Ir al contenido
K W
EU AI Act: No alto riesgo

Agente Self-Service Empleado

Un único portal de autoservicio donde el empleado gestiona solicitudes, nómina y transparencia retributiva, ejerce sus derechos del RGPD y firma con eIDAS, con accesibilidad garantizada y los casos sensibles siempre derivados a una persona.

Portal autoservicio empleado: RGPD art. 12-22 derechos acceso/rectificación/supresión, eIDAS firma cualificada y RD 1112/2018 accesibilidad WCAG 2.1 AA - solicitudes y nóminas auditable.

Analizar su proceso

Una selección de más de 5.000 proyectos en 25 años de desarrollo de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Un portal de autoservicio para el empleado donde cada derecho del RGPD se atiende con prueba y dentro de plazo.

El agente gestiona el portal de autoservicio de forma determinista: autenticación multifactor con eIDAS, respeto de los derechos digitales, clasificación de las solicitudes, tramitación de las solicitudes de acceso en el plazo de un mes, transparencia retributiva, evaluación de impacto sobre los datos sensibles, accesibilidad WCAG 2.1 AA, firma electrónica cualificada, información al comité de empresa, transparencia del chatbot y ciberseguridad de la NIS2. Los casos sensibles se escalan siempre a una persona y toda la interacción queda trazada.

Resultado: Un expediente completo, con la tramitación automática de las solicitudes de acceso dentro de plazo, la evaluación de impacto en los portales con perfilado, la accesibilidad garantizada, la firma electrónica cualificada y la información anticipada al comité de empresa, reduce de forma drástica el riesgo de una reclamación. Las sanciones se acumulan: hasta el 4% de la facturación de la AEPD por una solicitud de acceso fuera de plazo, hasta 187.515 euros de la Inspección de Trabajo por accesibilidad, hasta 10 millones de euros por una brecha en un sector esencial y hasta el 7% por la falta de transparencia del chatbot. Son incumplimientos que en un buzón de RRHH suelen quedar ocultos hasta la sentencia.

86% Motor de reglas
7% Agente IA
7% Humano

El agente descompone la plataforma de autoservicio en 13 decisiones deterministas, un indicador asistido por IA y una confirmación humana, cada uno con la norma que lo respalda, su traza en el sistema de origen y la vía de impugnación del empleado y del comité de empresa.

Las sanciones acumuladas superan 1,5 millones de euros: basta una solicitud de acceso fuera de plazo o un chatbot que decide sin una persona detrás.

La plataforma de autoservicio del empleado en España se reparte entre cinco frentes con consecuencias muy distintas. El RGPD reconoce los derechos de acceso, rectificación, supresión, limitación y portabilidad, con un plazo de respuesta de un mes y sanciones de hasta el 4% de la facturación mundial. La LOPDGDD añade los derechos digitales del empleado: la intimidad en los dispositivos, la desconexión digital y los límites a la videovigilancia y la geolocalización. El Estatuto de los Trabajadores obliga al acceso igualitario al portal, a la transparencia retributiva y a la información y consulta del comité de empresa. El reglamento eIDAS exige firma electrónica cualificada para los contratos, las nóminas y los certificados. El RD 1112/2018 impone la accesibilidad del portal para los empleados con discapacidad. Y la NIS2 obliga a su ciberseguridad. La consecuencia: cualquier portal de autoservicio en una empresa de 500 a 5.000 empleados puede activar a la vez hasta cinco obligaciones distintas.

Las sanciones acumuladas superan 1,5 millones de euros

Las sanciones se acumulan por vías independientes. La AEPD puede llegar al 4% de la facturación mundial por atender una solicitud de acceso fuera de plazo, por una evaluación de impacto incompleta en un portal con perfilado o por una decisión automatizada sin intervención humana. La Inspección de Trabajo puede imponer hasta 187.515 euros por accesibilidad, y hasta 983.736 euros en materia de prevención. Una brecha en un sector esencial alcanza los 10 millones de euros o el 2% de la facturación por la NIS2. La falta de transparencia del chatbot llega hasta el 7% por la autoridad de IA. Y el acceso ilícito a los sistemas es delito, con la responsabilidad penal de la persona jurídica y la civil de los administradores. En una empresa con incumplimientos recurrentes, la suma puede superar 1,5 millones de euros.

15 microdecisiones: 13 deterministas, 1 indicador de IA y 1 confirmación humana

El agente descompone la plataforma de autoservicio en 15 microdecisiones, todas deterministas salvo un indicador de IA y una confirmación humana. Cada decisión documenta el paso, la pregunta que resuelve, quién decide y la justificación, con la norma que la respalda, su traza en el sistema de origen y la vía de impugnación. Las trece deterministas cubren la autenticación multifactor, la validación de los derechos digitales, la tramitación de las solicitudes de acceso en plazo, la transparencia retributiva, la validación de los datos sensibles, la accesibilidad, la ergonomía de las pantallas, la firma electrónica cualificada, la información al comité de empresa, la transparencia del chatbot, la ciberseguridad de la NIS2, el consentimiento de cookies en la aplicación móvil y la documentación de la traza. El único indicador de IA es la clasificación de la solicitud (vacaciones, permiso, baja, certificado, consulta, queja o denuncia). Y la única confirmación humana es el escalado de los casos sensibles a RRHH, el DPO y el Servicio Jurídico.

Contraste continuo con la jurisprudencia y el plan de la Inspección de Trabajo

El agente contrasta cada caso de forma continua con la jurisprudencia de la AEPD, del Tribunal Constitucional y del Tribunal de Justicia de la UE (entre otras, las sentencias sobre el derecho al olvido y sobre las decisiones automatizadas), así como con el plan de acción de la Inspección de Trabajo y el plan estratégico de la AEPD. Comprueba que las solicitudes de acceso se atienden en el plazo de un mes con consulta al DPO en los casos complejos, que la evaluación de impacto es obligatoria en los portales con perfilado, y que la accesibilidad cuenta con auditoría anual y declaración pública. Verifica la firma electrónica cualificada, la información al comité de empresa, la transparencia del chatbot con intervención humana, y la ciberseguridad de la NIS2 con notificación de incidentes en 24 horas. La documentación completa se conserva limitada a su finalidad, con supresión automática al vencer el plazo.

Casos especiales: empleados públicos, trabajadores desplazados, lengua cooficial y discapacidad

Algunos casos requieren un tratamiento aparte. Los empleados públicos acceden a través del Punto de Acceso General y la Carpeta Ciudadana, con Cl@ve o DNI electrónico, en el marco de la sede electrónica de las administraciones públicas. En los trabajadores desplazados, la Ley 11/2023 fija la ley aplicable y los plazos máximos, con acceso a los datos en el país de origen y en el de destino. En las comunidades con lengua cooficial (catalán, euskera, gallego o valenciano), el portal debe ser multilingüe conforme a la oficialidad reconocida en la Constitución. La accesibilidad para los empleados con discapacidad exige ajustes razonables: compatibilidad con lectores de pantalla, alto contraste, tamaño de fuente regulable, navegación por teclado, lengua de signos y lectura fácil. El acceso tras el fallecimiento de un empleado se rige por los derechos de las personas fallecidas, con acceso limitado de los herederos a las finalidades de la pensión de viudedad. Y en un concurso de acreedores, las indemnizaciones quedan cubiertas por el FOGASA.

Integración con los sistemas españoles

El agente se integra con las plataformas líderes en España. A3 de Wolters Kluwer y Sage NominaPlus son los más extendidos en el mercado, con sus portales del empleado y aplicaciones móviles. Cegid Meta4 domina en las grandes cotizadas. Bizneo, Holded y Factorial, este último con su chatbot integrado con Signaturit, cubren a las pymes, mientras que SAP SuccessFactors y Workday atienden al segmento enterprise. Todas ofrecen portal de autoservicio, nómina en línea, firma electrónica y accesibilidad.

Tabla de microdecisiones

¿Quién decide en este agente?

15 pasos de decisión, separados por decisor

86%(13/15)
Motor de reglas
determinístico
7%(1/15)
Agente IA
basado en modelo con confianza
7%(1/15)
Humano
asignación explícita
Humano
Motor de reglas
Agente IA
Cada fila es una decisión. Expanda para ver el registro de decisión y si se puede impugnar.
Autenticar al empleado en el portal con doble factor y eIDAS ¿Es segura la autenticación del empleado conforme al nivel sustancial o alto de eIDAS y a la NIS2, con doble factor, Cl@ve, DNI electrónico o biometría? Motor de reglas Auditor

Una regla determinista exige una autenticación segura: dos factores para el nivel sustancial de eIDAS y tres para el alto, con autenticación multifactor obligatoria por la NIS2 y opciones como Cl@ve, el DNI electrónico o la biometría móvil. Bloquea de forma automática los intentos fallidos y los escala al centro de seguridad y al DPO. Una brecha en un sector esencial puede costar hasta 10 millones de euros, y el acceso ilícito a sistemas es delito.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validar los derechos digitales de la LOPDGDD y el horario laboral ¿Respeta el acceso al portal el derecho a la desconexión digital del art. 88 LOPDGDD fuera del horario laboral? Motor de reglas Auditor

Una regla determinista respeta los derechos digitales de la LOPDGDD: la intimidad en el uso de los dispositivos, la desconexión digital fuera del horario, y los límites a la videovigilancia y la geolocalización, conforme al convenio colectivo aplicable. El agente registra la hora de acceso, la IP y el dispositivo, y puede bloquear el acceso fuera del horario o avisar del derecho a la desconexión. Su incumplimiento puede sancionarse con hasta 187.515 euros.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Clasificar la solicitud de autoservicio con ayuda de IA ¿Qué tipo de solicitud activa el empleado: vacaciones, permiso, baja médica, certificado, cambio de datos, consulta de nómina, queja o denuncia? Agente IA

La IA clasifica en lenguaje natural la intención del empleado: vacaciones, permiso, baja, certificado, cambio de datos, consulta, queja, denuncia o simple pregunta frecuente. Es un indicador, no la decisión final: RRHH valida cuando la confianza es baja o el tema es sensible (acoso, denuncia, discriminación, datos del art. 9). El art. 22 RGPD prohíbe que un chatbot decida en exclusiva, de modo que los casos sensibles se escalan siempre a una persona.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por:

Tramitar la solicitud de derechos sobre los datos en el plazo de un mes ¿Es tramitable la solicitud de acceso, rectificación, supresión, limitación o portabilidad en el plazo de un mes, prorrogable a tres, con consulta al DPO? Motor de reglas

Una regla determinista tramita las solicitudes de derechos del empleado sobre sus datos: el acceso con una primera copia gratuita (art. 15), la rectificación, la supresión, la limitación y la portabilidad en formato estructurado. Respeta el plazo de respuesta de un mes, prorrogable a tres, y consulta al DPO. El plan estratégico de la AEPD da prioridad a estas solicitudes, y atenderlas fuera de plazo puede costar hasta el 4% de la facturación mundial.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Aplicar el derecho a la transparencia retributiva ¿Tiene el empleado derecho a acceder al registro retributivo de la empresa y al plan de igualdad, conforme al RD 902/2020 y a la Directiva de Transparencia Retributiva? Motor de reglas

Una regla determinista verifica el derecho del empleado a acceder al registro retributivo de la empresa, obligatorio para todos los tamaños, y al plan de igualdad en las de más de 50 trabajadores. Aplica el principio de igualdad retributiva por trabajo de igual valor del art. 28 ET y la futura Directiva de Transparencia Retributiva, dando al comité de empresa y a cada empleado acceso al registro pseudonimizado.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Validar los datos sensibles de la solicitud y la evaluación de impacto ¿Contiene la solicitud datos sensibles del art. 9 RGPD (salud, afiliación sindical, condena penal, orientación sexual) que exijan una evaluación de impacto, una base legal reforzada y acceso jerarquizado? Motor de reglas Auditor

Una regla determinista comprueba si la solicitud contiene datos sensibles del art. 9 RGPD (salud, afiliación sindical, condena penal, orientación sexual), que exigen una evaluación de impacto cuando el portal hace perfilado, una base legal reforzada, minimización, acceso jerarquizado y cifrado en tránsito y en reposo, con consulta al DPO y una retención limitada a la finalidad.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validar la accesibilidad WCAG 2.1 AA del portal ¿Es el portal accesible conforme a la WCAG 2.1 AA, el RD 1112/2018 y la norma EN 301 549, con los ajustes razonables para los empleados con discapacidad? Motor de reglas Auditor

Una regla determinista comprueba que el portal cumple la accesibilidad WCAG 2.1 AA exigida por el RD 1112/2018 y la norma EN 301 549, con los ajustes razonables para los empleados con discapacidad. Verifica que existen una auditoría de accesibilidad anual, una declaración pública, un canal de retroalimentación y la corrección de los fallos en un plazo razonable, combinando pruebas automáticas con lectores de pantalla. Su incumplimiento puede sancionarse con hasta 187.515 euros.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validar la ergonomía de la interfaz frente a las pantallas de visualización ¿Cumple el diseño de la interfaz la ergonomía de las pantallas del RD 488/1997 y la prevención de riesgos (fuente legible, contraste, diseño adaptable, pausas)? Motor de reglas Auditor

Una regla determinista verifica que el diseño de la interfaz cumple la ergonomía de las pantallas de visualización del RD 488/1997 y la prevención de riesgos: tamaño de fuente legible, contraste mínimo de 4,5:1, diseño adaptable al móvil, pausas obligatorias y una interfaz que no fatigue.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aplicar la firma electrónica cualificada eIDAS cuando proceda ¿Requiere la solicitud firma electrónica cualificada conforme al eIDAS (contrato, nómina, finiquito, certificado o comunicación certificada) a través de un prestador certificado? Motor de reglas Auditor

Una regla determinista determina cuándo la solicitud requiere firma electrónica cualificada conforme al reglamento eIDAS (contratos, nóminas, finiquitos, certificados o comunicaciones certificadas). La firma cualificada equivale a la manuscrita y se canaliza a través de un prestador de confianza certificado en España, como Signaturit, Validated ID o la FNMT, con sello de tiempo y entrega electrónica certificada.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Informar y consultar al comité de empresa sobre el portal ¿Están el comité de empresa informado y consultado, conforme a los arts. 64 y 65 ET, sobre la introducción del portal, los cambios de funcionalidades y la integración del chatbot? Motor de reglas Auditor

Una regla determinista verifica el derecho del comité de empresa a ser informado y consultado sobre la introducción del portal de autoservicio, los cambios en sus funcionalidades y la integración del chatbot, conforme a los arts. 64 y 65 ET y a los derechos digitales de la negociación colectiva. El agente comprueba la notificación, el plazo de respuesta y el acta consultiva.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aplicar la transparencia del chatbot del EU AI Act y el art. 22 RGPD ¿Cumple el chatbot el art. 50 del EU AI Act, que obliga a informar al empleado de que interactúa con una IA, y el art. 22 RGPD, que prohíbe la decisión automatizada exclusiva? Motor de reglas

Una regla determinista verifica que el chatbot cumple el art. 50 del Reglamento Europeo de IA, que obliga a informar al empleado de que está interactuando con un sistema de IA, y el art. 22 RGPD, que prohíbe la decisión automatizada exclusiva y exige la intervención humana en los casos sensibles. La transparencia del chatbot puede sancionarse con hasta el 7% de la facturación por la autoridad de IA y hasta el 4% por la AEPD.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Validar la ciberseguridad del portal conforme a la NIS2 y al ENS ¿Cumple el portal la ciberseguridad de la NIS2, el Esquema Nacional de Seguridad en categoría alta y las normas ISO 27001 y 27018, con cifrado en tránsito y en reposo? Motor de reglas Auditor

Una regla determinista verifica la ciberseguridad del portal conforme a la NIS2, el Esquema Nacional de Seguridad en categoría alta y las normas ISO 27001 y 27018: cifrado AES-256 en tránsito y en reposo, segregación de entornos, copia de seguridad cifrada, plan de recuperación y notificación de incidentes en 24 horas al INCIBE. Una brecha en un sector esencial puede costar hasta 10 millones de euros o el 2% de la facturación.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Escalar los casos sensibles a RRHH, al DPO y al Servicio Jurídico ¿Qué casos sensibles (acoso, denuncia de un informante, datos del art. 9, decisión automatizada, reclamación por despido o solicitud de acceso compleja) requieren escalado a RRHH, al DPO y al Servicio Jurídico? Humano

Es una decisión humana obligatoria. El art. 22 RGPD prohíbe que un sistema automatizado resuelva en exclusiva los casos sensibles: un acoso, una denuncia de un informante, datos del art. 9, una reclamación por despido improcedente, una solicitud de acceso compleja con datos de terceros o una queja por el tratamiento de los datos. Todos ellos se escalan a RRHH, al DPO y al Servicio Jurídico.

Registro de decisión

ID del decisor y rol
Justificación de la decisión
Marca de tiempo y contexto

Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.

Validar la app móvil y el consentimiento de cookies ¿Cumplen la aplicación móvil y el aviso de cookies la protección de datos desde el diseño y la guía de cookies de la AEPD, con consentimiento explícito, granular y revocable? Motor de reglas Auditor

Una regla determinista verifica que la aplicación móvil y el aviso de cookies cumplen la protección de datos desde el diseño y la guía de cookies de la AEPD: consentimiento explícito y granular, con la opción de rechazar tan visible como la de aceptar y revocable, sin cookies de seguimiento o publicidad sin consentimiento. La aplicación pide solo los permisos mínimos de cámara, micrófono o ubicación. El incumplimiento en materia de cookies puede sancionarse con hasta 150.000 euros.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Documentar la interacción en la traza completa con su plazo de conservación ¿Está toda la interacción documentada en la traza completa, con la conservación limitada a la finalidad del art. 5.1.e RGPD (cinco años por la jurisdicción social, cuatro por las cotizaciones)? Motor de reglas Auditor

Una regla determinista comprueba que toda la interacción queda documentada en la traza completa: la solicitud, su clasificación, la decisión, el escalado, la respuesta y la firma electrónica. El plazo de conservación se limita a la finalidad conforme al art. 5.1.e RGPD (cinco años por la jurisdicción social, cuatro por las cotizaciones), con supresión automática al vencer, y consulta al DPO.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Registro de decisión y derecho a impugnar

Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.

¿Qué regla en qué versión se aplicó?
¿En qué datos se basó la decisión?
¿Quién (humano, motor de reglas o IA) decidió - y por qué?
¿Cómo puede la persona afectada presentar una objeción?
Cómo el Decision Layer lo implementa arquitectónicamente →

¿Este agente encaja en su proceso?

Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.

Analizar su proceso

Notas de governance

EU AI Act: No alto riesgo
Este agente no es un sistema de IA de alto riesgo según el Reglamento Europeo de IA: facilita el acceso a los datos y las gestiones de autoservicio, pero no toma decisiones automatizadas que afecten al empleo, la retribución o el acceso a oportunidades. El marco aplicable abarca el RGPD y los derechos del interesado (información, acceso, rectificación, supresión, limitación, portabilidad y oposición), la LOPDGDD y sus derechos digitales, el Estatuto de los Trabajadores, el reglamento eIDAS de firma electrónica, la prevención de riesgos en cuanto a la ergonomía del portal, el RD 1112/2018 de accesibilidad, el Código Penal en materia de acceso ilícito a sistemas, la NIS2, el Reglamento Europeo de IA en cuanto a la transparencia del chatbot y los convenios colectivos. La independencia del auditor se preserva: el agente facilita el autoservicio sin influir en la evaluación de los organismos ni de los tribunales. La integridad de la evidencia se mantiene con firma electrónica cualificada, sello de tiempo y traza completa, y la documentación se conserva limitada a su finalidad, con supresión automática al vencer el plazo. El Decision Layer guarda la trazabilidad completa para la defensa ante una reclamación o un procedimiento sancionador. Las sanciones se acumulan: hasta el 4% de la facturación de la AEPD por una solicitud de acceso fuera de plazo o una evaluación de impacto incompleta; hasta 187.515 euros de la Inspección de Trabajo por accesibilidad; hasta 10 millones de euros por una brecha en un sector esencial; y hasta el 7% por la falta de transparencia del chatbot, además de la responsabilidad penal de la persona jurídica y la civil de los administradores.

Evaluación

Agent Readiness 81-88%
Governance Complexity 21-28%
Economic Impact 66-73%
Lighthouse Effect 36-43%
Implementation Complexity 31-38%
Volumen de transacciones Diario

Requisitos previos

  • Sistema HRIS A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + Bizneo HR + Holded + Factorial + SAP SuccessFactors Spain + Workday HCM Spain + Personio Spain con read access datos empleados + portal autoservicio + Mobile App + Chatbot RGPD compliance + RAT art. 30 RGPD
  • DPIA art. 35 RGPD obligatoria portales Self-Service con perfilado o decision automatizada art. 22 + base juridica art. 6 + LOPDGDD art. 9 + acceso jerarquizado + audit-trail + DPO consultation art. 39 + revision anual
  • Trust Service Providers TSP cualificados eIDAS UE 910/2014: Signaturit (lider espanol +400.000 empresas) + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM + DNIe + Cl@ve PIN/Permanente para firma electronica cualificada FEC contratos + nominas + finiquitos
  • Plataforma accesibilidad WCAG 2.1 AA + RD 1112/2018 + EN 301 549 + LGD RDL 1/2013 art. 22 + auditoria accesibilidad anual + declaracion accesibilidad publica + canal feedback + correcciones plazo razonable + tests automaticos axe + WAVE + manual screen-reader JAWS NVDA
  • Ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 categoria ALTA + ISO 27001 + ISO 27018 cloud privacy + MFA multifactor autenticacion + cifrado AES-256 + segregacion entornos + backup cifrado + recovery plan + notificacion incidentes 24h CSIRT INCIBE ENISA CCN-CERT
  • Convenios Colectivos sectoriales aplicables REGCON ET art. 82-85 + LOPDGDD art. 91 derechos digitales negociacion colectiva + comite empresa ET art. 64 + 65 informacion + consulta sobre introduccion portal Self-Service + chatbot + integracion Mobile App

Qué contiene esta evaluación: 9 diapositivas para su equipo directivo

Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.

  1. 1

    Portada - Nombre del proceso, puntos de decisión, potencial de automatización

  2. 2

    Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización

  3. 3

    Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento

  4. 4

    Arquitectura de solución - Humano - motor de reglas - agente IA

  5. 5

    Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría

  6. 6

    Análisis de riesgos - 5 riesgos con probabilidad e impacto

  7. 7

    Hoja de ruta - Plan de 3 fases con fechas concretas

  8. 8

    Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad

  9. 9

    Propuesta de discusión - Próximos pasos concretos

Incluye: comparación de 3 escenarios

No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.

Mostrar metodología de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.

Agente Self-Service Empleado

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agentes relacionados

Agente Datos Maestros Empleados HR

Cada cambio en los datos maestros de un empleado se trata como una decisión documentada: reglas que clasifican el dato y fijan su retención según la base legal, IA que detecta incoherencias entre sistemas, y validación del DPO antes de tocar las categorías especiales del art. 9.

W
Readiness: 86-93%
Economic: 71-78%
Governance: 16-23%
Microdecisiones: 13
Diario

Agente Procesamiento Bajas IT

Un parte de baja procesado en 60 segundos en lugar de tres semanas de demora postal: el agente clasifica el parte, calcula la prestación según la base reguladora y lo comunica al Sistema RED de la TGSS dentro del plazo legal, sin transmitir el diagnóstico al responsable directo. Para Director de RRHH, Servicio de Prevención y Servicio Médico.

D W
Readiness: 84-91%
Economic: 68-75%
Governance: 21-28%
Microdecisiones: 14
Diario

Agente Control Horario

Cada fichaje queda validado contra la jornada legal y los descansos del Estatuto de los Trabajadores, con el registro diario que exige el art. 34.9 ET y la trazabilidad que pide la Inspección de Trabajo - en lugar de un Excel manual sin validación legal.

W
Readiness: 86-93%
Economic: 66-73%
Governance: 18-25%
Microdecisiones: 13
Diario

Preguntas frecuentes

¿Cuál es el plazo del derecho de acceso del art. 15 RGPD y la sanción de la AEPD?

El art. 15 RGPD reconoce al empleado el derecho a acceder a sus datos: una primera copia gratuita y la respuesta en el plazo de un mes, prorrogable a tres en los casos complejos o numerosos, con notificación motivada. La empresa debe entregar la información completa: las finalidades, las categorías de datos, los destinatarios, el plazo de conservación, el origen de los datos, las decisiones automatizadas y los demás derechos del interesado, en un formato estructurado y de lectura mecánica, con consulta al DPO cuando sea complejo. Atender una solicitud fuera de plazo se sanciona con hasta el 4% de la facturación mundial. El plan estratégico de la AEPD da prioridad a estas solicitudes y a los datos laborales. Para la búsqueda de los datos entre sistemas, conviene apoyarse en el Employee-Data-Management-Agent (clúster #30).

¿Cómo cumple el portal la accesibilidad WCAG 2.1 AA del RD 1112/2018?

El RD 1112/2018 obliga a que el portal cumpla la accesibilidad WCAG 2.1 AA y la norma EN 301 549, en el sector público y, vía ajustes razonables de la Ley General de Discapacidad, también para los empleados con discapacidad del sector privado. Esto exige una auditoría de accesibilidad anual que combine pruebas automáticas con lectores de pantalla, una declaración pública de accesibilidad con su nivel de cumplimiento, un canal de retroalimentación y la corrección de los fallos en un plazo razonable. En la práctica supone un tamaño de fuente legible, un contraste mínimo de 4,5:1, el diseño adaptable al móvil, la navegación por teclado, el texto alternativo de las imágenes y el etiquetado semántico. Su incumplimiento se sanciona con hasta 187.515 euros, y el plan de acción de la Inspección de Trabajo da prioridad a la accesibilidad.

¿Cómo funciona la firma electrónica cualificada eIDAS a través de un prestador certificado?

El reglamento eIDAS distingue tres niveles de firma electrónica: la simple, de validez probatoria limitada; la avanzada, vinculada al firmante con control exclusivo e integridad del documento; y la cualificada, que equivale a la manuscrita y exige un prestador de confianza certificado y un dispositivo cualificado. En el portal de autoservicio, los contratos, las nóminas, los finiquitos, los certificados y las comunicaciones certificadas requieren firma cualificada a través de un prestador certificado en España, como Signaturit (líder del mercado), Validated ID, Lleida.net o la FNMT, complementada con sello de tiempo y entrega electrónica certificada. El Wallet europeo de identidad digital del eIDAS 2.0 se incorpora en 2026. Para el ciclo de contratación y de incorporación, conviene apoyarse en el Contract-Offer-Generation-Agent y en el Onboarding-Workflow-Agent.

¿Cumple el chatbot el art. 22 RGPD y la transparencia del art. 50 del EU AI Act?

El art. 22 RGPD prohíbe la decisión automatizada exclusiva que produzca efectos jurídicos significativos sobre el empleado (un despido, una sanción, la denegación de un ascenso), salvo que sea necesaria para el contrato, esté autorizada por ley o medie consentimiento explícito, y siempre con derecho a la intervención humana y a la impugnación. El art. 50 del EU AI Act añade la obligación de transparencia: el chatbot debe informar al inicio de que el empleado interactúa con una IA, en lenguaje claro, con la opción de escalar a una persona. La autoridad de IA puede sancionar la falta de transparencia con hasta el 7% de la facturación. La solución es un chatbot que atienda las preguntas frecuentes, clasifique y derive, y escale de forma automática a una persona los casos sensibles (acoso, denuncia, datos del art. 9, decisión automatizada o solicitud de acceso compleja), con traza completa y consulta al DPO.

¿Cómo se cumple la ciberseguridad de la NIS2, el Esquema Nacional de Seguridad y la ISO 27001?

La NIS2 (Ley 7/2024), el Esquema Nacional de Seguridad en categoría alta y las normas ISO 27001 y 27018 obligan al portal a un conjunto de medidas: autenticación multifactor, cifrado AES-256 en reposo y TLS 1.3 en tránsito, segregación de los entornos de desarrollo, pruebas y producción, copia de seguridad cifrada con plan de recuperación, monitorización continua, gestión de vulnerabilidades y de accesos, y ejercicios de continuidad anuales. Ante un incidente, la notificación va al INCIBE en sus plazos escalonados: alerta temprana en 24 horas, informe inicial en 72 e informe final en un mes. Una brecha en un sector esencial puede costar hasta 10 millones de euros o el 2% de la facturación, además de las consecuencias penales del acceso ilícito a los sistemas.

¿Cómo se gestiona la transparencia retributiva del RD 902/2020 y la Directiva 2023/970?

El RD 902/2020 de igualdad retributiva obliga a todas las empresas a llevar un registro retributivo desglosado por sexo y grupo profesional, actualizado cada año y accesible para el comité de empresa y, de forma pseudonimizada, para cada empleado a través del portal. En las empresas de más de 50 trabajadores exige además una auditoría retributiva con plan de igualdad. La Directiva de Transparencia Retributiva (2023/970), con transposición el 7 de junio de 2026, añade el derecho del empleado a conocer los criterios de retribución y progresión, prohíbe preguntar al candidato por su salario actual, obliga al reporte retributivo en las empresas de más de 100 trabajadores y exige una auditoría conjunta cuando la brecha salarial supera el 5% sin justificación objetiva. La Inspección de Trabajo puede sancionar con hasta 187.515 euros. Para los benchmarks retributivos, conviene apoyarse en el Compensation-Benchmarking-Agent (clúster #26).

Como se diferencia el Employee Self-Service Agent del Employee Relations Case Agent?

Ambos operan en RRHH, pero con focos distintos. El Employee Self-Service Agent (este) gestiona la plataforma de autoservicio del empleado: el derecho de acceso, las solicitudes (vacaciones, baja médica, certificados, cambio de datos, nómina), la transparencia retributiva, la firma electrónica cualificada, la aplicación móvil, el chatbot, la accesibilidad y la ciberseguridad. El Employee Relations Case Agent (clúster #2) se concentra en los casos disciplinarios, el acoso laboral, los denunciantes de la Ley 2/2023, el despido disciplinario, el plan de desarrollo profesional y la jurisdicción social. Se alimentan mutuamente: el de autoservicio aporta el historial de solicitudes y de accesos como antecedente de los casos, y el de relaciones laborales le devuelve los datos sensibles del art. 9 para su gestión con acceso jerarquizado. Ambos comparten el marco del RGPD, la LOPDGDD, los convenios colectivos y el plan estratégico de la AEPD. Ante un posible conflicto, conviene una validación cruzada con el Employee-Data-Management-Agent (clúster #30) y el Audit-Compliance-Agent (clúster #22).

¿Qué pasa después?

1

30 minutos

Primera reunión

Analizamos su proceso e identificamos el punto de inicio óptimo.

2

1 semana

Discover

Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.

3

3-4 semanas

Build

Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.

4

12-18 meses

Autosuficiencia

Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.

Implementar este agente?

Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.