A raíz de la entrada en vigor del Real-Decreto ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, el registro de jornada de los trabajadores se ha convertido en un tema de especial importancia, en especial para PYMES y despachos profesionales.
Hasta hoy, las empresas solo estaban obligadas a llevar dicho registro con los trabajadores que tenían contratados a tiempo parcial.
Pero actualmente debe registrarse el horario concreto de inicio y finalización de la jornada laboral de todos los empleados, debiendo guardar este registro durante 4 años, en los que estará a disposición de los trabajadores, representantes legales y de la ITSS suponiendo el incumplimiento de esta normativa una infracción grave, sancionada con multas de hasta 6.250€.
Los sistemas de registro de jornada que tenemos para la implantación de dicho registro son muchos:
- Registro a partir de un libro de asistencia, Excel de control o Word de firmas
- Métodos de control desde el ordenador como el fichaje web
- Registro electrónico a partir de fichaje con tarjeta con cinta magnética o identificación biométrica (como la huella dactilar)…
Pero, ¿afecta este cambio legislativo a la política de protección de datos que tengo en mi empresa? La respuesta es que SI , y mucho.
Por un lado, y la afección que digamos, menos consecuencias tiene, podría ser, dependiendo de cómo tengamos estructurada nuestra política, la creación de un nuevo fichero de “Registro de Jornada” donde estableceremos que datos recogemos para llevarlo a cabo y de qué manera, ya que no es lo mismo llevarlo a cabo a través de un Excel donde el trabajador apunta la hora de entrada y salida y la firma o si estamos utilizando la huella dactilar.
Y ¿Por qué esta diferencia? Es sencillo, por la categoría de datos personales que se trata.
Actualmente la legislación tanto nacional como europea de protección de datos categoriza los datos en dos grupos: sensibles o especialmente protegidos y los que no lo son. Y hay un cambio respecto de la anterior Ley Orgánica de Protección de Datos, concretamente se incluyen dos nuevas categorías de datos que se consideran sensibles:
- Datos genéticos: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física, que proporcionan una información única sobre la fisiología o la salud de esta persona, obtenidas en particular del análisis de una muestra biológica.
- Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, que permiten o confirman la identificación única de esta persona (imágenes faciales, datos dactiloscópicos, etc.).
Son estos últimos, los biométricos, los datos a los que debemos prestar especial atención por su relación al registro de jornada de trabajo, ya que si utilizamos un sistema de huella dactilar (bastante habitual de hecho entre las empresas) para llevar a cabo el registro de jornada podríamos incumplir la normativa de protección de datos y ser sancionados por ello.
Bastante sonada fue la sanción que impuso la AEPD, a un gimnasio (procedimiento N.º PS/00002/2018), a raíz de una denuncia interpuesta por uno de los socios. En este establecimiento, se venía utilizando como sistema de acceso, una pulsera identificativa, según el denunciante dicho sistema fue sustituido por un sistema de control mediante huella dactilar sin ofrecer a los usuarios otro medio alternativo. El afectado denunció tal situación ante la AEPD por considerar que se trataba de un medio desproporcionado y por no habérsele entregado ningún documento en el que se recabase el consentimiento “a la aportación de sus datos biométricos”.
¿Significa esto que no podemos utilizar dicho procedimiento? NO.
Para la correcta implementación del sistema de huella dactilar, dice la AEPD, que conviene siempre plantearse dos cuestiones:
- Si se cumple el principio de calidad de datos, que supone que los datos solo se pueden utilizar si son adecuados, pertinentes y no excesivos; lo que conlleva una evaluación de la idoneidad, necesidad y de la proporcionalidad del tratamiento, así como si la finalidad que se pretende se puede conseguir de forma menos intrusiva.
- Si es necesario recabar el consentimiento de los afectados, aunque se trate de un servicio privado.
Por nuestra experiencia, la verdad es que difícil poder llegar a justificar un sistema de fichaje mediante huella dactilar, sobre todo y como decía al principio del artículo en PYMES y despachos, por ejemplo, teniendo en cuenta sobre todo las alternativas que tenemos al mismo.
Pero insisto no hay dos empresas iguales y hay que proceder a un estudio concreto caso a caso.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación