15 ene 2014

FAQ sobre Recibo de Sueldo Digital en Argentina

El Ministerio de Trabajo, Empleo y Seguridad Social de la Argentina, por las Resoluciones 1455/2011 y 1362/2012, habilita a que los recibos de sueldo firmados en papel se reemplacen por un modelo totalmente Digital con la condición de que los mismos sean firmados electrónicamente por el empleado y el empleador. Además de una excelente iniciativa tecnológica, esta solución aporta innumerables ventajas.

Introducción

La primer Resolución 1455/11 del MTEySS autorizó el Recibo digital como un soporte alternativo al del papel y con capacidad de reemplazarlo. Con la Resolución 1362/12 se dan aclaraciones sobre la implantación y el uso.
Como organismo de aplicación, el trámite de solicitud debe realizarse ante el MTEySS. La aprobación del mismo es por empresa, por lo cual se lee la totalidad de la documentación que se presenta como respaldo al pedido.

El recibo de sueldo digital debe:
  • Contener dos campos que el firmante debe completar: conformidad y disconformidad en cumplimentación del Art. 58 y 260 Ley de Contrato de Trabajo (LCT).
    El campo disconformidad debe permitir la carga de la causal de disconformidad.
  • Estar disponible esa información durante plazo útil. (Ej: el de prescripción de créditos laborales previsto en el Art. 256 LCT).
  • Poder ser accedido desde cualquier lugar e impreso
La normativa permite el uso de la firma electrónica para lo firmado por el empleado y de la firma digital de la Ley 25.506 para la firma del empleador. Según la modificación del decreto 2826 el empleado puede utilizar firma electrónica pero el empleado debe utilizar firma digital.

Resulta importante destacar que una firma electrónica o digital debe ser de doble vía, es decir con clave pública y privada. La primera está disponible para cualquiera y la privada solo la conoce el titular de la firma (por eso la firma debe ser emitida con HSM, que es un modulo criptográfico que guarda la clave privada, y no con software sobre servidores o PC). Por otra parte, las firmas electrónicas solo se validan en medios electrónicos ya que al parearse las dos claves si el documento o la firma fueron vulneradas la firma no se valida.

Además del aspecto tecnológico, existen diferencias desde el punto de vista legal. En primer lugar, la firma electrónica pone la carga de la prueba en el demandante y la firma digital en el demandado. Esto se debe a que un certificador licenciado bajo la Ley 25.506 cumple con una infraestructura tecnológica y procedimientos alineados a buenas practicas mundiales de Seguridad de la Información (ISO/IEC 27002) que dan la seguridad, integridad, disponibilidad y confidencialidad a la firma que se emite auditados por la Autoridad Raíz de la firma, en tanto que las firmas electrónicas pueden estar en plataformas inseguras, lo que no garantiza los cuatro requisitos que la firma debe cumplir y que en varios casos carecen de auditorias hechas por terceras partes. La infraestructura tecnológica que se recomienda para una firma electrónica para que reduzca al máximo su nivel de riesgo de repudio son:
  • Para el formato de los certificados: ITU–T X509.
  • Para la generación de las claves: RSA, DSA o ECDSA. (indicar cantidad de bits)
  • Para la política de certificación de los empleados: RFC 5280 y 3739.
  • Para el soporte de la firma del empleado (dispositivo criptográfico que puede ser tarjeta o token): FIP 140.
  • La migración es optativa y no todas los entes califican como beneficiados en esta modalidad de trabajo.
  • Se debe cumplimentar requisitos entre el proveedor de la firma (puede ser el propio ente) y el ente con adecuaciones de software o implantación del mismo.
  • Se debe documentar el proceso para conocimiento interno y para la aprobación del MTEySS.
  • El proceso debe ser trazable.
  • El MTEySS puede suspender la autorización si no se cumple con lo declarado y aprobado.
    Por otra parte, el MTEySS pide que se lleven condiciones de guarda, recuperación y BCM (siglas en ingles para la Continuidad de Negocios) aplicado a estos tratamientos de los recibos. Para cumplimentar el trámite en el MTEySS, se debe presentar la documentación que contenga lo regulado por las resoluciones, además de los datos técnicos que se detallan en los párrafos precedentes, y en especial lo siguiente:
    • Los datos fiscales dela empresa
    • Copia de los recibos que deben cumplir con la LCT.
    • Declaración jurada de reconocimiento de los recibos por parte de la empresa.
    • Procedimiento detallado de la migración de los recibo en papel a digitales con la constancia de comunicación a los empleados sobre la nueva modalidad y su forma de aplicación
    • Work flow de la forma en que se firman los recibos, su emisión y acuse de recepción por parte del empleado (el work flow deberá demostrar la trazabilidad de los procedimientos).
    Este cuadro resumen puede ayudar en los ítems principales a la hora de definir que firma se adquirirá:
    Resumen de Requisitos Firma Digital de la Ley 25506 Firma Electrónica
    Recibos de sueldos
    Res 1362 Art 2
    Firma empleados
    Firma empleador
    Cumple normativa MTEySS

    Cumple normativa MTEySS
    No cumple Normativa MTEySS
    Como prueba legal Es apta sin repudio.
    Repudiada, el demandante no debe presentar pruebas sino el demandado
    Es cuestionable sin repudio como medio de prueba
    Repudiada, el demandante debe presentar pruebas
    Seguridad para el no repudio Auditada y certificada por la autoridad de Firma Digital de Argentina Algunas autorizadas por normativa de EEUU y España para sus respectivas legislaciones internas
    Otras sin seguridad y sin autorizaciones de terceros certificantes
    Requisitos para su uso
    Res.1455/11 Art 2, 4 y 6; Res.1362/12 Art 1 a 4
    Solicitar autorización al Ministerio de Trabajo
    Que una Autoridad de Registro que cumpla niveles de seguridad y confidencialidad, auditados por la Autoridad de Certificación, autorice la emisión de la firma individual
    Solicitar autorización al Ministerio de Trabajo
    Que alguien actué como registrante sin cumplir ningún requisito de seguridad ni de confidencialidad autorice la emisión de la firma

    Los requerimientos técnicos y administrativos están detallados en las Resoluciones del Ministerio de Trabajo de la Nación Argentina Res. 1455/11, y la Res. 1362/12, que se basan en la ley de firma digital 25.506 y el decreto 2628/02 que reglamenta la ley antes mencionada, hay otro decreto que modifica el 2628 y es el 724 por el cual queda aclarado que el empleador podrá usar firma electrónica. al ser firma electrónica se invierte la prueba y si una persona desconoce que firmó electrónicamente una boleta de sueldo, el demandante deberá demostrar lo contrario, en cambio con una firma digital el firmante no puede repudiar su firma.

    ¿Ante quién gestionar los certificados digitales para firmar en nombre del empleador y de los empleados?

    En el caso de Entes públicos, los certificados digitales son gratis y son firma digital los puede emitir la ONTI, ANSES y AFIP que son entidades certificadoras licenciadas.
    En el caso de empresas privadas, ENCODE ahora está licenciada como pueden ver las entidades licenciadas en la página de la AC Raiz de Argentina.

    ¿Esta gestión debe hacerla el empleador en nombre de los empleados?

    Esto depende de la organización, pero es un costo que debería ser cubierto por el empleador. Lo que si sea como sea que lo haga, todo debe ser detallado de como se hará en el pedido al Ministerio de Trabajo de la Nación, en el momento de hacer el trámite de pedir autorización para emitir boletas digitales. Luego el Ministerio evaluará la solicitud y si la aprueba emitirá una resolución cuyo número deberá figurar en la leyenda de todas las boletas de sueldo digitales al pie.
    No es necesario que los empleados hagan el trámite. Los empleados, al iniciar sesión en el portal por primera vez, obtienen su certificado digital en forma automática, teniendo incluso la posibilidad de descargar tanto el certificado publico como el privado.

    ¿Cuáles son los mecanismos técnicos que se utilizan para que: el empleador firme los recibos, el empleado dé la conformidad?

    Puede implementarse de diversas formas, pero el acceso del empleado a las boletas deberá ser en una intranet segura como lo requieren las resoluciones del ministerio. Por ejemplo podrías hacer un sitio web una url a la que se pueda acceder con los mismos certificados digitales o electrónicos, es decir que no solo tengas autenticación con usuario y contraseña sino que para poder acceder debes tener tu certificado digital o electrónico.

    Una vez en el sitio podrías visualizar tu boleta de sueldo digital que podría estar en formato PDF o Word, ambos programas, Adobe Acrobat Reader y Word te permiten firmar digitalmente un documento. Si por ejemplo actualmente, tienes una aplicación que te genera las boletas de sueldo para todos los empleados en algún formato por ejemplo PDF, podrías guardarlas en una carpeta segura y luego el jefe de RRHH o el autorizado que debe firmarlas, accede a esa carpeta y con alguna aplicación que hay muchas en la web o se la programa en JAVA puedes hacer que firme todas las boletas juntas, en lote, que están en esa carpeta, con su certificado digital que puede residir en su dispositivo criptográfico.

    Luego esas boletas ya firmadas por el empleador, son puestas en el sitio intranet o web segura para que los empleados accedan con sus certificados digitales o electrónicos, cada uno a la suya de acuerdo a su usuario y las abran en su Adobe Reader y las firmen, deben tener las 2 firmas del empleador y las del empleado.

    ¿Conocen alguna solución "barata" para realizar la implementacion de una solucion de este tipo?

    No se requiere soluciones caras, lo único que se debe gastar si o si si es una empresa privada, es uno o dos certificados digitales en ENCODE, y luego se pueden firmar con el Reader u alguna aplicación sencilla desarrollada en JAVA o lenguajes que usen la librería CAPICOM de Windows. Y en un sitio intranet o Web para que los empleados puedan acceder siempre a sus recibos y puedan descargarla y guardarla. Los certificados electrónicos para los empleados se pueden generar en la misma empresa con un software generador de certificados como PGP. Solo se requiere firma digital para el empleador.

    La firma digital se puede usar por ejemplo para:
    1. Firmar documentos PDF, Word o Excel.
    2. Firmar registros de bases de datos
    3. Acceder a una URL con el certificado digital
    4. Firmar e-mails digitalmente
      Fuentes:

      Suscríbete a nuestro Boletín

      0 Comments:

      Publicar un comentario

      Gracias por dejar un comentario en Segu-Info.

      Gracias por comentar!