Conversia te explica cómo afecta el registro de la jornada laboral en el ámbito de la protección de datos

control huella digital para ilustrar post de conversia
Freepik

Desde el pasado 12 de mayo es obligatorio que todas las empresas realicen un registro de jornada laboral de todos sus empleados con el objetivo de garantizar el cumplimiento de los límites en materia de jornada y combatir la precariedad laboral. Para la correcta implantación de esta nueva normativa, las compañías deben tener en cuenta el cumplimiento de otra norma: la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Sigue leyendo este post de Conversia para saber todos los detalles.

Control de jornada laboral para combatir la precariedad en el trabajo

El 8 de marzo se aprobó el Real Decreto-Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. Este establecía que a partir del 12 de mayo era obligatorio que los empresarios implementaran en sus empresas el registro de jornada laboral de todos los empleados. El segundo apartado del artículo 10 del Capítulo 3 de este Real Decreto-Ley, modifica el artículo 34 del texto refundido de la Ley del Estatuto de los Trabajadores, aprobado por el Real Decreto Legislativo 2/2015, de 23 de octubre, de manera que establece que: “La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo”.

En caso de que se incumpla con esta obligación los empresarios deberán responder ante la Autoridad Laboral y se pueden enfrentar a multas que oscilan entre 626€ y 6.250€ por infracción laboral grave. Esta sanción se puede imponer tanto si la empresa no ha puesto en marcha el registro, como si lo ha hecho de forma unilateral sin consultar con los representantes de los trabajadores. En caso de que se esté negociando con los sindicatos y se aprecie buena voluntad, la Inspección dará un margen aproximado de un mes para implementar el registro.

El registro de jornada debe incluir la hora concreta de entrada y salida de cada trabajador, sin perjuicio de la flexibilidad horaria. No es suficiente con que cada empleado firme su horario con periodicidad diaria, semanal o mensual. Asimismo, las planificaciones, los cuadrantes o los calendarios laborales tampoco se consideran un registro de jornada. La empresa no necesita recabar el consentimiento de todos sus empleados para poder realizar el control horario. Basta con que el empleador informe con carácter previo, y de forma expresa, clara y concisa a todos los trabajadores de esta medida, mediante un comunicado interno con el que pueda evidenciar que se les ha informado, así como la posibilidad de ejercer sus derechos. La empresa está obligada a conservar durante 4 años los datos de la jornada de sus empleados.

¿Cómo afecta el registro de la jornada laboral a nivel de protección de datos?

En materia de protección de datos, el registro de jornada laboral implica que los Responsables del Tratamiento tengan que realizar una serie de acciones para garantizar la privacidad y la protección de los datos personales de los trabajadores, tales como:
• Informar a sus empleados sobre el registro horario (deber de información).
• Añadir el tratamiento de los datos en su Registro de Actividades de Tratamiento.
• En caso de contratar a una empresa externa para llevar a cabo el servicio, formalizar el Contrato de Prestación de Servicios.
• Adoptar las medidas técnicas y organizativas necesarias para el adecuado tratamiento de los datos.
En referencia a este último punto, las empresas pueden realizar el registro a través de cualquier método: una hoja de control de firmas, un documento Excel, una tarjeta magnética, mediante huella dactilar o sistemas de geolocalización en los dispositivos móviles y/o portátiles, entre otros. Si el sistema elegido supone el tratamiento de datos biométricos o geolocalización de los empleados debería realizarse un análisis de riesgos previo y valorar si es necesario llevar a cabo una evaluación de impacto.
Descubre más noticias sobre privacidad y protección de datos en este blog de Conversia.