Las compañías tienen la obligación, desde el 12 de mayo, de tener un control “fehaciente” de las horas que trabajan sus empleados.
Los empresarios, con el afán de cumplir la legalidad están buscando sistemas de registro de control de jornada que le ayude a cumplir dicha normativa y salvaguarde los datos recogidos de los trabajadores.
¿Qué es el registro obligatorio de jornada de trabajo?
El registro obligatorio de jornada es la obligación de las empresas de tener un control efectivo del número de horas que realizan sus empleados. Este, según concreta el BOE, debe ser “fehaciente”, es decir, los datos almacenados deben corresponderse con las horas trabajadas por el empleado. Este mecanismo debe registrar la hora de entrada y la hora de salida de cada uno de los trabajadores. Los datos deben almacenarse durante un periodo de cuatro años y únicamente pueden tener acceso a ellos los responsables autorizados de la empresa y el propio trabajador.
¿Qué debe hacer la empresa con los datos registrados?
Uno de los elementos indispensables es que el mecanismo mediante el que una empresa controle los horarios de sus trabajadores cumpla con los requisitos contemplados en las leyes vigentes de protección de datos. Si la compañía utiliza una aplicación para tal finalidad, debe garantizar que esta lo cumple. Los datos deben almacenarse durante un periodo de cuatro años y únicamente pueden tener acceso a ellos los responsables autorizados de la empresa y el propio trabajador.
Protección de los datos registrados
Respecto a esta nueva obligación de registro de jornada impuesta a las empresas, la Agencia Española de Protección de Datos “AEPD” (entidad que tiene la función de vigilar el cumplimiento de la normativa de Protección de datos en España y garantizar la privacidad de los ciudadanos) ha indicado que las empresas no tienen la obligación de solicitar el consentimiento de sus empleados para llevar ese control horario. Pero sí deben informar a los empleados sobre ese tratamiento de sus datos personales y de la finalidad para la que van a utilizar.
La AEPD considera que es importante que las empresas apliquen el principio de minimización de datos, debiendo existir un equilibrio entre los derechos y las obligaciones de los interesados. Por este motivo el sistema de control que la empresa decida implantar debe ser el menos intrusivo respecto a la privacidad y derechos de los trabajadores.
También se pide a las empresas que no confundan la no exigencia de consentimiento de los empleados con la necesidad de informarles, según exige la normativa de Protección de datos.
Por otro lado, la AEPD admite el uso de sistemas biométricos para el control de la jornada laboral, pero siempre que se cumplan determinadas garantías.
La legitimación de las empresas para tratar esos datos se basa en el propio contrato de trabajo y en la obligación establecida por ley. Al ser los datos biométricos datos especialmente protegidos, es necesario cumplir los principios de legitimidad y minimización.
En caso de tratar datos biométricos, como la huella dactilar o el reconocimiento facial, las garantías que deben aplicarse para proteger esos datos son:
- Cifrado de los datos
- Almacenar esos datos en sistemas no centralizados
Además, las empresas deben ser conscientes de que no pueden usar esos datos biométricos para otros fines distintos de aquellos para los que los han recogido.