Les companyies tenen l’obligació, des del 12 de maig, de tenir un control “fefaent” de les hores que treballen els seus empleats.
Els empresaris, amb l’afany de complir la legalitat estan buscant sistemes de registre de control de jornada que l’ajudi a complir aquesta normativa i salvaguardi les dades recollides dels treballadors.
Què és el registre obligatori de jornada de treball?
El registre obligatori de jornada és l’obligació de les empreses de tenir un control efectiu del nombre d’hores que realitzen els seus empleats. Segons concreta el BOE, ha de ser “fefaent”, és a dir, les dades emmagatzemades han de correspondre’s amb les hores treballades per l’empleat. Aquest mecanisme ha de registrar l’hora d’entrada i l’hora de sortida de cadascun dels treballadors. Les dades han d’emmagatzemar-se durant un període de quatre anys i únicament poden tenir accés a ells els responsables autoritzats de l’empresa i el propi treballador.
Què ha de fer l’empresa amb les dades registrades?
Un dels elements indispensables és que el mecanisme mitjançant el qual una empresa controli els horaris dels seus treballadors compleixi amb els requisits contemplats en les lleis vigents de protecció de dades. Si la companyia utilitza una aplicació per a tal finalitat, ha de garantir que aquesta ho compleix. Les dades han d’emmagatzemar-se durant un període de quatre anys i únicament poden tenir accés a ells els responsables autoritzats de l’empresa i el propi treballador.
Protecció de les dades registrades
Respecte a aquesta nova obligació de registre de jornada imposada a les empreses, l’Agència Espanyola de Protecció de Dades “AEPD” (entitat que té la funció de vigilar el compliment de la normativa de Protecció de dades a Espanya i garantir la privacitat dels ciutadans) ha indicat que les empreses no tenen l’obligació de sol·licitar el consentiment dels seus empleats per a portar aquest control horari. Però sí que han d’informar els empleats sobre aquest tractament de les seves dades personals i de la finalitat per a la qual utilitzaran.
L’AEPD considera que és important que les empreses apliquin el principi de minimització de dades, havent d’existir un equilibri entre els drets i les obligacions dels interessats. Per aquest motiu el sistema de control que l’empresa decideixi implantar ha de ser el menys intrusiu respecte a la privacitat i drets dels treballadors.
També es demana a les empreses que no confonguin la no exigència de consentiment dels empleats amb la necessitat d’informar-los, segons exigeix la normativa de Protecció de dades.
D’altra banda, l’AEPD admet l’ús de sistemes biomètrics per al control de la jornada laboral, però sempre que es compleixin determinades garanties.
La legitimació de les empreses per a tractar aquestes dades es basa en el propi contracte de treball i en l’obligació establerta per llei. A l’ésser les dades biomètriques dades especialment protegides, és necessari complir els principis de legitimitat i minimització.
En cas de tractar dades biomètriques, com l’empremta dactilar o el reconeixement facial, les garanties que han d’aplicar-se per a protegir aquestes dades són:
- Xifrat de les dades
- Emmagatzemar aquestes dades en sistemes no centralitzats
A més, les empreses han de ser conscients que no poden usar aquestes dades biomètriques per a altres finalitats diferents d’aquells per