CONTROL HORARIO LABORAL
15 Mayo 2019

¿Cumple tu sistema de fichaje con la normativa de Protección de Datos?

Asesoramiento jurídico Legislación y sanciones Privacidad y protección de datos (LOPD)

Como ya sabrás, desde el pasado domingo 12 de mayo es obligatorio registrar la jornada diaria de los trabajadores. Dicha obligación viene impuesta por la modificación del artículo 34 del Estatuto de los Trabajadores a través del Real Decreto Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.

Concretamente señala que la empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora.

La normativa no establece el tipo de sistema de control horario que se debe usar por parte de las empresas y organizaciones que puede ir desde una hoja de papel, pasando por tarjetas individuales hasta llegar al lector de huella. Todos ellos, son igual de válidos a estos efectos, ahora bien en cuanto al tratamiento de datos personales no todos ellos tienen el mismo impacto ni hay que aplicar las mismas medidas de seguridad.

¿Qué obligaciones tiene la empresa?

  • En primer lugar, la empresa debe informar a los trabajadores de ese tratamiento de datos que se realiza así como de la legitimación para recabar dichos datos, plazo de conservación etc. para dar cumplimiento a la obligación de informar impuesta por el artículo 13 del RGPD. No es necesario el consentimiento puesto que la recogida de esos datos tiene su base de legitimación en una obligación legal. En general, como se ha dicho en muchas ocasiones, el consentimiento no es una base idónea en las relaciones laborales debido a que se podría considerar viciado por la diferente posición del empleador y del trabajador ya que este último podría verse obligado de alguna manera a darlo.
  • El plazo de conservación de los datos personales tal y como indica la modificación del artículo es de 4 años, plazo tras el cual los datos deben destruirse.
  • Aplicar medidas de seguridad (legales, organizativas y técnicas) al tipo de sistema elegido. Si el sistema es a través de huella dactilar, conlleva más obligaciones al recoger datos biométricos (son datos inherentes a la persona y por eso conllevan más riesgos para los derechos y libertades de los ciudadanos). 

¿Y tú? ¿Has revisado las medidas de seguridad de tu sistema? Si no lo has hecho, ¡Nosotros te ayudamos!