Control horario y privacidad

Control horario y privacidad

Las implicaciones en la gestión de la privacidad del control de presencia en las empresas.

Hoy, 12 de marzo, se publica en el BOE la reforma del Estatuto de los Trabajadores que recoge la obligación, por parte de las empresas, de controlar el horario laboral de sus trabajadores.

Este control de las horas trabajadas debe cumplirse de forma que los trabajadores puedan conocer mes a mes cuantas horas efectivas han realizado, tanto ordinarias como extraordinarias; se deberá informar en su caso, de estas últimas al representante de los trabajadores, si lo hubiera; y se regula la obligación de mantener estos registros durante un tiempo concreto, entre otras medidas.

Pero como el objeto del blog no es hablar de legislación laboral sino sobre privacidad, vamos a comentar hoy lo que supone el fichado de la jornada laboral o el control de los trabajadores en materia de protección de datos.

Al margen de ser ahora una obligación, el control horario, ha sido siempre objeto de debate al existir cierta polémica sobre la forma de fichar y controlar el acceso de los trabajadores y sobre si la información que se requería para ello era suficiente o excesiva.

También ha existido polémica sobre la desproporción en el uso de datos personales en tarjetas de identificación de los trabajadores. Por ejemplo, la Agencia Española de Protección de Datos, estimó en el año 2006 que la inclusión del nombre y el DNI en una tarjeta identificativa venía avalada por la necesidad de identificar a un usuario concreto y estaba justificada.

Pero sin embargo, podemos encontrar otros escenarios en los que la inclusión de datos del trabajador puede suponer una desproporción clara entre el fin que se busca y los medios utilizados para tal fin. Por ejemplo, incluir en una hoja de fichado, nombre completo, dni y fotografía del trabajador, puede suponer exceder la utilización lógica de los datos personales del mismo, pues para la función de control horario, el uso de tantos datos, es excesivo.

Si se va a implantar algún tipo de control horario habrá que preguntarse previamente si la información que se otorga al trabajador y las finalidades están plenamente acreditadas. Será necesario pues valorar los siguientes puntos:

  • ¿Se ha analizado si la aplicación de tales medidas está plenamente justificada y está equilibrada con el fin buscado?. Si en vez de usar un sistema de control biométrico, se puede ejercer la misma función con otro tipo de sistema menos intrusivo, la empresa deberá decantarse por este último.
  • Los datos utilizados, ¿son pertinentes, necesarios y no excesivos?. Se debe analizar que información se ha de gestionar del trabajador para poder llevar a cabo la obligación legal.
  • ¿Se garantiza durante todo el ciclo del tratamiento de esos datos personales lo previsto en la normativa en materia de protección de datos?. Se deben establecer las medidas de seguridad suficientes y los controles para garantizar la privacidad y la seguridad de los datos que se utilicen, poniendo en marcha los requisitos que a tal fin determina la normativa.
  • Si el control se va a llevar a cabo a través de patrones biométricos: huella, iris, retina, etc., y al tratarse de datos biométricos y como tales, de categorías especiales de datos tal como recoge el artículo 9 del RGPD ¿se ha realizado una evaluación de impacto previa a la implantación?

Por tanto, se demuestra una vez más el impacto que la gestión de la privacidad tiene dentro de las empresas, al intervenir en todas las áreas de negocio, desde la gestión de clientes hasta el control del horario laboral de los trabajadores.

Créditos de la imagen: https://bigbangtheory.fandom.com

4 Reacciones en “Control horario y privacidad

  1. Joel Sarrio Puig Reply

    Muy ilustrativo como siempre! Gracias por la info José!

  2. Rafael Varela Tabarés Reply

    Buena foto para ilustrar el tema.
    Estamos ante una base de legitimacón nueva (legal) frente a la confusión cuando existe gestión de accesos o fichajes y debemos apelar al interés legítimo (necesidad de ponderación) o consentimiento (revocable) ante un dato biométrico (que en verdad no es más que un algoritmo)? Un saludo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.