Definimos el cumplimiento como algo que se ajusta a todas las leyes pertinentes y a las directrices específicas de una empresa. En términos generales, el cumplimiento puede alcanzarse si los archivos de personal de los empleados están completos, son seguros y se conservan adecuadamente. Antes de analizar estos tres aspectos del cumplimiento, hay que tener en cuenta un primer punto interesante. Si las directrices de una empresa contradicen cualquier ley, el cumplimiento es, por definición, imposible. Intentar alcanzar cualquier grado de cumplimiento con normas dudosas es, en esencia, inútil. Pero lo contrario también es cierto. Muchos sistemas legales permiten que los empleados guarden documentos adicionales en sus archivos personales. Hay muchas normas específicas de la empresa que permiten conservar documentos no controlados por la ley que son importantes para la organización. Ignorar estas normativas también hace imposible el cumplimiento.
Las lecciones que deben extraerse de esto son las siguientes:
- El cumplimiento parcial no genera todo el valor posible. Tirar todo lo que no está permitido por la ley, es una posible destrucción de valor. Conservar lo que no está permitido por la ley expone a riesgos financieros.
- Alcanzar la conformidad significa primero comprobar las normas que tenemos. Las leyes y los reglamentos tienen que ser compatibles para facilitar siempre el cumplimiento.
- La respuesta a la pregunta: "¿Cuándo cumplen mis archivos?" difiere de un país a otro y de una empresa a otra. Existen enormes diferencias entre los periodos de conservación, las normas de seguridad y lo que se debe conservar o no en los archivos de personal. Copiar a la empresa de al lado en su planteamiento, puede no llevar al beneficio total de los archivos de personal conformes.
Integridad de los expedientes de personal
Hay muy poco que decir sobre la exhaustividad en un contexto específico. En general, hay tres reglas de oro sobre lo que debe figurar en un expediente de personal. Esto significa: No conozco ninguna situación en la que no se apliquen, pero esto no significa que siempre sea suficiente para alcanzar la exhaustividad.
- Un contrato firmado por el trabajador (o un gobernador cuando el trabajador es incapaz, como los menores y los trabajadores con discapacidades mentales graves) y el (representante del) empresario
- Un documento de identidad válido
- En su caso, un permiso de trabajo y residencia
Ya el nombramiento de estos tres trae muchas diferencias entre los países. Por ejemplo, ¿cuándo es incapaz el trabajador? ¿Qué discapacidad hace que alguien sea incapaz y hasta qué edad lo es? ¿Qué tipo de identificación se permite? ¿Pasaporte y carné de identidad? ¿O también el permiso de conducir? El permiso de trabajo y el de residencia son a veces aplicables. Sin embargo, en la Unión Europea todos los países de la UE pueden trabajar en el país que quieran dentro de esta zona.
Está claro que es casi imposible hacer una lista exclusiva que sea válida para todos los países, y mucho menos para todas las empresas. Pero estos documentos sí forman, en general, la base de un expediente de personal. La investigación es clave para establecer una norma sobre lo que hace que un expediente esté completo. Un primer buen paso es ponerse en contacto con un abogado laboralista y valorar dentro de la empresa qué documentos son relevantes para guardar. Debido a los cambios en las leyes y en los requisitos de la empresa, es muy posible que lo que hoy es conforme, mañana esté incompleto. La comprobación de las normas que establecemos debe ser un proceso continuo.
Seguridad de los expedientes de personal
Una parte que a menudo se pasa por alto en la gestión adecuada de los archivos de RRHH es la seguridad. Esto es en parte culpa de las leyes en torno a este tema, que siguen siendo en términos generales. Por ejemplo: "Es responsabilidad de la empresa mantener la información personal adecuadamente almacenada y segura, y no se entregará a un tercero sin que éste tenga una causa razonable para acceder a los archivos o sin el consentimiento del empleado". Esta larga y retorcida frase, o una variación de la misma, se encuentra normalmente en los contratos y ya da mucho margen de interpretación. ¿Qué es exactamente la información personal? La definición puede variar de una empresa a otra. Por ejemplo, ¿el salario es información personal? En las empresas transparentes se sabe quién gana cuánto dinero, ¿esto sigue haciendo que la información sea personal? ¿Qué es exactamente lo que se almacena de forma adecuada y segura? ¿Y qué es una causa razonable para acceder a los archivos?
La directriz descrita deja tanto margen para la interpretación y la negociación, que no es de extrañar que se hagan concesiones fácilmente en este tema. Sin embargo, desde el punto de vista moral es el más importante. La seguridad es una parte cada vez más importante de la vida cotidiana, y esta evolución continúa en la gestión de documentos de RRHH.
Cuando se reflexiona intensamente, la seguridad es un tema amplio que puede dividirse, aunque a grandes rasgos, en tres materias distintas: autorización, seguridad y accesibilidad.
Autorización
Siendo posiblemente la más obvia, la autorización juega el mayor papel en la percepción de la seguridad. Pero esta parte específica puede ser subestimada. Cuando hablamos de autorización, nos referimos a quién puede acceder a los archivos y cómo se garantiza que los que no pueden acceder no lo hagan.
La autorización empieza por determinar quién puede acceder a los expedientes. ¿Qué funciones dentro de una empresa pueden ver los expedientes de personal, tienen permiso para ver todo el expediente y pueden añadir o eliminar documentos? Estas preguntas básicas son fundamentales para la seguridad, ya que determinan cuándo una empresa viola la promesa de almacenar los documentos de forma adecuada y segura. Como regla general, y no sólo en este tema, menos es más. Cuantas menos personas tengan acceso a los archivos, más seguridad se podrá ofrecer. Para llegar a esto hay que separar quién quiere tener acceso a los archivos, y quién necesita tener acceso a los archivos. Muchos empleados dicen ser lo segundo, pero son definitivamente lo primero.
Seguridad
La seguridad en sí misma es un tema difícil. Un almacenamiento seguro protege de los intrusos, se asegura de que la calidad de los archivos degenere lo menos posible con el paso del tiempo y, en última instancia, protege de las consecuencias de las catástrofes naturales o provocadas por el hombre. La respuesta a cuándo un almacenamiento es suficientemente seguro no es sólo subjetiva, sino que depende de muchos factores, como la ocurrencia de desastres y el tipo de almacenamiento de archivos personales que se utilice.
La administración en papel puede encerrarse detrás de una puerta, con una cantidad determinada de llaves y dar un enfoque estable, aunque algo anticuado, a la seguridad. Al mismo tiempo, los archivos en papel se deterioran más fácilmente con el tiempo y las circunstancias, como la humedad. Las administraciones digitales, por ejemplo en la nube, plantean retos completamente nuevos, al tiempo que resuelven otros. Las soluciones en la nube protegen contra sucesos más graves, como las catástrofes, pero dificultan la protección contra los intrusos.
Accesibilidad
No se piensa inmediatamente en la accesibilidad cuando se habla de seguridad. Incluso es discutible si este es el lugar adecuado para mencionarlo. Sin embargo, existe una fuerte conexión entre ambas, que a menudo se pasa por alto. La accesibilidad podría ser el contrapeso de la seguridad, que debe equilibrarse con la seguridad y la autorización. No es difícil pensar en soluciones que sean seguras y tengan una autorización adecuada, pero que sean completamente inaccesibles. O soluciones que son muy accesibles, pero no son seguras y es complicado organizar la autorización.
Especialmente en las grandes empresas, la accesibilidad es una característica importante que puede impulsar u obstaculizar los procedimientos de trabajo adecuados. Los ejemplos de personas que necesitan acceder a los expedientes de personal son abundantes, e incluyen pero no se limitan a: directores, personal de RRHH, a menudo el departamento de nóminas y el empleado del que se trata el expediente. Este último se olvida fácilmente, pero en la mayoría de los países el empleado del que se trata el expediente puede tener pleno conocimiento de su propio expediente de personal, sin reservas. Para todas estas personas, y a menudo más, es necesario disponer de medios adecuados para acceder a estos expedientes.
La dificultad de la seguridad es que a menudo puede parecer un compromiso entre la usabilidad y la protección. ¿Cómo se puede determinar lo que es razonable, una protección suficiente y una usabilidad adecuada? Por desgracia, es imposible dar una respuesta concreta que cubra todos los casos posibles. Sea razonable, pero estricto. Mantenga estándares altos, pero no imposibles. No existe un 100% de seguridad ni un 100% de accesibilidad.
Conservación de los expedientes de personal
La tercera y última parte de la conformidad es la conservación de los archivos de personal. Mientras que la exhaustividad es lo más frecuente y la seguridad lo más fácil de pasar por alto, la gestión de la retención puede ser lo más difícil de organizar adecuadamente. Desde la distancia parece un proceso poco complicado, básicamente tirar cosas. Pero hay muchos peros, si y y que hacen que sea mucho más difícil alcanzar la conformidad.
El primer problema es, como es lógico, averiguar qué puede almacenarse y durante cuánto tiempo. A diferencia de otros aspectos de la conformidad, en casi todos los casos esto tiene una norma establecida por ley. Para la mayoría de los tipos de documentos se ha determinado el tiempo que pueden conservarse. Incluso para los tipos de documentos que no se mencionan específicamente se da alguna indicación sobre el tiempo que puede conservarse un documento.
El segundo y mayor problema es la ejecución del proceso de retención. Puede resultar sorprendente saber que las empresas más pequeñas tienen exactamente los mismos problemas que las grandes. Para un par de documentos no es demasiado difícil recordar cuándo hay que tirarlos, pero el número de documentos aumenta a un ritmo alarmante con cada nuevo empleado. Cada empleado tiene, por término medio, al menos diez páginas en su expediente y más de diez empleados se convierte ya en algo casi imposible de manejar, sobre todo si se tiene en cuenta que los tiempos de conservación varían enormemente, desde dos semanas hasta más de veinte años. Sin embargo, todavía no se ha visto una empresa en la que la administración del papel tenga un proceso de retención bien organizado. El problema mencionado anteriormente hace que sea casi imposible seguir este proceso sin invertir una gran cantidad de ETC en él. Las soluciones digitales tienen más posibilidades de éxito. Un procedimiento ampliamente automatizado, que elimina el factor humano.
El tercer y último problema es la destrucción de documentos. Cuando se encuentra un documento y se determina que debe ser destruido, la destrucción en sí misma sigue siendo crucial para lograr el cumplimiento. De nuevo, hay que hacer una separación entre las administraciones digitales y las de papel.
Una administración digital es relativamente fácil para la destrucción de documentos. El borrado completo de un archivo se produce de forma continua. Es cierto que es diferente a pulsar el botón de borrar y que el archivo desaparezca, pero el principio es el mismo. La administración del papel ofrece una situación más difícil, porque la destrucción también puede tratarse como un término subjetivo. Un documento roto puede considerarse ya destruido, pero todavía legible. Como regla general la destrucción de documentos necesita garantizar que los documentos permanezcan privados hasta que sean destruidos, lleva a documentos que son completamente ilegibles, no permite de ninguna manera que la información sea copiada de antemano y se ejecuta dentro del tiempo establecido. Hay empresas que se especializan en este negocio y cumplen todas estas normas.
Es comprensible que con tantas normas, reglamentos y errores comunes, el cumplimiento sea difícil de alcanzar. Pero, como ya se ha dicho, el valor total se genera con el cumplimiento total.