Los fichajes de los empleados generan un nuevo registro de datos
Esta semana ha entrado en vigor el Real Decreto-ley 8/2019, aprobado el pasado 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. La medida estrella de esta norma, la que más ha dado que hablar, ha sido la obligación para las empresas de llevar un registro diario de la jornada de trabajo de los empleados, que debe incluir la hora de inicio y de finalización de la jornada laboral. Pues bien, este nuevo registro también está sujeto al cumplimiento de la normativa en protección de datos.
Esta nueva obligación, de aplicación desde el pasado domingo 12 de mayo, afecta tanto a empresas como a trabajadores autónomos con empleados a su cargo. En estos momentos, una gran parte de las organizaciones tienen esta cuestión más o menos resuelta y disponen de un sistema que les facilite llevar este registro. Las soluciones para llevar este control pueden ir desde simples registros manuales a sistemas técnicos. Algunos de ellos, por ejemplo, recaban datos biométricos, como la huella dactilar, para recoger los fichajes de los empleados.
Para la implantación de este tipo de sistemas no es necesario contar con el consentimiento del empleado. En este caso, la legitimación viene dada por el cumplimiento de la norma laboral, de acuerdo con lo previsto en el Reglamento General de Protección de Datos. No obstante, la empresa sí debe informar a los trabajadores de la existencia del registro y de la finalidad del tratamiento.
¿Qué debemos hacer para seguir cumpliendo con la protección de datos?
El cumplimiento de esta nueva normativa implica cambios en la protección de datos de la organización, ya que obliga a la creación de un nuevo registro. Así pues, en primer lugar, es necesario revisar el Registro de Actividades de Tratamiento para la incorporación de este nuevo tratamiento.
El control de la jornada laboral de los empleados puede realizarse internamente, en la empresa, o a través de un proveedor externo. En este caso, respecto a la protección de datos, este proveedor será considerado el Encargado del Tratamiento. Por lo tanto, debe firmarse un nuevo contrato de encargado que responda a los requisitos del RGPD.
Por último, sobre este nuevo registro debe realizarse un análisis de riesgos. Si ya se dispone de uno, hay que modificarlo para incluir el registro de la jornada laboral en los tratamientos de la empresa y aplicar las medidas de seguridad que sean necesarias.
¿Cuánto tiempo deben almacenarse los datos?
Respecto al plazo de conservación de los datos, el Real Decreto establece que deben guardarse durante 4 años. Además, deben estar a disposición de los propios trabajadores, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social, si son requeridos. En el caso de que un trabajador cause baja en la empresa, sus datos deben conservarse igualmente durante el plazo determinado.
Si tienes dudas sobre cómo garantizar el cumplimiento de la normativa sobre protección de datos en la empresa, ponte en contacto con nosotros. Uno de nuestros consultores especialistas en privacidad analizará vuestras necesidades para ofreceros una solución personalizada.