El Ministerio de Trabajo, Empleo y Seguridad Social (MTEySS) es el organismo de aplicación de esta nueva modalidad que implica una mejora de costos y eficiencia de procedimientos al recibo de sueldo.
Si bien las PyMEs sin dispersión geográfica de los empleados y con una nomina pequeña tal vez no resulten sujetos beneficiados por esta medida, en otros casos es la solución que el mercado estaba esperando.
La primer Resolución 1455/11 del MTEySS autorizó el Recibo digital como un soporte alternativo al del papel y con capacidad de reemplazarlo. Con la Resolución 1362/12 se dan aclaraciones sobre la implantación y el uso.
Como organismo de aplicación, el trámite de solicitud debe realizarse ante el MTEySS. La aprobación del mismo es por empresa, por lo cual se lee la totalidad de la documentación que se presenta como respaldo al pedido.
El recibo de sueldo digital debe:
-
contener dos campos que el firmante debe completar: conformidad y disconformidad en cumplimentación del Art. 58 y 260 Ley de Contrato de Trabajo (LCT).
El campo disconformidad debe permitir la carga de la causal de disconformidad. - estar disponible esa información durante plazo útil. (Ej: el de prescripción de créditos laborales previsto en el Art. 256 LCT).
- poder ser accedido desde cualquier lugar e impreso
La normativa permite el uso de la firma electrónica para lo firmado por el empleado y de la firma digital de la Ley 25.506 para la firma del empleador.
Resulta importante destacar que una firma electrónica o digital debe ser de doble vía, es decir con clave pública y privada. La primera está disponible para cualquiera y la privada solo la conoce el titular de la firma (por eso la firma debe ser emitida con HSM, que es un modulo criptográfico que guarda la clave privada, y no con software sobre servidores o PC). Por otra parte, las firmas electrónicas solo se validan en medios electrónicos ya que al parearse las dos claves si el documento o la firma fueron vulneradas la firma no se valida.
Además del aspecto tecnológico, existen diferencias desde el punto de vista legal. En primer lugar, la firma electrónica pone la carga de la prueba en el demandante y la firma digital en el demandado. Esto se debe a que un certificador licenciado bajo la Ley 25.506 cumple con una infraestructura tecnológica y procedimientos alineados a buenas practicas mundiales de Seguridad de la Información (ISO/IEC 27002) que dan la seguridad, integridad, disponibilidad y confidencialidad a la firma que se emite auditados por la Autoridad Raíz de la firma, en tanto que las firmas electrónicas pueden estar en plataformas inseguras, lo que no garantiza los cuatro requisitos que la firma debe cumplir y que en varios casos carecen de auditorias hechas por terceras partes. La infraestructura tecnológica que se recomienda para una firma electrónica para que reduzca al máximo su nivel de riesgo de repudio son:
- Para el formato de los certificados: ITU–T X509.
- Para la generación de las claves: RSA, DSA o ECDSA. (indicar cantidad de bits)
- Para la política de certificación de los empleados: RFC 5280 y 3739.
- Para el soporte de la firma del empleado (dispositivo criptográfico que puede ser tarjeta o token): FIP 140.
Por otra parte, el MTEySS pide que se lleven condiciones de guarda, recuperación y BCM (siglas en ingles para la Continuidad de Negocios) aplicado a estos tratamientos de los recibos.
Para cumplimentar el trámite en el MTEySS, se debe presentar la documentación que contenga lo regulado por las resoluciones, además de los datos técnicos que se detallan en los párrafos precedentes, y en especial lo siguiente:
- Los datos fiscales dela empresa
- Copia de los recibos que deben cumplir con la LCT.
- Declaración jurada de reconocimiento de los recibos por parte de la empresa.
- Procedimiento detallado de la migración de los recibo en papel a digitales con la constancia de comunicación a los empleados sobre la nueva modalidad y su forma de aplicación
- Work flow de la forma en que se firman los recibos, su emisión y acuse de recepción por parte del empleado (el work flow deberá demostrar la trazabilidad de los procedimientos).
Este cuadro resumen puede ayudar en los ítems principales a la hora de definir que firma se adquirirá:
Resumen de Requisitos |
Firma Digital de la Ley 25506 |
Firma Electrónica |
---|---|---|
Recibos de sueldos Res 1362 Art 2 · Firma empleados · Firma empleador |
· Cumple normativa MTEySS · Cumple normativa MTEySS |
· Cumple normativa MTEySS · No cumple Normativa MTEySS |
Como prueba legal |
· Es apta sin repudio. · Repudiada, el demandante no debe presentar pruebas sino el demandado |
· Es cuestionable sin repudio como medio de prueba · Repudiada, el demandante debe presentar pruebas |
Seguridad para el no repudio |
· Auditada y certificada por la autoridad de Firma Digital de Argentina |
· Algunas autorizadas por normativa de EEUU y España para sus respectivas legislaciones internas · Otras sin seguridad y sin autorizaciones de terceros certificantes
|
Requisitos para su uso Res.1455/11 Art 2, 4 y 6; Res.1362/12 Art 1 a 4 |
· Solicitar autorización al Ministerio de Trabajo · Que una Autoridad de Registro que cumpla niveles de seguridad y confidencialidad, auditados por la Autoridad de Certificación, autorice la emisión de la firma individual |
· Solicitar autorización al Ministerio de Trabajo · Que alguien actué como registrante sin cumplir ningún requisito de seguridad ni de confidencialidad autorice la emisión de la firma |
Conclusión:
- La migración es optativa y no todas los entes califican como beneficiados en esta modalidad de trabajo.
- Se debe cumplimentar requisitos entre el proveedor de la firma (puede ser el propio ente) y el ente con adecuaciones de software o implantación del mismo.
- Se debe documentar el proceso para conocimiento interno y para la aprobación del MTEySS.
- El proceso debe ser trazable.
- El MTEySS puede suspender la autorización si no se cumple con lo declarado y aprobado.
Dra. CP Silvia Iglesias
- siglesias@itsb.com.ar ; siglesias@fdlegal.com.ar
- CPCECABA Vicepresidente de la Comisión de Sistemas de Registro, su integridad y autenticidad documental
- CEO de ITSB Consultoría y Auditoria de Seguridad de la Información, Protección de Datos Personales, Calidad de SW y de TI, Gestión de Riesgos
- CEO de Firma Digital S.A. AR de la firma digital de la Ley 25/506 y de Consultoría de implantación