Como es sabido, la nueva legislación española relativa al control horario de los empleados ya es de obligado cumplimiento para todas las empresas, organismos e instituciones, lo que ha hecho que muchas personas se pregunten cómo afectará esto ahora en la aplicación de la normativa de protección de datos.

 Lo primero que es conveniente recordar es que la Agencia Española de Protección de Datos (en adelante AEPD) considera transcendental que las empresas empleen el principio de minimización de datos, debiendo existir una ponderación entre las obligaciones y los derechos de las personas interesadas. Es por esto por lo que desde la AEPD recomiendan que el sistema de registro de jornada laboral que la empresa decida implantar debería ser el menos intrusivo y más alineado con la privacidad y derechos de los empleados de las compañías.

datos1
datos2

Teniendo en cuenta lo anterior, hay que valorar la legitimación para el tratamiento de los datos de carácter personal obtenidos del control horario. El Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales recuerda que es necesario disponer de una base legitimadora para el tratamiento, ya que serán las que permitan el tratamiento de datos, siendo el consentimiento del interesado una de ellas.

Del mismo modo, en las empresas se hace necesario realizar un análisis de los medios utilizados para el fin perseguido, por lo que establecer de manera categórica que el empresario sí puede utilizar esta tipología de datos para el registro de jornada laboral resulta, quizá, algo complejo.

Es por esto por lo que se pide a las compañías seriedad y, sobre todo, que no tergiversen la no exigencia de consentimiento explícito de los trabajadores con la obligatoriedad de informarles, según requiere la vigente normativa de Protección de datos. Sin embargo, ejecutando un análisis de impacto sobre el tratamiento de datos con este fin y siendo los responsables capaces de argumentar que la medida utilizada para el control es la más idónea (sobre todo si tenemos en cuenta de que se trata la medida más adecuada para evitar los fraudes por parte de los trabajadores en el registro de su jornada laboral), podría implicar que su utilización estaría más que justificada por parte de los empresarios.

Profundizando en lo anterior, la AEPD admite el uso de sistemas biométricos para el control de la jornada laboral, pero siempre que se cumplan determinadas garantías. La legitimación de las empresas para tratar esos datos se basa en el propio contrato de trabajo y en la obligación establecida por la legislación vigente. Al ser los datos biométricos datos especialmente protegidos, la AEPD hace énfasis en que es muy importante y primordial cumplir los principios de minimización y legitimidad.

Cuando hablamos de tratar datos especialmente sensibles como la huella dactilar o el reconocimiento facial, las garantías que deben aplicarse para proteger esa información crucial son:

• Guardar esa información y/o datos en sistemas no centralizados

• Cifrado profesional de los datos

Además, las empresas deben ser conscientes de que no pueden usar esos datos biométricos para otros fines distintos de aquellos para los que los han recogido.

 Para ello, en la evaluación de impacto sobre este tratamiento de datos que hemos comentado anteriormente, debería tenerse en cuenta que el uso de otros medios puede provocar fraudes en la gestión y, por tanto, no son medios adecuados para la finalidad perseguida. También que, comprensiblemente, los datos biométricos son tratados exclusivamente para dicha finalidad, almacenándose de forma segura y asegurando la confidencialidad de los mismos, así como la destrucción de los mismos en el momento en el que la relación contractual laboral finaliza.

Cumple la ley y evita sanciones con Symphony

Para que no tengas ningún problemas con la protección de datos y para evitar futuros problemas y sanciones te presentamos Symphony, nuestro software especializado que cumple con todos los requisitos que establece el Ministerio de Trabajo. La ley de Registro de Jornada Laboral ya ha entrado en vigor y todas aquellas empresas que no estén adaptadas pueden ser sancionadas.

 Contacta con nosotros llamando al 902 041 551 o haciendo click aquí para que uno de nuestros expertos te expliquen por qué Symphony Software es la mejor solución para cumplir con la nueva normativa que ya lleva varios meses en vigor.

symphonysoftware