FAQ sobre Recibo de Sueldo Digital en Argentina
El Ministerio de Trabajo, Empleo y Seguridad Social de la Argentina, por las Resoluciones 1455/2011 y 1362/2012, habilita a que los recibos de sueldo firmados en papel se reemplacen por un modelo totalmente Digital con la condición de que los mismos sean firmados electrónicamente por el empleado y el empleador. Además de una excelente iniciativa tecnológica, esta solución aporta innumerables ventajas.
Como organismo de aplicación, el trámite de solicitud debe realizarse ante el MTEySS. La aprobación del mismo es por empresa, por lo cual se lee la totalidad de la documentación que se presenta como respaldo al pedido.
El recibo de sueldo digital debe:
Resulta importante destacar que una firma electrónica o digital debe ser de doble vía, es decir con clave pública y privada. La primera está disponible para cualquiera y la privada solo la conoce el titular de la firma (por eso la firma debe ser emitida con HSM, que es un modulo criptográfico que guarda la clave privada, y no con software sobre servidores o PC). Por otra parte, las firmas electrónicas solo se validan en medios electrónicos ya que al parearse las dos claves si el documento o la firma fueron vulneradas la firma no se valida.
Además del aspecto tecnológico, existen diferencias desde el punto de vista legal. En primer lugar, la firma electrónica pone la carga de la prueba en el demandante y la firma digital en el demandado. Esto se debe a que un certificador licenciado bajo la Ley 25.506 cumple con una infraestructura tecnológica y procedimientos alineados a buenas practicas mundiales de Seguridad de la Información (ISO/IEC 27002) que dan la seguridad, integridad, disponibilidad y confidencialidad a la firma que se emite auditados por la Autoridad Raíz de la firma, en tanto que las firmas electrónicas pueden estar en plataformas inseguras, lo que no garantiza los cuatro requisitos que la firma debe cumplir y que en varios casos carecen de auditorias hechas por terceras partes. La infraestructura tecnológica que se recomienda para una firma electrónica para que reduzca al máximo su nivel de riesgo de repudio son:
Los requerimientos técnicos y administrativos están detallados en las Resoluciones del Ministerio de Trabajo de la Nación Argentina Res. 1455/11, y la Res. 1362/12, que se basan en la ley de firma digital 25.506 y el decreto 2628/02 que reglamenta la ley antes mencionada, hay otro decreto que modifica el 2628 y es el 724 por el cual queda aclarado que el empleador podrá usar firma electrónica. al ser firma electrónica se invierte la prueba y si una persona desconoce que firmó electrónicamente una boleta de sueldo, el demandante deberá demostrar lo contrario, en cambio con una firma digital el firmante no puede repudiar su firma.
En el caso de empresas privadas, ENCODE ahora está licenciada como pueden ver las entidades licenciadas en la página de la AC Raiz de Argentina.
No es necesario que los empleados hagan el trámite. Los empleados, al iniciar sesión en el portal por primera vez, obtienen su certificado digital en forma automática, teniendo incluso la posibilidad de descargar tanto el certificado publico como el privado.
Una vez en el sitio podrías visualizar tu boleta de sueldo digital que podría estar en formato PDF o Word, ambos programas, Adobe Acrobat Reader y Word te permiten firmar digitalmente un documento. Si por ejemplo actualmente, tienes una aplicación que te genera las boletas de sueldo para todos los empleados en algún formato por ejemplo PDF, podrías guardarlas en una carpeta segura y luego el jefe de RRHH o el autorizado que debe firmarlas, accede a esa carpeta y con alguna aplicación que hay muchas en la web o se la programa en JAVA puedes hacer que firme todas las boletas juntas, en lote, que están en esa carpeta, con su certificado digital que puede residir en su dispositivo criptográfico.
Luego esas boletas ya firmadas por el empleador, son puestas en el sitio intranet o web segura para que los empleados accedan con sus certificados digitales o electrónicos, cada uno a la suya de acuerdo a su usuario y las abran en su Adobe Reader y las firmen, deben tener las 2 firmas del empleador y las del empleado.
La firma digital se puede usar por ejemplo para:
Introducción
La primer Resolución 1455/11 del MTEySS autorizó el Recibo digital como un soporte alternativo al del papel y con capacidad de reemplazarlo. Con la Resolución 1362/12 se dan aclaraciones sobre la implantación y el uso.Como organismo de aplicación, el trámite de solicitud debe realizarse ante el MTEySS. La aprobación del mismo es por empresa, por lo cual se lee la totalidad de la documentación que se presenta como respaldo al pedido.
El recibo de sueldo digital debe:
- Contener dos campos que el firmante debe completar: conformidad y disconformidad en cumplimentación del Art. 58 y 260 Ley de Contrato de Trabajo (LCT).
El campo disconformidad debe permitir la carga de la causal de disconformidad. - Estar disponible esa información durante plazo útil. (Ej: el de prescripción de créditos laborales previsto en el Art. 256 LCT).
- Poder ser accedido desde cualquier lugar e impreso
Resulta importante destacar que una firma electrónica o digital debe ser de doble vía, es decir con clave pública y privada. La primera está disponible para cualquiera y la privada solo la conoce el titular de la firma (por eso la firma debe ser emitida con HSM, que es un modulo criptográfico que guarda la clave privada, y no con software sobre servidores o PC). Por otra parte, las firmas electrónicas solo se validan en medios electrónicos ya que al parearse las dos claves si el documento o la firma fueron vulneradas la firma no se valida.
Además del aspecto tecnológico, existen diferencias desde el punto de vista legal. En primer lugar, la firma electrónica pone la carga de la prueba en el demandante y la firma digital en el demandado. Esto se debe a que un certificador licenciado bajo la Ley 25.506 cumple con una infraestructura tecnológica y procedimientos alineados a buenas practicas mundiales de Seguridad de la Información (ISO/IEC 27002) que dan la seguridad, integridad, disponibilidad y confidencialidad a la firma que se emite auditados por la Autoridad Raíz de la firma, en tanto que las firmas electrónicas pueden estar en plataformas inseguras, lo que no garantiza los cuatro requisitos que la firma debe cumplir y que en varios casos carecen de auditorias hechas por terceras partes. La infraestructura tecnológica que se recomienda para una firma electrónica para que reduzca al máximo su nivel de riesgo de repudio son:
- Para el formato de los certificados: ITU–T X509.
- Para la generación de las claves: RSA, DSA o ECDSA. (indicar cantidad de bits)
- Para la política de certificación de los empleados: RFC 5280 y 3739.
- Para el soporte de la firma del empleado (dispositivo criptográfico que puede ser tarjeta o token): FIP 140.
- La migración es optativa y no todas los entes califican como beneficiados en esta modalidad de trabajo.
- Se debe cumplimentar requisitos entre el proveedor de la firma (puede ser el propio ente) y el ente con adecuaciones de software o implantación del mismo.
- Se debe documentar el proceso para conocimiento interno y para la aprobación del MTEySS.
- El proceso debe ser trazable.
- El MTEySS puede suspender la autorización si no se cumple con lo declarado y aprobado.
- Los datos fiscales dela empresa
- Copia de los recibos que deben cumplir con la LCT.
- Declaración jurada de reconocimiento de los recibos por parte de la empresa.
- Procedimiento detallado de la migración de los recibo en papel a digitales con la constancia de comunicación a los empleados sobre la nueva modalidad y su forma de aplicación
- Work flow de la forma en que se firman los recibos, su emisión y acuse de recepción por parte del empleado (el work flow deberá demostrar la trazabilidad de los procedimientos).
Resumen de Requisitos | Firma Digital de la Ley 25506 | Firma Electrónica |
---|---|---|
Recibos de sueldos Res 1362 Art 2 Firma empleados Firma empleador | Cumple normativa MTEySS | Cumple normativa MTEySS No cumple Normativa MTEySS |
Como prueba legal | Es apta sin repudio. Repudiada, el demandante no debe presentar pruebas sino el demandado | Es cuestionable sin repudio como medio de prueba Repudiada, el demandante debe presentar pruebas |
Seguridad para el no repudio | Auditada y certificada por la autoridad de Firma Digital de Argentina | Algunas autorizadas por normativa de EEUU y España para sus respectivas legislaciones internas Otras sin seguridad y sin autorizaciones de terceros certificantes |
Requisitos para su uso Res.1455/11 Art 2, 4 y 6; Res.1362/12 Art 1 a 4 | Solicitar autorización al Ministerio de Trabajo Que una Autoridad de Registro que cumpla niveles de seguridad y confidencialidad, auditados por la Autoridad de Certificación, autorice la emisión de la firma individual | Solicitar autorización al Ministerio de Trabajo Que alguien actué como registrante sin cumplir ningún requisito de seguridad ni de confidencialidad autorice la emisión de la firma |
Los requerimientos técnicos y administrativos están detallados en las Resoluciones del Ministerio de Trabajo de la Nación Argentina Res. 1455/11, y la Res. 1362/12, que se basan en la ley de firma digital 25.506 y el decreto 2628/02 que reglamenta la ley antes mencionada, hay otro decreto que modifica el 2628 y es el 724 por el cual queda aclarado que el empleador podrá usar firma electrónica. al ser firma electrónica se invierte la prueba y si una persona desconoce que firmó electrónicamente una boleta de sueldo, el demandante deberá demostrar lo contrario, en cambio con una firma digital el firmante no puede repudiar su firma.
¿Ante quién gestionar los certificados digitales para firmar en nombre del empleador y de los empleados?
En el caso de Entes públicos, los certificados digitales son gratis y son firma digital los puede emitir la ONTI, ANSES y AFIP que son entidades certificadoras licenciadas.
En el caso de empresas privadas, ENCODE ahora está licenciada como pueden ver las entidades licenciadas en la página de la AC Raiz de Argentina.
¿Esta gestión debe hacerla el empleador en nombre de los empleados?
Esto depende de la organización, pero es un costo que debería ser cubierto por el empleador. Lo que si sea como sea que lo haga, todo debe ser detallado de como se hará en el pedido al Ministerio de Trabajo de la Nación, en el momento de hacer el trámite de pedir autorización para emitir boletas digitales. Luego el Ministerio evaluará la solicitud y si la aprueba emitirá una resolución cuyo número deberá figurar en la leyenda de todas las boletas de sueldo digitales al pie.
No es necesario que los empleados hagan el trámite. Los empleados, al iniciar sesión en el portal por primera vez, obtienen su certificado digital en forma automática, teniendo incluso la posibilidad de descargar tanto el certificado publico como el privado.
¿Cuáles son los mecanismos técnicos que se utilizan para que: el empleador firme los recibos, el empleado dé la conformidad?
Puede implementarse de diversas formas, pero el acceso del empleado a las boletas deberá ser en una intranet segura como lo requieren las resoluciones del ministerio. Por ejemplo podrías hacer un sitio web una url a la que se pueda acceder con los mismos certificados digitales o electrónicos, es decir que no solo tengas autenticación con usuario y contraseña sino que para poder acceder debes tener tu certificado digital o electrónico.Una vez en el sitio podrías visualizar tu boleta de sueldo digital que podría estar en formato PDF o Word, ambos programas, Adobe Acrobat Reader y Word te permiten firmar digitalmente un documento. Si por ejemplo actualmente, tienes una aplicación que te genera las boletas de sueldo para todos los empleados en algún formato por ejemplo PDF, podrías guardarlas en una carpeta segura y luego el jefe de RRHH o el autorizado que debe firmarlas, accede a esa carpeta y con alguna aplicación que hay muchas en la web o se la programa en JAVA puedes hacer que firme todas las boletas juntas, en lote, que están en esa carpeta, con su certificado digital que puede residir en su dispositivo criptográfico.
Luego esas boletas ya firmadas por el empleador, son puestas en el sitio intranet o web segura para que los empleados accedan con sus certificados digitales o electrónicos, cada uno a la suya de acuerdo a su usuario y las abran en su Adobe Reader y las firmen, deben tener las 2 firmas del empleador y las del empleado.
¿Conocen alguna solución "barata" para realizar la implementacion de una solucion de este tipo?
No se requiere soluciones caras, lo único que se debe gastar si o si si es una empresa privada, es uno o dos certificados digitales en ENCODE, y luego se pueden firmar con el Reader u alguna aplicación sencilla desarrollada en JAVA o lenguajes que usen la librería CAPICOM de Windows. Y en un sitio intranet o Web para que los empleados puedan acceder siempre a sus recibos y puedan descargarla y guardarla. Los certificados electrónicos para los empleados se pueden generar en la misma empresa con un software generador de certificados como PGP. Solo se requiere firma digital para el empleador.La firma digital se puede usar por ejemplo para:
- Firmar documentos PDF, Word o Excel.
- Firmar registros de bases de datos
- Acceder a una URL con el certificado digital
- Firmar e-mails digitalmente
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!