En un comunicado, la AEPD pide a las empresas que los sistemas utilizados para realizar el control de la jornada laboral sean lo menos intrusivos posible.

La AEPD es la entidad que tiene la función de vigilar el cumplimiento de la normativa de Protección de datos en España y garantizar la privacidad de los ciudadanos.

Respecto a esta nueva obligación de registro de jornada impuesta a las empresas, la AEPD ha indicado que estas empresas no tienen la obligación de solicitar el consentimiento de sus empleados para llevar ese control horario. Pero sí deben informar a los empleados sobre ese tratamiento de sus datos personales y de la finalidad para la que van a utilizarse.

Obligación de control horario

Como ya sabemos, el día 12 de mayo ha comenzado a ser obligatorio para las empresas el realizar un control de la jornada laboral de todos sus empleados.

En ese registro, creado con la finalidad de impedir excesos de jornadas, se indicará la hora en la que comienza y en la que finaliza la jornada de trabajo. Y el sistema que la empresa use para realizar ese registro es conveniente que sea acordado con los representantes de los trabajadores. Puede ser desde un sistema de firmas en papel hasta un control a través de datos biométricos.

La empresa debe conservar esos registros durante cuatro años y ponerlos a disposición de los propios trabajadores, de sus representantes sindicales y de la Inspección de trabajo.

No es necesario el consentimiento del trabajador para poder usar esos sistemas de control horario, según indica la AEPD. El sistema sería legal aunque no exista consentimiento.

Pero eso no significa que la empresa no deba informar a sus trabajadores de que existe ese registro, del tipo de datos que recopila con él y de los usos que se va a dar a esos datos.

Principio de minimización de datos

La AEPD considera que es importante que las empresas apliquen el principio de minimización de datos, debiendo existir un equilibrio entre los derechos y las obligaciones de los interesados. Por eso el sistema de control que la empresa decida implantar debe ser el menos intrusivo respecto a la privacidad y derechos de los trabajadores.

También se pide a las empresa que no confundan la no exigencia de consentimiento de los empleados con la necesidad de informarles, según exige la normativa de Protección de datos.

Por otro lado, la AEPD admite el uso de sistemas biométricos para el control de la jornada laboral, pero siempre que se cumplan determinadas garantías.

La legitimación de las empresas para tratar esos datos se basa en el propio contrato de trabajo y en la obligación establecida por ley. Al ser los datos biométricos datos especialmente protegidos, es necesario cumplir los principios de legitimidad y minimización.

En caso de tratar datos biométricos, como la huella dactilar o el reconocimiento facial, las garantías que deben aplicarse para proteger esos datos son:

  • Cifrado de los datos
  • Almacenar esos datos en sistemas no centralizados

Además, las empresas deben ser conscientes de que no pueden usar esos datos biométricos para otros fines distintos de aquellos para los que los han recogido.

En caso de usos indebidos de esos registros de control horario puede presentarse una reclamación ante la AEPD.

La AEPD reclama un control de jornada laboral poco intrusivo
4.6 (92%) 5 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.