20 May
teletrabajo 9 de agosto 2021

Las 13 pautas de la AEPD para cumplir con el registro diario de jornada desde la óptica de la protección de datos

Todas las empresas (sea cual sea su número de empleados y con o sin teletrabajo) están obligadas a realizar un registro diario de la jornada de toda su plantilla. Y a la hora de cumplir esta obligación, también hay que tener en cuenta la óptica de la protección de datos.

Las 13 pautas de la AEPD

En este sentido, la Agencia Española de Protección de Datos (AEPD) marca estas 13 pautas (Guía «La protección de datos y las relaciones laborales):

1. El derecho a la protección de datos no limita las opciones de una empresa en relación con el sistema de registro horario, aunque es recomendable que se adopte el sistema menos invasivo posible.

2. La base jurídica es la citada obligación legal y no el consentimiento de las personas trabajadoras.

3. Las reglas de protección de datos no pueden impedir la transmisión de la información pertinente a la Inspección de Trabajo y Seguridad Social, cuando así lo reclame en el ejercicio de sus funciones (art. 18 de la Ley 23/2015, de 21 de julio) (STJUE de 30 de mayo de 2013, C 342/12).

4. La persona trabajadora tendrá derecho a ser informada y, en su caso, a ejercitar los derechos de acceso, rectificación, oposición y supresión, con independencia de que el registro sea más o menos sofisticado.

5. El registro de jornada debe estar incluido en el Registro de las Actividades del Tratamiento (art. 30 RGPD).

6. En atención al número de trabajadores y al concreto formato empleado (por ejemplo, datos biométricos) podría ser necesario realizar una evaluación de impacto (art. 35.3 RGPD).

7. El registro de jornada no debe incluir más datos personales que los imprescindibles (principio de minimización).

8. El registro no puede ser de acceso público ni estar situado en un lugar visible para cualesquiera personas trabajadoras, clientes o proveedores.

9. La empresa empleadora actuará como responsable del tratamiento respecto de las personas trabajadoras, sin perjuicio de que los proveedores externos de los sistemas de registro se conviertan en encargados del tratamiento con las obligaciones que respectivamente incumben a unos y otros.

10. Los datos del registro no pueden ser utilizados con finalidades distintas al control de la jornada de trabajo (principio de limitación de la finalidad).

La protección de datos en las relaciones laborales recíprocas relaciones de personas trabajadoras y empresas, así como posibilitar el control por parte de la Inspección de Trabajo y Seguridad Social.

Además, la empresa, tras analizar los datos de registro de jornada, podrá conocer si alguna de las personas trabajadoras ha incumplido su horario y, por este motivo, no es necesario que la persona trabajadora haya sido informada específicamente sobre los resultados de dicho control.

¡OJO!: Sin embargo, el registro horario no podría ser utilizado para fines diferentes, como por ejemplo comprobar la ubicación de una persona trabajadora.

Ejemplo: Una persona trabajadora itinerante cuyo registro de jornada se realiza por geolocalización. La finalidad del registro de jornada es comprobar cuándo la persona trabajadora comienza y finaliza el tiempo de trabajo, pero no verificar dónde se encuentra en cada momento.

Es un instrumento de comprobación del tiempo de trabajo y no del lugar donde se desarrolla la actividad.

11. Las medidas de seguridad en los tratamientos con la finalidad del control de jornada dependen del sistema utilizado y del concreto tipo de datos objeto de tratamiento.

Deberá evitarse el acceso de personas no autorizadas, inclusive las propias personas trabajadoras si ese acceso permite comprobar datos de otros compañeros.

12. La empresa debe respetar la confidencialidad de los datos del registro. La publicidad de esos datos está limitada a las personas autorizadas por ley (personas trabajadoras interesadas, sus representantes y las entidades o autoridades públicas que necesiten tales datos a efectos de una investigación, como la Inspección del Trabajo y Seguridad Social o los jueces).

13. El delegado de protección de datos debería estar presente en todo el ciclo de vida de la documentación vinculada con el registro horario, desde el asesoramiento a la dirección de la empresa para la confección y custodia de esta documentación, la resolución de incidencias que se puedan plantear internamente, hasta la función de interlocución con la AEPD.

Cada empresa, previo análisis de sus circunstancias (número de personas trabajadoras, funciones o trabajo que se desarrolla, nivel de seguridad requerido en las instalaciones, medios disponibles para el control laboral, etc.), mediante negociación colectiva o acuerdo de empresa o, en su defecto, decisión del empleador previa consulta con los representantes.

Registro en TELETRABAJO o a distancia

Es posible un registro horario “a distancia” para personas trabajadoras que no acudan físicamente al puesto de trabajo (por ejemplo, teletrabajo, comerciales, etc.) a través de acceso remoto a una intranet corporativa, o de aplicaciones en dispositivos digitales.

Ahora bien, deberán garantizar adecuadamente el derecho a la intimidad y a la protección de datos de las personas trabajadoras, de acuerdo con los principios de idoneidad, necesidad y proporcionalidad de los medios utilizados.

En función de cuál sea la configuración concreta del registro horario, la empresa deberá cumplir con exigencias diferentes en materia de protección de datos

Por: Estela Martín

Linkedin TopVoices España 2020. DirCom & RSC en ...

Buscar
Categorías
Loading

Llámanos

x

Utilizamos cookies para mejorar tu experiencia. Si continúas, consideramos que aceptas el Uso de cookies