¿Por qué es necesaria la firma electrónica?
26 octubre 2021
Certificado Electrónico Cualificado. Identifíquese fácilmente ante los organismos públicos.
9 noviembre 2021
El 12 de mayo de 20191 entró en vigor la obligación por parte de los empresarios de implantar el registro de jornada. Dadas las implicaciones que tiene en materia de protección de datos, en esta entrada analizamos con qué deberes se deben cumplir para evitar no sólo infracciones de índole laboral sino en cuanto al RGPD y la LOPDGDD.
Artículo 34, apartado 9, del Estatuto de los Trabajadores ( en adelante, ET)
La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo.
La base jurídica para el tratamiento de estos datos es el propio contrato de trabajo (art. 6.2.b) RGPD) en relación con las facultades concedidas por el artículo 20.4 ET por lo que no se requiere el consentimiento de la persona trabajadora.
Deber de informar
Las empresas tienen el deber de informar a los trabajadores acerca del tratamiento que se realizará de sus datos personales. En concreto, deberá informar sobre los aspectos que se enumeran en el artículo 13 RGPD, esto es:
- La identidad y los datos de contacto del responsable y, en su caso, de su representante;
- Los datos de contacto del delegado de protección de datos, en su caso;
- Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
- Cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;
- Los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
- En su caso, la intención del responsable de transferir datos personales
Conservación de los datos
El artículo 34.9 ET establece que el plazo de conservación de los datos es de 4 años; no obstante, deberán implementarse políticas internas en la empresa que aseguren la no manipulación de los registros.
Para decidir qué sistema va a implementar para el registro de jornada deberá realizar un triple juicio atendiendo a la idoneidad, necesidad y proporcionalidad del mismo en relación con el derecho fundamental a la protección de datos personales (artículo 5.1 c) RGPD).
Uso de sistemas biométricos
Cada vez más, está proliferando el uso de sistemas biométricos de reconocimiento facial y el uso de lectores de huella dactilar. El tratamiento de los datos personales por medio de estos sistemas es considerado un tratamiento de categorías especiales de datos personales excepcionado de la prohibición general del tratamiento de estos datos (artículo 9, apartado 2 letra b) RGPD).
La AEPD aclara que solo será lícito este tratamiento si se realiza a través de un sistema que asocie la huella digital con un identificador numérico a cada trabajador de manera que el sistema no almacene la huella digital.
En este caso, las empresas deberán realizar una Evaluación de Impacto de Protección de Datos (EIPD) previa al inicio de este tratamiento de datos personales.
Si desea obtener más información puede consultar la guía que ha publicado la AEPD ‘Protección de datos y relaciones laborales’.
Cuente con un DPD certificado
Los Delegados de Protección de Datos Certificados (DPD) tienen la formación y competencias necesarias para poder garantizar el cumplimiento de los principios relativos al tratamiento de datos personales; guardar evidencia para cumplir con el principio de responsabilidad proactiva en todas estas cuestiones; y, además, están en disposición de informar y formar al departamento de recursos humanos para que cumpla en todo momento con la legislación de protección de datos en el control sobre el registro horario. El DPD certificado, también le podrá asesorar en las Evaluaciones de Impacto en Protección de Datos (EIPD) a fin de que pueda identificar, evaluar y tratar los riesgos asociados a sus actividades de tratamiento antes de iniciarlas y asegurarse que desde el inicio, el tratamiento que está realizando se ajusta a la ley.
La certificación es la única vía para evaluar de forma objetiva e imparcial que el DPD posee unos niveles de competencia y profesionalidad elevados para el ejercicio de las funciones que esta figura tiene encomendadas. ANF AC, como Entidad de Certificación reconocida por ENAC posee la competencia técnica necesaria para la certificación de DPD conforme al Esquema de la AEPD.
Si ha superado satisfactoriamente alguno de los cursos impartidos por las Entidades de Formación reconocidas por cualquier Entidad de Certificación2 y/o acredita una experiencia profesional suficiente3 en funciones relacionadas con las propias del DPD no dude en dar el último paso y certificarse.
1 En virtud de lo dispuesto en el Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo que implementó el registro de jornada (Disposición final sexta).
2 Consulte aquí los programas de formación reconocidos por ANF AC.
3 Para acceder a la fase de evaluación por la vía de experiencia, consulte el apartado 7.3 relativo a los prerrequisitos en donde se indican los años de dedicación necesarios y las formas de acreditarlos.