent facturacion mundial o 20 millones EUR Subject Access Request fuera plazo + DPIA art. 35 incompleta + decision automatizada art. 22 sin intervencion humana. AEPD Plan Estrategico 2024-2027 prioriza Subject Access Request + datos laborales + canal denunciantes + IA RRHH. Cross-reference Employee-Data-Management-Agent Cluster #30.

Como cumple el portal Self-Service accesibilidad WCAG 2.1 AA + RD 1112/2018?

RD 1112/2018 sobre accesibilidad sitios web + aplicaciones moviles obliga conformidad WCAG 2.1 AA Web Content Accessibility Guidelines + EN 301 549 a sector publico (Ley 11/2007 + Ley 39/2015 + Ley 40/2015) y sector privado conforme LGD RDL 1/2013 art. 22 ajustes razonables empleados discapacidad. Requisitos: 1) auditoria accesibilidad anual con tests automaticos (axe + WAVE + Lighthouse) + manual screen-reader (JAWS + NVDA + VoiceOver); 2) declaracion accesibilidad publica con fecha auditoria + nivel cumplimiento + contenido no accesible + procedimiento queja; 3) canal feedback accesibilidad; 4) correcciones plazo razonable; 5) tamano fuente minimo 14pt + contraste minimo 4.5:1 normal + 3:1 grande + responsive design movil + navegacion teclado + alt text imagenes + headings semanticos + ARIA labels + skip links + form labels + error identification. Sancion ITSS LISOS art. 8.12 hasta 187.515 EUR + reclamaciones LGD + AEPD + Comite Empresa. ITSS plan accion 2024-2026 prioriza accesibilidad + comite empresa.

Como funciona la firma electronica cualificada eIDAS via Signaturit + Validated ID?

eIDAS Reglamento UE 910/2014 + Reglamento UE 2024/1183 eIDAS 2.0 + Wallet Europeo Identidad Digital EUDI definen tres niveles firma electronica: 1) firma simple (validez probatoria limitada); 2) firma avanzada (vinculada firmante + control exclusivo + integridad documento); 3) firma cualificada FEC (equivalente firma manuscrita + Trust Service Provider TSP cualificado + dispositivo cualificado creacion firma QSCD). Para Self-Service Mitarbeiter Portal contratos + nominas + finiquitos + certificados + comunicaciones electronicas certificadas se requiere firma cualificada FEC via TSP cualificados Espana: Signaturit (lider espanol +400.000 empresas clientes BBVA + Banco Santander + Iberdrola + Mapfre + Mahou + Carrefour) + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM AC RAIZ FNMT + DNIe Direccion General Policia + Cl@ve PIN/Cl@ve Permanente. Sello tiempo cualificado + entrega electronica certificada complementan firma. Wallet Europeo EUDI eIDAS 2.0 transposicion 2026. Cross-reference Contract-Offer-Generation-Agent + Onboarding-Workflow-Agent.

Cumple el chatbot Self-Service RGPD art. 22 + EU AI Act art. 50 transparencia + AESIA?

RGPD art. 22 prohibe decision automatizada exclusiva (perfilado + decision sin intervencion humana) que produzca efectos juridicos significativos sobre empleado (despido + sancion + denegacion ascenso). Excepciones art. 22.2: necesario celebracion ejecucion contrato + autorizado derecho UE/Estado + consentimiento explicito + obligatoria intervencion humana revision + impugnacion. EU AI Act 2024/1689 art. 50 obliga transparencia chatbots: informar empleado interactua sistema IA al inicio conversacion + lenguaje claro + opcion escalado humano + identificacion proveedor + finalidad. AESIA Agencia Espanola Supervision IA enforcement + sistemas IA Self-Service portal chatbot + transparencia algoritmica + bias audit + sancion hasta 7 percent facturacion. Ley 12/2024 Carta Derechos Digitales + EDPB Guidelines Article 22 GDPR. Solucion: chatbot Self-Service para FAQ + clasificacion + routing + escalado humano automatico casos sensibles (acoso + denuncia + datos sensibles + decision automatizada + reclamacion despido + Subject Access Request complejo) + audit-trail completo + DPO consultation art. 39.

Como se cumple ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 + ISO 27001?

Ley 7/2024 NIS2 Network Information Security Directive transposicion + RD 311/2022 ENS Esquema Nacional Seguridad categoria ALTA datos personales + ISO 27001 SGSI Sistema Gestion Seguridad Informacion + ISO 27018 cloud privacy obligan portal Self-Service Mitarbeiter Portal: 1) MFA multifactor autenticacion (nivel sustancial/alto eIDAS + Cl@ve + DNIe + biometria); 2) cifrado AES-256 reposo + TLS 1.3 transito; 3) segregacion entornos desarrollo + pruebas + produccion; 4) backup cifrado + recovery plan documentado RTO RPO; 5) monitorizacion 24/7 SOC + SIEM + UEBA; 6) gestion vulnerabilidades + parches programados; 7) gestion accesos jerarquizada + revision trimestral; 8) notificacion incidentes ciberseguridad 24h CSIRT INCIBE ENISA CCN-CERT + 72h informe inicial + 1 mes informe final; 9) ejercicios continuidad anual + plan crisis. Sancion ENISA Ley 7/2024 NIS2 entidad esencial hasta 10 millones EUR o 2 percent facturacion + entidad importante hasta 7 millones EUR o 1.4 percent facturacion + Codigo Penal art. 197 bis acceso ilicito sistemas + art. 264 danos informaticos.

Como se gestiona transparencia retributiva RD 902/2020 + EU Pay Transparency Directive 2023/970?

RD 902/2020 igualdad retributiva obliga empresas todos tamanos: 1) registro retributivo desglosado por sexo + grupo profesional + categoria + nivel + puesto + retribucion total + complementos + percepciones extrasalariales; 2) actualizacion anual; 3) acceso comite empresa ET art. 64 + RD 902/2020 art. 5; 4) acceso individual empleado a registro pseudonimizado mediante portal Self-Service; 5) auditoria retributiva obligatoria empresas >50 trabajadores con Plan Igualdad LO 3/2007 + RD 901/2020. EU Pay Transparency Directive 2023/970 transposicion 7/6/2026 anade: 1) derecho informacion empleado sobre criterios retribucion + progresion + niveles retributivos; 2) prohibicion preguntar candidato salario actual; 3) reporting retributivo empresas >100 trabajadores; 4) auditoria retributiva conjunta empleador + comite empresa cuando brecha salarial >5 percent sin justificacion objetiva. Sancion ITSS LISOS art. 8.12 hasta 187.515 EUR + AAI represalias hasta 1.000.000 EUR. Cross-reference Compensation-Benchmarking-Agent Cluster #26.

Como se diferencia el Employee Self-Service Agent del Employee Relations Case Agent?

Ambos agentes operan en dominio HR pero con focos diferentes. Employee Self-Service Agent (este aqui) se concentra en plataforma autoservicio empleado portal con derecho acceso RGPD art. 12-22 + Subject Access Request art. 15 + Self-Service solicitudes (vacaciones + baja medica + certificados + cambio direccion + nomina) + transparencia retributiva + firma electronica cualificada Signaturit eIDAS + Mobile App + Chatbot RGPD art. 22 + accesibilidad WCAG 2.1 AA + ergonomia PVD + ciberseguridad NIS2. Employee Relations Case Agent (Cluster #2) se concentra en gestion casos disciplinarios + acoso laboral + denunciantes Ley 2/2023 + despido disciplinario ET art. 54-55 + Plan Desarrollo Profesional + jurisdiccion social LRJS + Codigo Penal art. 31 bis. Cross-reference: Employee Self-Service feedet historial autoservicio (solicitudes + Subject Access Request + log accesos) como input para Employee Relations Cases (antecedentes + audit-trail + reverse burden of proof LRJS art. 96); Employee Relations Cases feedet datos sensibles RGPD art. 9 (salud + sindicacion) a Employee Self-Service para gestion acceso jerarquizado. Test consistencia: ambos referencian RGPD art. 88 + LOPDGDD + Convenios Colectivos REGCON + AEPD Plan Estrategico 2024-2027. Bei sospechas conflicto cross-validation entre ambos agentes plus Employee-Data-Management-Agent Cluster #30 plus Audit-Compliance-Agent Cluster #22.

¿Qué pasa después?

1

30 minutos

Primera reunión

Analizamos su proceso e identificamos el punto de inicio óptimo.

2

1 semana

Discover

Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.

3

3-4 semanas

Build

Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.

4

12-18 meses

Autosuficiencia

Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.

Implementar este agente?

Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.