Registro de Jornada Laboral y LOPD

¿Qué sistema puedo utilizar?

La norma de registro de la jornada no especifica el medio que debe utilizarse para el registro diario de la jornada, limitándose a indicar que se debe llevar a cabo día a día e incluir el momento de inicio y finalización de la jornada. Por tanto, le corresponde por acuerdo de empresa o mediante negociación colectiva, decidir la modalidad de registro. Es válido cualquier sistema o medio, en soporte papel o telemático, siempre y cuando garanticen la trazabilidad y rastreo fidedigno e invariable de la jornada diaria una vez registrada.

 

Por ejemplo: sistemas de registro con tarjeta de empleado, sistemas de registro biométrico (huella dactilar), programas informáticos instalados en el ordenador del trabajador, aplicaciones móviles que se instalan en los teléfonos móviles de los trabajadores y sistemas manuales que son los menos aconsejables, por medio de plantillas ofimáticas tipo Excel o PDF.

 

Conservación mínima

Además, el registro deberá conservarse durante cuatro años y quedar a disposición de los trabajadores o de sus representantes, si los hubiera, así como de la inspección de Trabajo o de la Seguridad Social.

 

Revise sus prácticas LOPD.

Ahora bien, el uso de estos nuevos sistemas de registro tiene un impacto evidente en el cumplimiento de la LOPD. Usted o su empresa estará llevando a cabo un nuevo tratamiento de datos de los trabajadores con una finalidad distinta, incluyendo la obligación de conservar el registro y de comunicar los datos a las autoridades competentes si así lo requieren.

 

¿Qué hacer?

Aunque está legitimado a realizar este nuevo tratamiento, tenga en cuenta que deberá revisar sus procesos internos LOPD:

  • Informar a sus trabajadores del nuevo tratamiento de sus datos y de las características del sistema implantado para el registro de la jornada.
  • Incluir el tratamiento de datos en el registro de actividades del tratamiento de la empresa.
  • Realizar un análisis de riesgos sobre dicho tratamiento, verificando en particular que el sistema utilizado no implica una intromisión excesiva en la privacidad y protección de datos de los empleados (por ejemplo, si ha implantado un sistema de huella digital, verifique que el proveedor del sistema no hace una copia de la huella completa y que la información de la huella se almacena de forma encriptada o con otras medidas de seguridad adecuadas al riesgo identificado).
  • Si utiliza el sistema de un tercero y este tiene acceso a los datos (caso más frecuente) suscriba un acuerdo de encargado del tratamiento con el proveedor.
  • Modificar el control de accesos para incluir a las personas que podrán acceder al registro de jornada.
  • Conservar el registro de forma que pueda atender los derechos de protección de datos de los trabajadores (acceso, rectificación, supresión, etc.) y los eventuales requerimientos de la administración.

 

 

RSM ALERTA