W K
EU AI Act: No alto riesgo

Agente Gestión Documental RRHH - RGPD art. 15/17, LOPDGDD, eIDAS | Gosign

Expediente Personal Electronico + Derecho Acceso RGPD + Derecho Olvido + Firma Cualificada eIDAS + Audit Trail + Workflow Archivacion + ECM Espana en una pipeline - gestion ciclo vida documentos RRHH en lugar Excel para Director RRHH, DPO Delegado Proteccion Datos, Compliance Officer y Auditor Interno.

Expediente personal electrónico: RGPD art. 15 acceso, art. 17 Derecho al Olvido, LOPDGDD art. 87-91 y eIDAS firma cualificada - ciclo vida documentos con audit-trail y archivación conforme.

Analizar su proceso

Auswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Expediente Personal Electronico RGPD art. 15+17+22+88 + LOPDGDD + ET art. 4+17+64 + LGT art. 66 + Codigo Comercio art. 30 + eIDAS-VO 910/2014 en una pipeline

100 percent determinista clasificacion automatica documentos RRHH + RAT art. 30 + Subject Access Request art. 15 RGPD plazo 1 mes + derecho al olvido art. 17 reconciliado con LGT art. 66 + firma cualificada eIDAS QSig + Signaturit/Validated ID/FNMT-RCM Vertrauensdiensteanbieter + audit-trail completo + workflow archivacion ENI/ENS + DPIA art. 35 + AESIA EU AI Act + Codigo Penal art. 31 bis Programa Compliance Penal sin generative AI en decisiones afectando empleados

Resultado: Riesgo AEPD enforcement reducido de tipico 12-25 percent (segun AEPD Plan Estrategico 2024-2027) a menos 1 percent mediante clasificacion automatica + RAT art. 30 + Subject Access Request automatizado + Privacy by Design art. 25 + audit-trail completo; sanciones acumulables AEPD hasta 4 percent facturacion mundial o 20 millones EUR + ITSS LISOS art. 8.12 hasta 187.515 EUR + AAI Ley 2/2023 hasta 1.000.000 EUR represalias + Codigo Penal art. 31 bis suspension actividades + clausura locales + dissolucion persona juridica + LSC art. 236+237 responsabilidad civil administradores - cobertura completa identifica violaciones RGPD + retencion incompleta + audit-trail incompleto que en Excel tipicamente quedan ocultos hasta inspeccion AEPD

79% Motor de reglas
14% Agente IA
7% Humano

El agente descompone la gestion documental en 13 decisiones deterministas + 1 indicador ML asistido + 1 punto confirmacion humana - cada uno con cita estatuto + audit-trail sistema fuente + camino impugnacion empleado + comite empresa.

Sanciones AEPD hasta 4% facturacion mundial + AAI hasta 1.000.000 EUR + improcedencia LRJS + responsabilidad penal personas juridicas

La gestion expediente personal electronico en Espana se posiciona entre cinco temas compliance paralelos con consecuencias substancialmente diferentes: RGPD art. 15 derecho acceso (Subject Access Request plazo 1 mes extensible 2 meses) + art. 17 derecho al olvido + art. 22 decision automatizada + art. 25 Privacy by Design + art. 30 RAT + art. 32 medidas seguridad + art. 88 datos empleados + LOPDGDD LO 3/2018 art. 87-91 (datos especiales art. 9 categorias salud + sindicacion + religion). ET RDLeg 2/2015 art. 4 + 17 + 64 (informacion comite empresa) + 65 (consulta) + ET art. 8 forma contrato + ET art. 22 RD-ley 28/2020 derechos digitales. LGT Ley 58/2003 art. 66 prescripcion fiscal 4 anos + Codigo Comercio art. 30 contabilidad 6 anos + LGSS RDL 8/2015 art. 21 4 anos cotizaciones SS + PRL Ley 31/1995 5 anos vigilancia salud + Ley 8/2003 Conservacion Documentos Empresariales 50 anos pensiones. eIDAS Reglamento UE 910/2014 + 2024/1183 EUDI + Ley 11/2007 + RD 4/2010 + Ley 39/2015 + Ley 40/2015 + ENI/ENS RD 311/2022 (firma cualificada empresarial QSig). Codigo Penal art. 197+197 bis + 31 bis + LO 1/2015 + Programa Compliance Penal + UNE 19601. Esta cinco-norma constelacion significa: cualquier expediente personal en empresa espanola IBEX-35 o gehobener Mittelstand 500-5000 empleados puede simultaneamente activar hasta cinco distintas obligaciones compliance.

Sanciones acumulables AEPD + ITSS + AAI + Codigo Penal art. 31 bis superan 5 millones EUR

Sanciones acumulativas relevantes: AEPD RGPD art. 83.5 hasta 4 percent facturacion mundial o 20 millones EUR datos especiales art. 9 sin DPIA art. 35 + Subject Access Request art. 15 incumplimiento + brechas seguridad sin notificacion 72h + Plan Estrategico AEPD 2024-2027 prioriza datos laborales + canal denunciantes + IA RRHH. ITSS LISOS RDL 5/2000 art. 8.12 hasta 187.515 EUR + plan accion ITSS 2024-2026 prioriza igualdad + canal denunciantes + plan igualdad obligatorio. AAI Ley 2/2023 leve 1.001-10.000 EUR + grave 10.001-600.000 EUR + muy grave 600.001-1.000.000 EUR represalias contra denunciantes. Codigo Penal art. 31 bis suspension actividades 6 meses-2 anos + clausura locales + prohibicion contratacion administraciones publicas + intervencion judicial + dissolucion persona juridica. LSC art. 236+237 responsabilidad civil administradores ilimitada. EU AI Act AESIA hasta 7 percent facturacion. Ley 7/2024 NIS2 hasta 10 millones EUR o 2 percent facturacion. Acumulacion sanciones empresa mediana-grande con incumplimientos recurrentes puede superar 5 millones EUR plus responsabilidad penal personas juridicas plus dissolucion plus responsabilidad civil administradores ilimitada.

13 etapas deterministas HR-Document-Management plus 1 indicador ML plus 1 confirmacion humana

El agente descompone la gestion documental en 15 micro-decisiones que todas excepto 1 indicador ML + 1 confirmacion humana se ejecutan deterministicamente. Cada decision documenta: descripcion paso, pregunta decisional, clasificacion decisor (R determinista, A indicador ML no decision final, H confirmacion humana obligatoria), justificacion con cita estatuto + audit-trail sistema fuente + camino impugnacion. Las 13 R-decisiones cubren clasificacion automatica documento RRHH RGPD art. 30 RAT, validacion fundamento juridico + retencion automatica LGT/Codigo Comercio/LGSS/PRL/pensiones, Subject Access Request art. 15 RGPD plazo 1 mes, derecho al olvido art. 17 reconciliado con LGT art. 66, firma cualificada eIDAS QSig + ENI/ENS, DPIA art. 35 + AESIA EU AI Act, audit-trail GDPR art. 32 + ISO 27001, canal denunciantes Ley 2/2023 5 anos confidencial, ENI/ENS RD 311/2022 + Ley 7/2024 NIS2, notificacion comite empresa ET art. 64, documentacion expediente personal ET art. 8 + 22 + accesibilidad WCAG 2.1 AA. La 1 A-decision es Cross-System-Synchronisation HRIS + ERP + Sistema RED + DSAR Subject Access Request con LLM-output indicador. La 1 H-decision es escalado Comite Auditoria casos C-suite LSC art. 226+236+237 + Programa Compliance Penal + Junta General Accionistas Say-on-Pay.

Plausibilidad jurisprudencia STS Sala IV de lo Social plus AEPD Plan Estrategico 2024-2027

El agente integra plausibilidad continua contra jurisprudencia STS Sala IV de lo Social + AEPD Plan Estrategico 2024-2027 + Tribunal Constitucional + EU Court of Justice rulings. Subject Access Request art. 15 RGPD plazo 1 mes extensible 2 meses + entrega electronica cifrada + DPO consultation. Derecho al olvido art. 17 reconciliado con LGT art. 66 4 anos + Codigo Comercio art. 30 6 anos + LGSS 4 anos + PRL 5 anos + pensiones 50 anos. Reverse burden of proof LRJS art. 96 + STC 78/2018 + STS 25/01/2024 acoso laboral. AAI Ley 2/2023 reverse burden of proof represalias + plazo proteccion 2 anos. DPIA art. 35 RGPD obligatoria datos sensibles art. 9 + AESIA EU AI Act Article 26 deployer obligations. Programa Compliance Penal art. 31 bis + UNE 19601 + due diligence administradores LSC art. 226+236+237. AEPD Plan Estrategico 2024-2027 prioriza datos laborales + canal denunciantes + IA RRHH + Subject Access Request + DPIA. ITSS plan accion 2024-2026 prioriza canal denunciantes + acoso laboral + plan igualdad obligatorio. Documentacion completa expediente para defensa juridica LRJS art. 96 + audit-trail reverse burden of proof + retencion 5 anos.

Edge-cases gestion documental: empleados publicos MUFACE/ISFAS + cross-border + posted workers + 50 anos pensiones

Casos especiales relevantes: empleados publicos MUFACE/ISFAS/MUGEJU + RDLeg 5/2015 EBEP art. 14 + 53-54 + 95 (faltas y sanciones disciplinarias administrativas distintas privado) + 5 anos archivacion. Posted Workers EU Directive 2018/957/EU + Ley 11/2023 transposicion + casos cross-border trabajadores desplazados + ley aplicable lex loci laboris + plazo 12 meses + 18 meses con notificacion motivada + Article 12 EU Regulation 883/2004 social-security coordination + A1 certificate. 50 anos archivacion pensiones Ley 8/2003 Conservacion Documentos Empresariales + LGSS RDL 8/2015. Datos sensibles art. 9 RGPD (salud + sindicacion + religion + biometricos) requieren cifrado adicional + acceso jerarquizado + DPIA art. 35 + DPO consultation art. 39 + base juridica reforzada art. 9.2. Convenios Colectivos sectoriales aplicables REGCON ET art. 82-85 (procedimiento documental sectorial + comision paritaria + 4 anos archivacion + Sumula TST 277-equivalent). Insolvencia + Concurso Acreedores Ley Concursal 22/2003 + RDLeg 1/2020 + extincion contratos art. 51 ET + FOGASA cobertura + archivacion 5 anos posteriores. Despido nulo (discriminatorio + violacion derechos fundamentales) reintegracion obligatoria + salarios tramitacion + cuotas SS LGSS art. 21 + archivacion 5 anos LRJS.

Integracion con sistemas espanoles A3 + Sage + Cegid + Bizneo + DocuWare + Signaturit

El agente integra con plataformas lideres espanolas via API: A3 Wolters Kluwer Nominas + A3 Documentos + A3 Compliance + A3con + A3ERP como lider espanol HR Compliance + Documentos +50.000 empresas. Sage NominaPlus + Sage 200 + Sage Documentos + Sage HR Documents + Sage Despachos como segundo lider +30.000 empresas. Cegid Visma Meta4 PeopleNet Documents + Cegid Talentsoft Documents con clientes IBEX-35 (Telefonica + BBVA + Repsol + Iberdrola + Santander). Bizneo HR Documents + Bizneo Mobile + Bizneo Compliance HR cloud-native +500 empresas medianas. Holded HR + Holded Documents HR all-in-one PYME. SAP SuccessFactors Spain Document Management + SAP HR Document Composer Spain con localizacion espanola. Workday HCM Spain Document Management + Workday Mobile enterprise cloud. Personio Spain Documents + Personio Plus + Personio Mobile HR cloud +5.000 empresas. OneTrust Espana DataDiscovery + DSAR Subject Access Request + Privacy Office + Compliance Automation + BigID Espana + Collibra Espana + Privacera Espana + Informatica MDM dedicated privacy + compliance platforms. ServiceNow Espana + HR Service Delivery + Document Management enterprise. NAVEX EthicsPoint Espana + EQS Group Espana + Convercent Espana + GAN Integrity Espana + Whispli Espana whistleblower platforms. DocuWare Espana + d.velop Espana + ELO Espana + ELOprofessional + ELOenterprise + Hyland OnBase Espana + Box Espana + Dropbox Business Espana + Google Workspace Espana dedicated Enterprise Content Management ECM. Signaturit (lider espanol firma cualificada eIDAS) + Validated ID + Lleida.net + FNMT-RCM + Universign + Tractis + DocuSign Espana + Adobe Sign Espana + Yousign EU Trust Service Provider qualified electronic signature platforms. Cross-reference Employee-Data-Management Cluster #30 + Contract-Offer-Generation Cluster #29 + Employee-Relations-Case Cluster #31 + Compliance-Monitoring Cluster #27 + Compliance-Training Cluster #28.

Tabla de microdecisiones

¿Quién decide en este agente?

14 pasos de decisión, separados por decisor

79%(11/14)
Motor de reglas
determinístico
14%(2/14)
Agente IA
basado en modelo con confianza
7%(1/14)
Humano
asignación explícita
Humano
Motor de reglas
Agente IA
Cada fila es una decisión. Expanda para ver el registro de decisión y si se puede impugnar.
Clasificacion automatica documento RRHH plus etiquetado RGPD art. 30 RAT Que tipo documento RRHH (contrato + nomina + evaluacion + disciplinario + medico + sygnalisci + igualdad + formacion) y categoria RGPD art. 9 (datos sensibles salud + sindicacion)? Motor de reglas Auditor

Clasificacion regla determinista con NLP + ML-augmented sobre tipo documento + RGPD art. 30 RAT registro actividades + art. 9 categorias especiales (salud + sindicacion + religion + biometricos) + art. 88 datos empleados + LOPDGDD art. 87-91 + base juridica art. 6 + retencion automatica segun tipo

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Validacion fundamento juridico tratamiento documento + retencion automatica Cual es la base juridica art. 6 RGPD para tratamiento documento (vinculo contractual + obligacion legal LGSS + interes legitimo) y plazo retencion (LGT 4 anos + Codigo Comercio 6 anos + LGSS 4 anos + PRL 5 anos + pensiones 50 anos)? Motor de reglas Auditor

Verificacion regla determinista base juridica RGPD art. 6 + plazo retencion: LGT Ley 58/2003 art. 66 4 anos prescripcion fiscal + Codigo Comercio art. 30 6 anos contabilidad + LGSS RDL 8/2015 art. 21 4 anos cotizaciones + PRL Ley 31/1995 5 anos vigilancia salud + Ley 8/2003 Conservacion Documentos Empresariales 50 anos pensiones

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Subject Access Request art. 15 RGPD plus plazo 1 mes respuesta Como se procesa Subject Access Request art. 15 RGPD del empleado dentro plazo 1 mes (extensible 2 meses con justificacion) con copia electronica RAT + datos especificos? Motor de reglas

Procesamiento regla determinista Subject Access Request art. 15 RGPD: 1) verificacion identidad solicitante; 2) busqueda datos en sistemas RRHH (HRIS + nominas + ATS + ERP + cloud + email); 3) extraccion datos personales art. 9 categorias especiales; 4) generacion paquete electronico cifrado; 5) entrega plazo 1 mes (extensible 2 meses); 6) audit-trail + DPO consultation + AEPD reporting si necesario; sancion AEPD hasta 4% facturacion

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Derecho al olvido art. 17 RGPD plus reconciliacion con LGT art. 66 4 anos Como se procesa derecho al olvido art. 17 RGPD reconciliando con LGT art. 66 4 anos prescripcion fiscal + Codigo Comercio art. 30 6 anos + LGSS 4 anos + PRL 5 anos? Motor de reglas

Procesamiento regla determinista derecho al olvido art. 17 RGPD: 1) verificacion solicitud + identidad; 2) chequeo prescripcion fiscal LGT art. 66 4 anos pendiente + 6 anos contable + 5 anos PRL + 50 anos pensiones; 3) decision: bloqueo logico vs eliminacion fisica + pseudonimizacion; 4) audit-trail completo; 5) DPO consultation + AEPD si necesario

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Firma cualificada eIDAS QSig plus archivacion ENI/ENS Que tipo firma electronica (cualificada QSig art. 26 + Annex II eIDAS o avanzada AdES) se aplica a documento HR + archivacion ENI/ENS sector publico? Motor de reglas Proveedor

Verificacion regla determinista tipo firma electronica eIDAS-VO 910/2014 + 2024/1183 EUDI: QSig (Anexo II + Vertrauensdiensteanbieter VDA: Signaturit + Validated ID + Lleida.net + FNMT-RCM + Universign + Tractis) o AdES; ENI/ENS RD 311/2022 sector publico + Ley 11/2007 acceso electronico + Ley 39/2015 + Ley 40/2015

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Proveedor

DPIA art. 35 RGPD para sistema HR-Document-Management plus AESIA EU AI Act Es necesaria DPIA art. 35 RGPD para sistema HR-Document-Management plus AESIA EU AI Act 2024/1689 Article 26 deployer obligations? Motor de reglas Auditor

Verificacion regla determinista DPIA art. 35 RGPD obligatoria por: 1) tratamientos sistematicos datos especiales art. 9 (salud + sindicacion + religion); 2) decisiones automatizadas art. 22 RGPD (clasificacion AI + retencion); 3) escala grande empleados; AESIA EU AI Act Article 4 AI literacy + Article 13 transparencia + Article 14 human oversight + Article 26 deployer obligations + sancion EU AI Act hasta 7% facturacion

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Audit-trail GDPR art. 32 plus arquivacion 10 anos LSC Que audit-trail RGPD art. 32 medidas seguridad apropiadas + LSC art. 226 due diligence administradores + ABNT/ISO 27001 documentos HR archivados 10 anos + sectores regulados banking 25-30 anos? Motor de reglas Auditor

Verificacion regla determinista audit-trail completo: 1) RGPD art. 32 (cifrado + pseudonimizacion + integridad + disponibilidad); 2) LSC art. 226+236+237 due diligence administradores; 3) ISO 27001 InfoSec + ISO 27018 Cloud Privacy + AICPA SOC 2 Type II; 4) retencion archivada 10 anos LSC + sectores regulados banking 25-30 anos; 5) integridad WORM Write Once Read Many almacenamiento

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Notificacion brecha seguridad RGPD art. 33 plus 72h AEPD Una incidencia seguridad afecta datos empleados de manera que requiere notificacion AEPD dentro 72 horas + comunicacion afectados art. 34 RGPD? Agente IA Auditor

Analisis ML-asistido tipo incidencia + datos afectados + alcance + impacto: si datos especiales art. 9 RGPD (salud + sindicacion) o riesgo alto derechos empleados, notificacion AEPD 72h + comunicacion afectados art. 34; si solo datos basicos sin riesgo alto, registro interno sin notificacion; LLM-output indicador no decision final, validacion humana DPO + asesoria juridica

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por: Auditor

Canal denunciantes Ley 2/2023 documentacion confidencial 5 anos Como se almacena documentacion canal denunciantes Ley 2/2023 con confidencialidad SII + plazo 5 anos + AAI compliance? Motor de reglas Auditor

Almacenamiento regla determinista documentacion canal denunciantes Ley 2/2023: 1) confidencialidad SII Sistema Interno Informacion + responsable; 2) plazo 7 dias acuse + 3 meses resolucion + arquivacion 5 anos confidencial; 3) reverse burden of proof art. 18; 4) AAI compliance + sancion hasta 1.000.000 EUR represalias; 5) cifrado + acceso jerarquizado

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

ENI/ENS RD 311/2022 ciberseguridad sector publico + Ley 7/2024 NIS2 Cumplen los sistemas HR-Document-Management ENI Esquema Nacional Interoperabilidad + ENS RD 311/2022 + Ley 7/2024 NIS2 transposicion + INCIBE/CCN-CERT? Motor de reglas Auditor

Verificacion regla determinista ENI/ENS RD 311/2022 sector publico + Ley 7/2024 NIS2 transposicion ciberseguridad documentos + CCN-CERT Centro Criptologico Nacional + INCIBE Instituto Nacional Ciberseguridad + Risk-Management + Incident-Reporting 24h frühwarnung + 72h evaluacion + 30 dias informe final + ISO 27001 + AICPA SOC 2

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Cross-System-Synchronisation HRIS plus ERP plus eSocial-equivalent Estan documentos sincronizados entre HRIS A3/Sage/Cegid/Bizneo/SAP/Workday/Personio + ERP financiero + Sistema RED Online TGSS con audit-trail + sin discrepancias? Agente IA Proveedor

Auditoria sistematica ML-asistida sincronizacion documentos entre HRIS + ERP + Sistema RED + RAT art. 30 + DSAR Subject Access Request; LLM-output indicador no decision final; validacion humana Director RRHH + DPO + Compliance Officer; cross-reference Employee-Data-Management Cluster #30

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por: Proveedor

Notificacion comite empresa ET art. 64 plus delegado sindical Algun cambio sistema HR-Document-Management requiere notificacion comite empresa ET art. 64 + delegado sindical + Convenios Colectivos REGCON? Motor de reglas Auditor

Verificacion regla determinista cambios materiales sistema HR-Document-Management (cambio archivacion + retencion + acceso + AI classification + Subject Access Request workflow): notificacion previa comite empresa ET art. 64 + delegado sindical art. 68 + procedimiento sectorial Convenios Colectivos REGCON + plazo 15 dias antes implementacion

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Documentacion expediente personal electronico ET art. 8 plus art. 22 RD-ley 28/2020 Esta el expediente personal electronico completo con ET art. 8 forma contrato + ET art. 22 RD-ley 28/2020 derechos digitales + RGPD art. 30 RAT + audit-trail + accesibilidad WCAG 2.1 AA? Motor de reglas Auditor

Verificacion sistematica expediente personal electronico completo: 1) ET art. 8 forma contrato + nominas + evaluaciones + disciplinares; 2) ET art. 22 RD-ley 28/2020 derechos digitales + desconexion digital; 3) RGPD art. 30 RAT por dimension empleado; 4) accesibilidad WCAG 2.1 AA + RD 1112/2018 + LBI; 5) audit-trail + retencion legal

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Escalado Comite Auditoria casos C-suite plus due diligence administradores Que casos HR-Document-Management C-suite + administradores LSC art. 226+236+237 deben ser escalados al Comite Auditoria + Junta General Accionistas? Humano

Decision humana obligatoria casos C-suite + administradores LSC art. 226+236+237 + due diligence + Programa Compliance Penal art. 31 bis + Junta General Accionistas Say-on-Pay + judgement decisions sin CHRO + Comite Auditoria + Servicio Juridico + auditor externo Big-4; LSC art. 233 supervision Junta + Codigo Penal art. 31 bis + UNE 19601 + CNMV Codigo Buen Gobierno IBEX-35

Registro de decisión

ID del decisor y rol
Justificación de la decisión
Marca de tiempo y contexto

Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.

Registro de decisión y derecho a impugnar

Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.

¿Qué regla en qué versión se aplicó?
¿En qué datos se basó la decisión?
¿Quién (humano, motor de reglas o IA) decidió - y por qué?
¿Cómo puede la persona afectada presentar una objeción?
Cómo el Decision Layer lo implementa arquitectónicamente →

¿Este agente encaja en su proceso?

Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.

Analizar su proceso

Notas de governance

EU AI Act: No alto riesgo
El HR Document Management Agent no se clasifica como sistema IA alto riesgo conforme Reglamento UE IA Act (no toma decisiones afectando empleo, retribucion, acceso a oportunidades de manera automatizada) - el agente soporta gestion documental sin decidir sobre personas. Marco regulatorio aplicable: RGPD art. 5+6+9+15+17+22+25+30+32+88 + LOPDGDD LO 3/2018 art. 87-91 (Subject Access Request + derecho al olvido + DPIA + RAT + DPO consultation), ET RDLeg 2/2015 art. 4+17+64+65 + ET art. 8 forma contrato + ET art. 22 RD-ley 28/2020 derechos digitales, LGT Ley 58/2003 art. 66 prescripcion fiscal 4 anos + Codigo Comercio art. 30 contabilidad 6 anos + LGSS RDL 8/2015 art. 21 4 anos cotizaciones SS + PRL Ley 31/1995 5 anos vigilancia salud + Ley 8/2003 Conservacion Documentos Empresariales 50 anos pensiones, eIDAS Reglamento UE 910/2014 + 2024/1183 EUDI + Ley 11/2007 acceso electronico + RD 4/2010 + Ley 39/2015 + Ley 40/2015 + ENI/ENS RD 311/2022, Ley 2/2023 personas informantes (Whistleblower 2019/1937 transposicion + AAI + reverse burden of proof + sancion hasta 1.000.000 EUR), Codigo Penal art. 197+197 bis + 31 bis + LO 1/2015 (responsabilidad penal personas juridicas), Convenios Colectivos sectoriales REGCON ET art. 82-85, Ley 7/2024 NIS2 transposicion + AESIA EU AI Act 2024/1689 + Ley 12/2024 Carta Derechos Digitales + RD 1112/2018 Accesibilidad Digital WCAG 2.1 AA, MUFACE/ISFAS/MUGEJU empleados publicos. Independencia auditor preservada: el agente facilita gestion sin influir evaluacion AEPD + ITSS + AAI + Tribunales independientes; integridad evidencia mantenida con firma electronica + timestamp + audit-trail completo; retencion documentacion conforme prescripcion (LRJS 5 anos + LGT 4 anos + Codigo Comercio 6 anos + LGSS 4 anos + PRL 5 anos + RGPD vigencia tratamiento + 5 anos posteriores + Ley 2/2023 5 anos + pensiones 50 anos). Decision Layer registra trazabilidad completa para defensa contra AEPD Subject Access Request + procedimientos sancionadores ITSS/AEPD/AAI + responsabilidad penal personas juridicas art. 31 bis + responsabilidad civil administradores LSC art. 226+236+237. Sanciones acumulables: AEPD hasta 4 percent facturacion mundial o 20 millones EUR + ITSS LISOS art. 8.12 hasta 187.515 EUR + AAI Ley 2/2023 hasta 1.000.000 EUR + Codigo Penal art. 31 bis suspension actividades + dissolucion persona juridica + LSC art. 236+237 responsabilidad civil administradores ilimitada + EU AI Act AESIA hasta 7% facturacion + Ley 7/2024 NIS2 transposicion sanciones hasta 10 millones EUR o 2% facturacion.

Evaluación

Agent Readiness 66-73%
Governance Complexity 68-75%
Economic Impact 56-63%
Lighthouse Effect 36-43%
Implementation Complexity 40-47%
Volumen de transacciones Mensual

Requisitos previos

  • Sistema HRIS A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + Bizneo HR + Holded + SAP SuccessFactors Spain + Workday HCM Spain + Personio Spain con read access datos empleados + procedimientos documentos + Convenios Colectivos REGCON + RAT art. 30 RGPD
  • Sistema Enterprise Content Management ECM (DocuWare + d.velop + ELO + Hyland OnBase + Box + Dropbox Business + Google Workspace) con HR-Document-Lifecycle + retencion automatica + audit-trail + WORM Write Once Read Many almacenamiento + cifrado AES-256 + ENI/ENS
  • Sistema firma cualificada eIDAS Signaturit + Validated ID + Lleida.net + FNMT-RCM + Universign + Tractis + DocuSign + Adobe Sign + Yousign con QSig (Vertrauensdiensteanbieter VDA Anexo II eIDAS) + AdES + workflow archivacion + audit-trail + ESIGN Act + UETA
  • DPIA art. 35 RGPD para sistema HR-Document-Management + AESIA EU AI Act 2024/1689 Article 26 deployer obligations + RAT art. 30 + Standard Contractual Clauses cloud-data-transfer + DPO consultation art. 39 + AEPD Plan Estrategico 2024-2027
  • Programa Compliance Penal art. 31 bis Codigo Penal + UNE 19601 + due diligence administradores LSC art. 226+236+237 + Fiscalia Anticorrupcion + auditor externo Big-4 + Programa de Integridad + AML SEPBLAC KYC documentacion
  • Convenios Colectivos sectoriales REGCON ET art. 82-85 + procedimiento documental sectorial + comision paritaria + arquivacion 4 anos + LRJS art. 96 reverse burden of proof + Subject Access Request art. 15 RGPD plazo 1 mes

Qué contiene esta evaluación: 9 diapositivas para su equipo directivo

Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.

  1. 1

    Portada - Nombre del proceso, puntos de decisión, potencial de automatización

  2. 2

    Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización

  3. 3

    Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento

  4. 4

    Arquitectura de solución - Humano - motor de reglas - agente IA

  5. 5

    Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría

  6. 6

    Análisis de riesgos - 5 riesgos con probabilidad e impacto

  7. 7

    Hoja de ruta - Plan de 3 fases con fechas concretas

  8. 8

    Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad

  9. 9

    Propuesta de discusión - Próximos pasos concretos

Incluye: comparación de 3 escenarios

No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.

Mostrar metodología de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.

Agente Gestión Documental RRHH - RGPD art. 15/17, LOPDGDD, eIDAS | Gosign

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Páginas relacionadas

Decision Layer
Capa de governance entre agente IA y sistema destino. Cada decisión documentada e impugnable.
Cogestión e IA
Comité de empresa y cogestión como restricción arquitectónica.
HR AI Agents
Todos los servicios de HR Agent en resumen.
HR Agent Readiness
7 preguntas, 3 minutos. ¿Preparada su organización?
Assessment eBook
15 preguntas para su equipo directivo como PDF.

Agentes relacionados

Agente Casos Relaciones Laborales - ET art. 54-55, Ley 2/2023, LRJS | Gosign

Gestion casos disciplinarios + acoso laboral + denunciantes + despido disciplinario + Plan Desarrollo + jurisdiccion social en una pipeline - control conflictos laborales en lugar de Word para Direccion RRHH, Comite Empresa, Auditoria Interna y Servicio Juridico.

W K
Readiness: 66-73%
Economic: 56-63%
Governance: 68-75%
Microdecisiones: 14
Mensual
Volver al catálogo

Preguntas frecuentes

Cual es el plazo Subject Access Request art. 15 RGPD plus respuesta AEPD?

RGPD art. 15 establece derecho acceso del interesado: solicitud por escrito (papel + email + portal) con respuesta en 1 mes (extensible 2 meses con justificacion documentada compleja). Empleador debe entregar: 1) confirmacion tratamiento; 2) categorias datos personales tratados; 3) destinatarios datos; 4) plazo conservacion; 5) origen datos; 6) decisiones automatizadas art. 22 RGPD; 7) copia electronica datos personales (cifrada). Sancion AEPD hasta 4 percent facturacion mundial o 20 millones EUR + Plan Estrategico AEPD 2024-2027 prioriza datos laborales + canal denunciantes + IA RRHH. AAI Ley 2/2023 sancion hasta 1.000.000 EUR represalias contra denunciantes.

Como reconciliar derecho al olvido art. 17 RGPD con LGT art. 66 4 anos prescripcion fiscal?

Conflict: RGPD art. 17 obliga eliminar datos cuando ya no necesarios + LGT Ley 58/2003 art. 66 obliga conservar documentos fiscales 4 anos pendiente prescripcion + Codigo Comercio art. 30 obliga conservar contabilidad 6 anos + LGSS RDL 8/2015 art. 21 4 anos cotizaciones + PRL Ley 31/1995 5 anos vigilancia salud + Ley 8/2003 Conservacion Documentos Empresariales 50 anos pensiones. Reconciliacion: durante plazo prescripcion legal el derecho al olvido se BLOQUEA logicamente (acceso restringido + pseudonimizacion + cifrado adicional) sin eliminar fisicamente; despues plazo prescripcion eliminacion fisica obligatoria art. 17 RGPD. Documentacion DPO consultation + AEPD reporting si necesario + audit-trail completo. Cross-reference Employee-Data-Management Cluster #30.

Que tipo firma cualificada eIDAS QSig se requiere para documentos RRHH plus Vertrauensdiensteanbieter VDA?

eIDAS Reglamento UE 910/2014 + Reglamento UE 2024/1183 EUDI distingue firma electronica simple + avanzada AdES + cualificada QSig. Para documentos RRHH se requiere QSig (Anexo II eIDAS - mismo valor probatorio que firma manuscrita) cuando: 1) contratos de trabajo + alteraciones; 2) acuerdos extincion (indemnizaciones + finiquitos); 3) sanciones disciplinarias graves + muy graves; 4) acuerdos canal denunciantes Ley 2/2023; 5) datos sensibles art. 9 RGPD (salud + sindicacion). Vertrauensdiensteanbieter VDA espanoles: Signaturit (lider espanol) + Validated ID + Lleida.net + FNMT-RCM (Fabrica Nacional Moneda y Timbre) + Universign + Tractis. Cumplimiento ESIGN Act US + UETA US + ENI/ENS RD 311/2022 sector publico + Ley 11/2007 acceso electronico.

Como funciona el archivado AEPD plus ENI/ENS RD 311/2022 plus Ley 7/2024 NIS2?

ENI Esquema Nacional Interoperabilidad + ENS Esquema Nacional Seguridad RD 311/2022 son obligatorios sector publico (todas administraciones + entidades vinculadas) + voluntarios sector privado. Niveles ENS: Basico + Medio + Alto (HR-documents categoria especiales art. 9 RGPD requiere Alto). Componentes Alto: 1) cifrado AES-256 + WORM Write Once Read Many; 2) acceso jerarquizado + RBAC role-based access control; 3) audit-trail completo; 4) backup geo-redundante + Disaster Recovery Time Objective RTO < 4 horas + Recovery Point Objective RPO < 1 hora; 5) auditoria certificada + ENS bienal. Ley 7/2024 NIS2 transposicion + INCIBE Instituto Nacional Ciberseguridad + CCN-CERT Centro Criptologico Nacional + Risk-Management + Incident-Reporting 24h frühwarnung + 72h evaluacion + 30 dias informe final + sancion hasta 10 millones EUR o 2 percent facturacion.

Cuales son las sanciones AEPD plus AAI plus ITSS por incumplimiento HR-Document-Management?

Sanciones acumulables: AEPD RGPD art. 83.5 hasta 4 percent facturacion mundial o 20 millones EUR datos especiales art. 9 sin DPIA art. 35 + Subject Access Request art. 15 incumplimiento + brechas seguridad sin notificacion 72h. ITSS LISOS RDL 5/2000 art. 8.12 hasta 187.515 EUR + plan accion ITSS 2024-2026 prioriza igualdad + canal denunciantes. AAI Ley 2/2023 leve 1.001-10.000 EUR + grave 10.001-600.000 EUR + muy grave 600.001-1.000.000 EUR represalias contra denunciantes. Codigo Penal art. 31 bis suspension actividades 6 meses-2 anos + clausura locales + prohibicion contratacion administraciones publicas + intervencion judicial + dissolucion persona juridica. LSC art. 236+237 responsabilidad civil administradores ilimitada + accion social + accion individual. EU AI Act AESIA hasta 7 percent facturacion. Ley 7/2024 NIS2 hasta 10 millones EUR o 2 percent facturacion. Acumulacion empresa con incumplimientos recurrentes puede superar 5 millones EUR plus responsabilidad penal personas juridicas plus dissolucion.

Como se gestionan documentos C-suite plus administradores LSC art. 226+236+237?

Documentos C-suite + administradores requieren tratamiento privilegiado: 1) LSC art. 226 deber diligencia administradores; 2) art. 236 responsabilidad civil ilimitada por acto contrario ley o estatutos; 3) art. 237 responsabilidad solidaria + accion social + accion individual; 4) Programa Compliance Penal art. 31 bis + UNE 19601 + Fiscalia Anticorrupcion + auditor externo Big-4. Documentacion: contratos + politicas retribucion LSC art. 217 + Junta General Accionistas Say-on-Pay LSC art. 529 bis + acta + clausulas clawback + maximum cap. Cross-reference Compensation-Benchmarking-Agent Cluster #26 + Executive-Recruiting-Agent Cluster #34. CNMV Codigo Buen Gobierno IBEX-35 + Reglamento Comite Auditoria + Reglamento Comite Nombramientos y Retribuciones (documentacion consejeros).

Como se diferencia el HR Document Management Agent del Expense Processing Agent?

Ambos agentes operan en HR pero con focos diferentes. Expense Processing Agent (Cluster #35) se concentra en Reisekosten + Spesen-Abrechnung con Ley 35/2006 IRPF dietas + RD 1080/2017 cuantias exentas + IVA deduccion + SII + TicketBai + Cobee/Edenred dietas flexibles + AML SEPBLAC. HR Document Management Agent (este aqui) se concentra en gestion expediente personal electronico con RGPD art. 15 derecho acceso + art. 17 derecho al olvido + LGT art. 66 4 anos + Codigo Comercio art. 30 6 anos + ET art. 64 informacion comite empresa + firma cualificada Signaturit eIDAS QSig + audit-trail + workflow archivacion + DocuWare/d.velop/ELO Espana ECM. Cross-reference: Expense feedet documentos gastos a HR-Document-Management archivacion + HR-Document-Management archiva expedientes Employee-Data-Management Cluster #30 + Contract-Offer-Generation Cluster #29 + Employee-Relations-Case Cluster #31. Test consistencia: ambos referencian RGPD + LOPDGDD + ET + Convenios Colectivos REGCON + AEPD Plan Estrategico 2024-2027.

¿Qué pasa después?

1

30 minutos

Primera reunión

Analizamos su proceso e identificamos el punto de inicio óptimo.

2

1 semana

Discover

Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.

3

3-4 semanas

Build

Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.

4

12-18 meses

Autosuficiencia

Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.

Implementar este agente?

Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.