Registro de jornada y protección de datos

22/05/2019 consultors 0 Comments

Registro de jornada y protección de datos. La Agencia Española de Protección de Datos (AEPD) ha aclarado tres cuestiones críticas sobre la nueva obligación de registrar diariamente la jornada de todos los empleados cumpliendo lo dispuesto en la normativa de protección de datos.

1. ¿Qué tipo de sistema pueden utilizar las empresas para el control horario cumpliendo la normativa de protección de datos?
La AEPD declara claro que las empresas podrán habilitar el sistema que consideren más adecuado y por tanto, desde la perspectiva del derecho fundamental de la protección de datos, tendrían la misma base de legitimación y no precisarían el tratamiento consensuado con los trabajadores los sistemas manuales, analógicos o digitales al efecto de generar la correspondiente prueba justificativa del registro diario de la jornada de cada trabajador.

Cabe recordar que el registro deberá estar a disposición tanto de los propios trabajadores como de la Inspección de Trabajo y los representantes legales de los trabajadores y deberá conservarse por un periodo de 4 años.

2. ¿Es necesario el consentimiento del trabajador para implantar un sistema de control horario? ¿Hay que informarle acerca de las medidas de control establecidas?
La AEPD señala que con carácter general y para la implementación del registro de jornada no se precisa el consentimiento del trabajador, siendo base suficiente de legitimación la propia norma laboral.

En este sentido, el artículo 34.9 ET establece la obligación de las empresas de realizar dicho registro de la jornada con carácter individual de cada persona trabajadora y, de acuerdo con lo previsto en el artículo 6.1.c del Reglamento europeo 2016/679 (RGPD), el tratamiento de datos personales de los trabajadores derivado de la implantación del registro de jornada, es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 

No obstante lo anterior, la existencia de una lícita condición para el tratamiento de los datos de los empleados sin necesidad del consentimiento de los trabajadores no excluye el deber de las empresas de informar a los trabajadores de la existencia del registro y de la finalidad del tratamiento de los datos personales individuales que se obtienen con dicho registro.

3. En el caso de que se trabaje con proveedores, ¿qué hay que tener en cuenta respecto al registro horario?
Las empresas que sean empleadores, con relación a sus trabajadores, actuarán como responsables del tratamiento de los datos obtenidos.

Por su parte, los proveedores externos de los sistemas de registro actuarán como entidades encargados del tratamiento, con las obligaciones que respectivamente para entidades responsables o entidades encargadas dispone la normativa de protección de datos. Para ello se deberá suscribir el correspondiente contrato de encargo con el contenido que contempla el art. 28 RGPD.

Fuente Original: sincro