Loading...

5 Claves sobre el Control de Horario Laboral y el RGPD

Desde el 12 de mayo se hecho realidad en la obligatoriedad de registrar el horario laboral de los trabajadores en España. En este artículo, vamos a tratar de explicar cómo conciliar esta obligación con el derecho a la privacidad de los empleados y no incurrir en errores que nos pudieran suponer desagradables sanciones.

control horario laboral cumplimiento rgpd

1.- Actualizar el Registro de Actividades de Tratamientos de Datos.

Sabemos que el RGPD conllevó la anulación del registro de ficheros en la Agencia de Protección de Datos e implantó el Registro de Actividades (artículo 30). Aunque con contenido similar, el registro de actividades no se inscribe en la Agencia de Protección de Datos, sino en documentos internos del responsable del tratamiento. En este sentido, el responsable del tratamiento debería:

  • Crear un Registro de Actividad de Control Horario Laboral,
  • o modificar el registro relativo a la gestión de Recursos Humanos (para, así, incluir la finalidad específica de registro de horario laboral).

2.- Informar a los Interesados.

Independientemente del sistema habilitado para registrar las horas trabajadas, la empresa debería informar específicamente de este tratamiento de datos. Esta información dependerá del tipo de datos tratados y del sistema de captura, y la empresa debería:

control horario laboral registro cumplimiento rgpd
  • Poner a disposición de los interesados en un comunicado específico y previo al tratamiento. Por ejemplo, un correo electrónico, un comunicado en un tablón informativo, un texto en el propio formulario de la recogida de datos del registro…

3.- Además de informar ¿Necesito el consentimiento del empleado?

En principio no se requerirá el consentimiento del trabajador, puesto que es una medida de control amparada en el propio Estatuto de Trabajadores.

4.- ¿Cuánto tiempo debo conservar los datos del registro?

Este registro debe conservarse durante 4 años. Además, debe ponerse a disposición de los empleados y de las autoridades (Seguridad Social…), en caso que fuera requerido.

5.- ¿Puedo utilizar la huella dactilar para controlar los horarios?

Las empresas pueden decidir el sistema más eficiente para controlar este registro según su propio criterio. Aunque este debe respetar los principios de necesidad, de idoneidad y proporcionalidad. Esto significa que podrá utilizarse cuando otro método menos invasivo para la intimidad no sea igual de efectivo (por ejemplo, tarjetas de identificación y tornos, registro en hoja…). Los tribunales ya han considerado la huella dactilar como tratamiento legítimo en el ámbito laboral y este es un sistema habitual para el control de accesos. Este método se realizaría con un software ERP. Una vez decidido el sistema de registro mediante captura de datos biométricos (el más común es la huella dactilar), la empresa debería:

control registro horario laboral datos biometricos cumplimiento rgpd
  • Crear el mencionado Registro de Actividades (“Registro de Horario, Control Accesos”) del punto 1.
  • Informar a los empleados del tratamiento y de su necesidad. Entre otros, se deberá indicar la nueva ley registro horario, medidas de seguridad aplicadas, amonificación de datos y encriptación de huella, cesión de datos, finalidad…
  • Asegurar que el proveedor del servicio garantiza la seguridad del sistema y de los datos. Por ejemplo, firmar un contrato de Encargado de Tratamiento, evaluación de impacto, encriptación…
  • Realizar un análisis de riesgos mediante la Evaluación de Impacto. Si la empresa desconoce cómo debe realizar este análisis, debe solicitar la colaboración del encargado de tratamiento (proveedor del servicio).
  • Asegurar que el sistema de tratamiento es seguro. Esto es, ubicación, almacenamiento datos, sistema de la aplicación, personas autorizadas a acceder y/o modificar la información…

El control de horario

Como cualquier tratamiento, el registro horario requiere informar, recoger el consentimiento cuando sea preciso, y tomar las medidas adecuadas para la seguridad de los datos de los interesados. Este control, desde el pasado mes de mayo, es necesario y obligatorio en todas las empresas en España. Por lo tanto, si en tu empresa todavía no cumplís con el registro, ahora es el momento de comenzar a llevarlo a cabo.

Y, si ya lo cumplís, cuéntanos en los comentarios cómo lo hacéis: ¿Manualmente? ¿Con tarjetas? ¿Con huella?

¿Está tu empresa preparada?

Leave A Comment

Esta página usa cookies de terceros para mejorar la experiencia del usuario política de cookies

ACEPTAR
Aviso de cookies