La nueva guía de la AEPD, el registro horario y datos que las empresas no tienen claro si va con ellas (y sí que van)
La AEPD - Agencia Española de Protección de Datos es el organismo público encargado de velar por el cumplimiento de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) en España.
Recientemente ha editado la guía:
La protección de datos en las relaciones laborales
Divide el contenido en 6 grandes áreas donde debe aplicarse la protección de datos, dentro del entorno laboral:
1. Aspectos generales
2. Selección y contratación
3. Desarrollo de la relación laboral
4. Control de la actividad laboral
5. Representación unitaria y sindical de las personas trabajadoras
6. Vigilancia de la salud
Protección de datos y registro horario
En MHP, que nos dedicamos desde hace más de 25 años al registro horario de la jornada laboral, siempre informamos que el control de presencia no termina registrando los fichajes de entrada, salida, las pausas y los motivos de las ausencias.
El hecho de registrar datos que hay que atribuir de forma fiable, objetiva e invariable a una persona, es decir, sus fichajes, hace que junto a estos se deban tratar también sus datos personales.
Algunos de estos datos son especialmente protegidos por ser datos biométricos, como ocurre cuando se realiza el fichaje a través de huella dactilar o reconocimiento facial.
Por este motivo, uno de los puntos que incluye el Servicio Integral de Gestión de Horarios es el Asesoramiento Legal, durante todo el contrato.
Hoy en día, muchas empresas, públicas y privadas, desconocen que el registro horario implica, sin objeciones, ocuparse también del tratamiento de datos personales, de acuerdo a la normativa vigente de protección de datos y seguridad de la información, que indica una serie de medidas técnicas, organizativas y de seguridad.
Dichas medidas las toma MHP como proveedor de servicio de registro horario.
Por tanto, nuestros clientes tienen la seguridad de que con su elección, el tratamiento de los datos biométricos o cualquier otro método de fichaje elegido se lleva a cabo, cumpliendo con estas medidas legalmente exigidas.
¿Qué dice sobre esto la guía de protección de datos en las relaciones laborales de la AEPD?
A continuación, entresacamos de esta guía aquellas partes directamente relacionadas con el registro horario.
Categorías especiales de datos personales (Página 29)
El tratamiento de categorías especiales de datos personales (véase 2.1) está prohibido con carácter general. Sin embargo, es lícito su tratamiento en las siguientes circunstancias, entre otras (art. 9.2 del RGPD):
[...]
- Cuando sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social.
La excepción permite a la empresa empleadora el registro horario mediante huella dactilar o reconocimiento facial.
Los datos biométricos (Página 30)
En relación con los sistemas de identificación biométrica, como ya se ha señalado, el artículo 9.2.b) del RGPD exceptúa de la prohibición general del tratamiento de datos biométricos de categorías especiales cuando,
“el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado”.
En este sentido, el art. 20.3 del Real Decreto 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (ET) establece que:
«El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad».
Registro de jornada (Página 35, 36 y 37)
Control empresarial y protección de datos (Página 49)
El ET ha atribuido facultades específicas a la empresa que posibilitan el control del desarrollo de la prestación laboral. El ejercicio de estas facultades comporta en muchas ocasiones un tratamiento de datos personales.
El consentimiento de la persona trabajadora no es necesario, pues la base jurídica para la implantación de medidas de control de las personas trabajadoras y para el tratamiento de los datos personales que en tal contexto sean captados se encuentra en el artículo 20.3 del ET:
«El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso».
Geolocalización (Página 53)
Bibliografía: GUÍA La protección de datos en las relaciones laborales, realizada por la AEPD.