Zona Privada Asociados     Acceso a Liga Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

REGISTRO DE JORNADA Y PROTECCIÓN DE DATOS. ¿ Cómo afecta a las politicas de proteccion de datos ya implantadas?

¿ Cómo afecta a las politicas de proteccion de datos ya implantadas?

A raíz de la entrada en vigor del Real-Decreto ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, el registro de jornada de los trabajadores se ha convertido en un tema de especial importancia, en especial para PYMES y despachos profesionales.

Hasta hoy, las empresas solo estaban obligadas a llevar dicho registro con los trabajadores que tenían contratados a tiempo parcial.

Pero actualmente debe registrarse el horario concreto de inicio y finalización de la jornada laboral de todos los empleados, debiendo guardar este registro durante 4 años, en los que estará a disposición de los trabajadores, representantes legales y de la ITSS suponiendo el incumplimiento de esta normativa una infracción grave, sancionada con multas de hasta 6.250€.

Los sistemas de registro de jornada que tenemos para la implantación de dicho registro son muchos:

-        Registro a partir de un libro de asistencia, Excel de control o Word de firmas
-        Métodos de control desde el ordenador como el fichaje web
-        Registro electrónico a partir de fichaje con tarjeta con cinta magnética o identificación biométrica (como la huella dactilar)…

Pero, ¿afecta este cambio legislativo a la política de protección de datos que tengo en mi empresa? La respuesta es que SI ,  y mucho.

Por un lado, y la afección que digamos, menos consecuencias tiene, podría ser, dependiendo de cómo tengamos estructurada nuestra política, la creación de un nuevo fichero de “Registro de Jornada” donde estableceremos que datos recogemos para llevarlo a cabo y de qué manera, ya que no es lo mismo llevarlo a cabo a través de un Excel donde el trabajador apunta la hora de entrada y salida y la firma o si estamos utilizando la huella dactilar.

Y ¿Por qué esta diferencia? Es sencillo, por la categoría de datos personales que se trata.

Actualmente la legislación tanto nacional como europea de protección de datos categoriza los datos en dos grupos: sensibles o especialmente protegidos y los que no lo son. Y hay un cambio respecto de la anterior Ley Orgánica de Protección de Datos, concretamente se incluyen dos nuevas categorías de datos que se consideran sensibles:

-        Datos genéticos: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física, que proporcionan una información única sobre la fisiología o la salud de esta persona, obtenidas en particular del análisis de una muestra biológica. 


-        Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, que permiten o confirman la identificación única de esta persona (imágenes faciales, datos dactiloscópicos, etc.).

Son estos últimos, los biométricos, los datos a los que debemos prestar especial atención por su relación al registro de jornada de trabajo, ya que si utilizamos un sistema de huella dactilar (bastante habitual de hecho entre las empresas) para llevar a cabo el registro de jornada podríamos incumplir la normativa de protección de datos y ser sancionados por ello.

Bastante sonada fue la sanción que impuso la AEPD, a un gimnasio (procedimiento N.º PS/00002/2018), a raíz de una denuncia interpuesta por uno de los socios. En este establecimiento, se venía utilizando como sistema de acceso, una pulsera identificativa, según el denunciante dicho sistema fue sustituido por un sistema de control mediante huella dactilar sin ofrecer a los usuarios otro medio alternativo. El afectado denunció tal situación ante la AEPD por considerar que se trataba de un medio desproporcionado y por no habérsele entregado ningún documento en el que se recabase el consentimiento “a la aportación de sus datos biométricos”.

 ¿Significa esto que no podemos utilizar dicho procedimiento? NO.

Para la correcta implementación del sistema de huella dactilar, dice la AEPD, que conviene siempre plantearse dos cuestiones:

 - Si se cumple el principio de calidad de datos, que supone que los datos solo se pueden utilizar si son adecuados, pertinentes y no excesivos; lo que conlleva una evaluación de la idoneidad, necesidad y de la proporcionalidad del tratamiento, así como si la finalidad que se pretende se puede conseguir de forma menos intrusiva.

- Si es necesario recabar el consentimiento de los afectados, aunque se trate de un servicio privado.

Por nuestra experiencia, la verdad es que difícil poder llegar a justificar un sistema de fichaje mediante huella dactilar, sobre todo y como decía al principio del artículo en PYMES y despachos, por ejemplo, teniendo en cuenta sobre todo las alternativas que tenemos al mismo. 

Pero insisto no hay dos empresas iguales y hay que proceder a un estudio concreto caso a caso.



Autor: Jorge Lafuente

 


 
Socios Honoríficos y Patrocinadores
Entidades Asociadas

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar