Conformidade coa lei do traballo: Obrigas do empregador

A conformidade coa lei do traballo constitúe un dos desafíos maiores para calquera empresa, independentemente do seu tamaño. En 2026, entre a dixitalización acelerada dos procesos de RRHH, o reforzamento do RGPD, a entrada en vigor das novas disposicións derivadas da lei do Traballo e a adopción masiva da sinatura electrónica para os RRHH, os empregadores deben dominar un marco regulatorio cada vez máis denso. Este artigo fai un repaso das obrigas fundamentais, os riscos xurídicos asociados e as boas prácticas para asegurar unha conformidade total.

As obrigas contractuais fundamentais do empregador

O contrato de traballo é a pedra angular da relación entre empregador e traballador. A súa redacción, conservación e sinatura implican responsabilidades precisas.

Forma e contido obrigatorios do contrato de traballo

En Francia, o Código do Traballo impón mencións obrigatorias segundo a natureza do contrato:

• CDI: aínda que non se exixe legalmente ningunha forma escrita para os CDI a tempo completo, a práctica e a seguridade xurídica impoñen un escrito completo (duración, remuneración, cualificación, lugar de traballo, convenio colectivo aplicable).

• CDD: o artigo L.1242-12 do Código do Traballo esixe imperativamente un escrito entregado ao traballador no prazo de 48 horas seguintes á contratación, baixo pena de requalificación como CDI.

• Tempo parcial: o artigo L.3123-6 impón un contrato escrito que mencione a duración semanal ou mensual.

• Contratos especiais (traballo temporal, aprendizaxe, profesionalización): cada un obedece a normas formais específicas.

Desde 2023, a directiva europea 2019/1152 relativa a condicións de traballo transparentes e previsibles impón ao empregador entregar ao traballador, desde o primeiro día de traballo, unha declaración escrita que cubra como mínimo 11 elementos clave (identidade das partes, duración do traballo, remuneración, vacacións, procedementos de preaviso, etc.).

A sinatura do contrato: validez xurídica e desmaterialización

A sinatura electrónica é agora plenamente recoñecida para os contratos de traballo desde a transposición do regulamento eIDAS á lei francesa. O artigo 1366 do Código civil consagra o escrito electrónico como equivalente ao escrito en papel sempre que se garanta a identidade do autor e se asegure a integridade do documento.

O recurso a unha solución de sinatura electrónica na empresa permite datar con precisión a entrega do contrato, eliminar os atrasos postais e garantir unha trazabilidade completa en caso de litigio. Os niveis de sinatura requiridos varían: para a maioría dos contratos de traballo, unha sinatura electrónica avanzada (nivel SES ou AES segundo eIDAS) é suficiente; os contratos sensibles (ruptura convencional, certos mandatos) poden requirir unha sinatura cualificada (QES).

As obrigas en materia de protección de datos persoais dos traballadores

Co RGPD (Regulamento nº2016/679), o empregador é cualificado como responsable do tratamento respecto aos datos persoais dos seus traballadores. Esta cualificación leva consigo obrigas considerables.

Rexistro dos tratamentos e base legal

Todo empregador debe manter un rexistro das actividades de tratamento (artigo 30 RGPD) que inventaríe cada tratamento de datos de RRHH: nóminas, avaliacións anuais, xeolocalización, control de acceso, correo electrónico corporativo, etc. A base legal varía segundo o tratamento:

• Execución do contrato: datos necesarios para a nómina, vacacións, mutualidade.

• Obriga legal: declaracións URSSAF, DSN (Declaración Social Nominativa).

• Interese lexítimo: seguridade das instalacións, xestión de litixios.

• Consentimento: a usar con precaución en contexto laboral, xa que o desequilibrio de poder fragiliza a súa licitud.

En caso de control da CNIL, a ausencia de rexistro expón ao empregador a unha multa que pode alcanzar os 10 millóns de euros ou o 2% da facturación mundial (artigo 83§4 RGPD).

Dereitos dos traballadores e obrigas de transparencia

O empregador debe informar aos traballadores dos seus dereitos (acceso, rectificación, eliminación, portabilidade, oposición) mediante unha política de confidencialidade interna clara, entregada durante a incorporación. O prazo de resposta a unha solicitude de exercicio de dereitos é de un mes máximo, con posibilidade de prórroga de dous meses para as solicitudes complexas.

A duración da conservación dos datos debe estar estritamente limitada: as nóminas son conservables 5 anos despois do fin do contrato, os datos de control de acceso 3 meses máximo en principio, os expedientes disciplinarios segundo as prescricións aplicables.

Saúde, seguridade no traballo e documento único de avaliación de riscos

A obriga de seguridade de resultado do empregador está consagrada polo artigo L.4121-1 do Código do Traballo. Debe adoptar todas as medidas necesarias para asegurar a seguridade e protexer a saúde física e mental dos traballadores.

O Documento Único de Avaliación dos Riscos Profesionais (DUERP)

Desde o decreto do 18 de marzo de 2022, o DUERP é obrigatorio para todas as empresas con polo menos 1 traballador. Debe ser:

• Actualizado como mínimo anualmente nas empresas de 11 traballadores e máis, e ante calquera decisión de ordenación importante que modifique as condicións de traballo.

• Conservado durante 40 anos e posto á disposición dos traballadores, do CSE, da inspección de traballo e dos axentes dos servizos de prevención da CARSAT.

• Accesible nun portal numérico nacional desde o 1 de xullo de 2023 para as empresas de 150 traballadores e máis (portal xestionado pola INRS).

A ausencia de DUERP ou o seu carácter insuficiente é sancionado penalmente: contravención de 5ª clase (1.500 euros por traballador afectado) e imputación da responsabilidade civil do empregador en caso de accidente.

Prevención dos riscos psicosociais (RPS)

Desde os autos do Tribunal de Casación de 2002 (casos de Amiantos), a xurisprudencia recoñece unha obriga de seguridade reforzada para os riscos psicosociais (síndrome do esgotamento, acoso moral, estrés profesional). O acordo nacional interprofesional do 19 de xuño de 2013 sobre calidade de vida no traballo compromete aos empregadores a implementar accións de prevención, información e formación.

En 2024, a DARES estimaba que o 48% dos traballadores declaraba sufrir polo menos unha limitación física ou psicosocial marcada no seu traballo. A integración dunha vertente RPS no DUERP converteuase nunha práctica imprescindible para todo empregador diligente.

Obrigas de información, consulta e papel do CSE

Nas empresas con polo menos 11 traballadores, a creación dun Comité Social e Económico (CSE) é obrigatoria. As súas atribucións están definidas nos artigos L.2311-1 e seguintes do Código do Traballo.

Consultas obrigatorias

O CSE debe ser consultado cada ano sobre tres grandes temáticas:

• As orientacións estratéxicas da empresa e as súas consecuencias no emprego e nas profesións.

• A situación económica e financeira da empresa.

• A política social, as condicións de traballo e o emprego (incluíndo o balance social nas empresas de máis de 300 traballadores).

As consultas puntuais tamén son requiridas antes de calquera decisión unilateral importante: proxecto de despido colectivo, introdución de novas tecnoloxías, modificación da organización do traballo. O empregador que omita esta consulta enfrántase ao delito de obstrución (artigo L.2317-1), penado con 7.500 euros de multa para as persoas físicas e 37.500 euros para as persoas xurídicas.

Base de datos económicos, sociais e ambientais (BDESE)

Desde a lei Clima e Resiliencia de 2021, a BDESE integra unha vertente ambiental obrigatoria. Accesible permanentemente aos membros do CSE, debe ser actualizada segundo un calendario preciso. A desmaterialización desta base é agora a norma: moitas empresas utilizan plataformas seguras con autenticación forte para xestionar os accesos. Un comparativo das solucións de sinatura electrónica pode axudar aos empregadores a escoller ferramentas compatibles coas exigencias de trazabilidade documental.

Dixitalización dos RRHH e conformidade regulatoria: desafíos 2026

A transformación dixital dos recursos humanos acélera. En 2026, máis do 65% das grandes empresas francesas desmaterializou polo menos unha parte dos seus procesos documentais de RRHH (fonte: Barómetro RH Digital 2025, Gartner). Esta evolución suscita cuestións de conformidade específicas.

Nóminas electrónicas

O artigo L.3243-2 do Código do Traballo autoriza a entrega da nómina en formato electrónico desde 2017, sempre que o traballador non se teña oposto. O empregador debe garantir:

• A dispoñibilidade da nómina durante 50 anos ou ata os 75 anos do traballador.

• A confidencialidade dos datos mediante un acceso seguro con identificadores persoais.

• A posibilidade para o traballador de opoñerse en calquera momento á entrega electrónica.

Sinatura electrónica dos documentos de RRHH

Os contratos de traballo, adendos, finiquitos, rupturas convencionais e diversos certificados pódense agora asinar electronicamente. A guía completa da sinatura electrónica detallan os niveis de seguridade requiridos segundo cada tipo de documento. Para as rupturas convencionais, a DREETS (ex-DIRECCTE) acepta a transmisión desmaterializada a través do portal TéléRC desde 2017, e a sinatura electrónica cualificada é recomendada para asegurar o acordo.

O uso dunha solución conforme con eIDAS permite tamén respectar os requisitos de conservación legal: un contrato de traballo electrónico asinado a través dunha plataforma certificada constitúe unha proba irrefragable en caso de litixio prud'homal, a diferenza dun simples correo electrónico ou dun PDF non asegurado.

Ciberseguridade e conformidade NIS2

Desde outubro de 2024, a directiva NIS2 (transposida á lei francesa pola lei nº2024-449 do 22 de maio de 2024) impón obrigas de ciberseguridade reforzadas ás entidades esenciais e importantes, incluíndo moitos empregadores dos sectores da saúde, enerxía, transportes e servizos dixitais. Os DRH están directamente afectados pola seguridade dos sistemas de nóminas, das bases de RRHH e das ferramentas de sinatura electrónica. A ANSSI recomenda unha revisión anual dos riscos de ciber integrando os procesos de RRHH no plan de continuidade de actividade.

Marco legal aplicable á conformidade de RRHH do empregador

A conformidade do empregador coa lei do traballo repousa nun corpus lexislativo e regulatorio multidimensional, articulando dereito nacional e dereito europeo.

Código do Traballo (versión consolidada 2026):

• Artigos L.1221-1 e seguintes: formación e execución do contrato de traballo.

• Artigo L.1242-12: forma escrita obrigatoria do CDD baixo pena de requalificación.

• Artigo L.4121-1: obriga xeral de seguridade e prevención do empregador.

• Artigos L.2311-1 a L.2317-1: atribucións e consulta do CSE, delito de obstrución.

• Artigo L.3243-2: entrega desmaterializada da nómina.

Código Civil:

• Artigos 1366 e 1367: validez xurídica do escrito electrónico e da sinatura electrónica, equivalencia co escrito manuscrito baixo condicións de identificación do autor e integridade do documento.

• Artigo 1369: modalidades de conclusión dos contratos electrónicos.

Regulamento eIDAS nº910/2014/UE (actualizado por eIDAS 2.0, Regulamento 2024/1183): Distingue tres niveis de sinatura electrónica: simple (SES), avanzada (AES) e cualificada (QES). A QES produce os mesmos efectos xurídicos que unha sinatura manuscrita en todos os Estados membros. Para os contratos de traballo ordinarios, a SES ou AES é xeralmente suficiente; a QES é recomendada para as rupturas convencionais e os mandatos sensibles.

RGPD — Regulamento nº2016/679/UE:

• Artigo 5: principios de licitud, lealdade, minimización de datos, exactitude, limitación de conservación, integridade e confidencialidade.

• Artigo 30: obriga de manter un rexistro das actividades de tratamento.

• Artigos 12 a 22: dereitos das persoas afectadas (traballadores), prazos e modalidades de resposta.

• Artigo 83: sancións administrativas que poden alcanzar 20 millóns de euros ou o 4% do CA mundial para as violacións máis graves.

Directiva (UE) 2019/1152 relativa a condicións de traballo transparentes e previsibles: transposida en Francia por ordenanza, impón a entrega dunha declaración escrita ao traballador desde o primeiro día de traballo.

Directiva NIS2 (UE) 2022/2555, transposida pola lei francesa nº2024-449 do 22 de maio de 2024: obriga de xestión dos riscos de ciber, notificación dos incidentes á ANSSI no prazo de 24 horas para os incidentes maiores, sancións que poden alcanzar 10 millóns de euros ou o 2% do CA mundial para as entidades esenciais.

Normas ETSI: EN 319 132 (sinatura XML avanzada XAdES), EN 319 122 (CAdES), EN 319 142 (PAdES) — normas técnicas utilizadas polos provedores de servizos de confianza cualificados (QTSP) para garantir a conformidade eIDAS das sinaturas electrónicas.

Riscos prácticos: un empregador que non respecta estas obrigas enfrántase a litixios prud'homais (requalificación de CDD como CDI, anulación do despido por vicio de forma), a sancións penais (delito de obstrución, infraccións de hixiene-seguridade), a multas da CNIL e ANSSI, así como a unha responsabilidade civil ilimitada en caso de accidente do traballo ou violación de datos persoais.

Escenarios de uso: a conformidade de RRHH na práctica

Escenario 1 — Unha PEME industrial de 120 traballadores desmaterializa os seus contratos de traballo

Unha PEME industrial que xestiona aproximadamente 120 traballadores e recurre frecuentemente aos CDD estacionais enfrontábase a unha taxa de erro do 15% nos contratos enviados por correo: prazos de devolución superados, sinaturas faltantes, risco de requalificación. Despois de implementar unha solución de sinatura electrónica avanzada (AES) conforme con eIDAS, a dirección de RRHH reducíu o plazo medio de sinatura de 4,5 días a menos de 6 horas. A taxa de conformidade contractual pasou ao 99,8%, eliminando practicamente todo risco de requalificación. A ganancia de tempo para o equipo de RRHH foi estimada en aproximadamente 3 horas por contratación, o que supón un aforro anual de máis de 200 horas-colaborador.

Escenario 2 — Un grupo de servizos de 800 colaboradores pon en conformidade a súa BDESE e o seu DUERP coas exigencias 2026

Un grupo de servizos con aproximadamente 800 colaboradores distribuídos en varios lugares enfrontábase a unha actualización desincronizada do seu DUERP e a unha BDESE incompleta na vertente ambiental, a consecuencia da introdución do novo marco legal Clima e Resiliencia. Ao estruturar un proxecto de conformidade de RRHH en 6 meses —incluíndo a cartografía dos riscos profesionais por lugar, a actualización do DUERP cun asesor en prevención certificado, e a refundición da BDESE coa integración de indicadores ambientais— o grupo evitou dúas notificacións de incumprimento da inspección de traballo. A desmaterialización dos accesos ao CSE a través dunha plataforma segura reducíu nun 40% o tempo de preparación das consultas obrigatorias.

Escenario 3 — Un despacho de consultoría de RRHH de 30 persoas xestiona a conformidade RGPD dos seus procesos de recrutamento

Un despacho de consultoría de RRHH dunha trentena de colaboradores recollía CVs e datos de candidatos sen base legal claramente definida, sen rexistro de tratamentos e sen política de duración de conservación documentada. Tras unha auditoría RGPD, o DPO externalizado implementou un rexistro de tratamentos que cobre 12 tipos de tratamentos de RRHH, un aviso de información aos candidatos conforme cós artigos 13-14 RGPD, e un procedemento de eliminación automática das solicitudes aos 24 meses. A sinatura electrónica dos formularios de consentimento foi implementada para as situacións nas que o consentimento constituía a base legal pertinente, producindo unha pista de auditoría opoñible. O despacho evitou así unha multa estimada entre 50.000 e 150.000 euros durante un control posterior da CNIL.

Conclusión

A conformidade coa lei do traballo non se reduce a unha obriga formal: constitúe un verdadeiro leverage de protección xurídica, de rendemento de RRHH e de confianza do traballador. En 2026, os empregadores deben dominar simultaneamente as exigencias contractuais do Código do Traballo, as obrigas RGPD, as normas de consulta do CSE, as novas exigencias NIS2 e os estándares eIDAS para a desmaterialización documental.

A dixitalización dos procesos de RRHH —nomeadamente a través da sinatura electrónica— simplifica considerablemente esta posta en conformidade cando é implementada coas ferramentas axeitadas. Certyneo acompaña aos equipos de RRHH nesta transformación: solución conforme con eIDAS, niveis de sinatura adaptados a cada documento, pista de auditoría integrada e conservación segura.

Listo para asegurar os seus procesos de RRHH? Descubre a solución Certyneo para os RRHH ou calcula o teu retorno da inversión agora mesmo.