La nueva normativa relativa al control horario de los trabajadores ya es conocida por todos pues es de obligado cumplimiento para todas las empresas. Pero ¿sabemos cómo el control horario afecta a la aplicación de la normativa de protección de datos de tu empresa?
Pocos son los empresarios conscientes que este cambio normativo obliga a actualizar la documentación de nuestra empresa en cuanto a protección de datos. Cambios en los puntos que pasamos más tarde a comentar.
Partimos del contexto normativo, donde el Real Decreto-Ley 8/2019 llega para regular el registro de la jornada laboral como medida para combatir la precariedad en el trabajo. Por ello, lo primero que debemos hacer es evaluar en este sentido, la legitimación para el tratamiento de los datos de carácter personal obtenidos del control de la jornada laboral.
El Reglamento General de Protección de Datos, la LOPD y Garantía de Derechos Digitales, incide en que siempre es necesario contar con una base legitimadora para el tratamiento. Estas bases legitimadoras serán las que permitan el tratamiento de datos, siendo el consentimiento del interesado una de ellas.
¿ Qué implica el control horario en la protección de datos?
Debemos recordar que es fundamental hacer cumplimiento del principio de proactividad en acción
Para dar cumplimiento al principio de proactividad contemplado en el RGPD, en su artículo 5, debemos llevar a cabo los cambios mencionados en relación al tratamiento de datos relacionado con el control de la jornada laboral, y ello soporta revisar los siguientes puntos:
- Tratamiento de datos.
- Si el control horario es un nuevo tratamiento de datos. Habrá que crear un Registro de Actividad de Tratamiento nuevo donde se registre este tratamiento.
- Si por el contrario se trata de un tratamiento ya existente. Habría que modificar los tratamientos relativos al área de RRHH y añadir el control horario de los empleados.
- Análisis de riesgos. Tendremos que modificar o hacer un análisis de riesgos sobre este tratamiento, y en consecuencia aplicar las medidas de seguridad correspondientes para salvaguardar estos datos.
- Modificación de los usuarios autorizados. Habremos identificar quién tendrá acceso a esos datos, ya que sólo deberá hacerse por personal autorizado.
- Firma del contrato de encargado de tratamiento. Firmar con la empresa prestadora de este servicio (si lo hay) el contrato de ET.
- Cumplimiento del deber de información. Debemos informar previamente a los empleados de este nuevo tratamiento, asi como de cómo podrán ejercer sus derechos. Tener en cuenta que, en los casos en los que el Software elegido para el control horario sea una APP y puedan aparecer datos de geolocalización también se deberá informar a los empleados de ello.
- Garantizar las medidas de seguridad. Se deben establecer las medidas y controles de seguridad suficientes para garantizar la privacidad de los datos que se utilicen. Se deben poner en marcha los requisitos que a tal fin determina la normativa.
- Protocolización del procedimiento. Implantar un protocolo sencillo. Por ejemplo; para facilitar al empleado una copia del cuadro mensual de las horas realizadas junto a su nómina.
- Protocolo de conservación/supresión. El sistema de archivo de estos datos (automatizado o manual) debe tener algún sistema para que, una vez estos datos ya no sean necesarios y haya pasado el tiempo legalmente establecido puedan suprimirse. El plazo legal es de 4 años, según lo que dice esta normativa. Durante estos 4 años, deben estar a disposición de los organismos que lo soliciten
Establecer un protocolo a seguir al producirse la baja del empleado, es fundamental. Un protocolo que permita bloquear estos datos hasta que dicho plazo de vencimiento llegue.
Aún tenemos tiempo de actualizarnos por lo que si tienes dudas contacta con tu asesor para más información.