¿Por qué el registro horario debe estar siempre unido a un asesoramiento legal en protección de datos?
Llevar el registro horario de cada trabajador implica necesariamente que cada registro de fichaje recogido por el sistema, cualquiera que sea el elegido, pueda atribuirse a cada persona, sin confusión.
Para ello son necesarios tomar datos personales como: nombre, apellidos, DNI, empresa donde trabaja, área, puesto que ocupa en el organigrama.
Dice la normativa que el método de fichaje es de libre elección, pero dependiendo de cuál sea se deberán tener en cuenta otros datos personales adicionales, como por ejemplo: minucia obtenida de la huella, si el fichaje se realiza mediante huella dactilar; patrón biométrico del rostro, si se elige registrar el horario por reconocimiento facial; o la ubicación geográfica, si el empleado trabajara fuera del centro de trabajo habitual y el fichaje se realizara a través de una app móvil, que geolocaliza el fichaje.
Mención aparte tienen otra tipología de datos personales, como los aportados en justificantes médicos y documentos acreditativos del estado de salud, familiar o financiero del trabajador, que éste proporciona con motivo de la justificación de ausencias durante su jornada laboral y que también tienen la consideración de datos de carácter personal.
De conformidad con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril de 2016 y la Ley Orgánica 3/2018 de 5 de Diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), si fuera preceptivo acompañar de las solicitudes de ausencia, incidencias y/o permisos, documentación acreditativa que justifique un trámite y/o petición, el empleado deberá asegurarse de que dichos documentos recogen el contenido pertinente, mínimo e imprescindible para su finalidad, no siendo necesario en ningún caso incluir datos relativos a la salud, de índole religioso, afiliación sindical, vida sexual, tributario, financiero o cualquier otro que pudiera vulnerar el derecho a la intimidad personal y/o familiar.
Estos datos deben recabarse sólo los imprescindibles y necesarios, nunca reseñando datos médicos o cualquier otro que se exceda para su finalidad.
Otra normativa que también se ha de cumplir con el registro horario
La recogida, tratamiento, archivo y custodia de todos los datos personales implicados en el registro horario, debe cumplir además, una serie de medidas técnicas, organizativas y de seguridad, que respondan a las exigencias de la siguiente normativa:
El RGPD (Reglamento General de Protección de Datos).
La LOPDGDD (Ley Orgánica de Protección de Datos, que se trata de la adaptación a España del RGPD europeo).
El ENS (Esquema Nacional de Seguridad), exigido para poder proveer de servicios o soluciones tecnológicas, a la Administración Pública, siempre que el servicio prestado implique tratamiento de datos.
¿Por qué el Servicio Integral de Gestión de Horarios incluye Asesoramiento Legal?
Precisamente por lo expuesto, MHP incluye Asesoramiento Legal durante todo el contrato, a través de un Departamento Jurídico experto en protección de datos de carácter personal.
MHP tiene implantadas todas las medidas técnicas, organizativas y de seguridad necesarias para cumplir con el RGPD y la LOPDGDD.
Además está certificada en:
La Norma Internacional de Seguridad de la Información ISO 27001
El Esquema Nacional de Seguridad-Nivel Medio.
Con la elección de MHP para la prestación del servicio de registro horario, el cliente tendrá la garantía de que cumple con las exigencias legales en la elección de un proveedor solvente y con el adecuado tratamiento de los datos personales necesarios para llevar el control horario, de los que el cliente, por ley, es el único responsable.
MHP consta auditada y certificada, en lo que a los procesos y sistemas de información que soportan su Servicio Integral de Gestión de Horarios, se refiere. Es decir, todas las operaciones que se llevan a cabo alrededor del servicio y no sólo "la construcción" de la aplicación.
Por ello, la solvencia y garantía que MHP se compromete a ofrecer con la contratación de sus servicios, es fiel reflejo de su realidad, y así viene reconocida y recogida en la certificación oficial.
En su conjunto, el Servicio Integral de Gestión de Horarios de MHP cumple las exigencias de la Inspección de Trabajo, acerca de la fiabilidad, objetividad e invariabilidad de los registros horarios recabados.
Es por ello que los informes generados a través de la aplicación de gestión incluida en el servicio, son válidos para ser aportados ante una Inspección de Trabajo, incluso en Sede Judicial, en la que MHP, brinda su colaboración con el cliente certificando los informes de fichajes por huella.
El ENS y la Administración Pública
Merece un comentario aparte la necesidad de estar en disposición de exhibir certificado o declaración de conformidad con el Esquema Nacional de Seguridad, como explicamos a continuación.
¿Por qué es necesario contar con el Esquema Nacional de Seguridad si se provee del servicio a la Administración Pública?
El Esquema Nacional de Seguridad (ENS) es una certificación de ámbito nacional, que agrupa una serie de medidas, con el objeto de garantizar la seguridad en el uso de medios y servicios sobre la base de las comunicaciones electrónicas y por ende, el tratamiento de datos personales, facilitando así a los ciudadanos el ejercicio de sus derechos y deberes.
¿Para quién es obligatorio?
Se dirige, por un lado, a la Administración Pública: que debe cumplir con lo dispuesto en el ENS, garantizando al ciudadano que los sistemas de información cumplen con las condiciones de seguridad necesarias para salvaguardar su información y sus derechos.
Y por el otro, agrupa a organizaciones tanto públicas como privadas, siempre que provean de servicios o soluciones tecnológicas a entidades públicas, que impliquen tratamiento de datos, para los que deban contar necesariamente, según dispone la Instrucción Técnica de Seguridad de Conformidad con el Esquema Nacional de Seguridad de 13 de octubre de 2016, de aplicación a los sistemas de información comprendidos en el art. 3 del Real Decreto 3/2010 de 8 de Enero que regula el ENS, con:
Declaración de Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas o soluciones tecnológicas de categoría Básica.
Certificación de Conformidad con el Esquema Nacional de Seguridad, cuando sean de categorías Media o Alta.
Es responsabilidad de las Entidades Públicas contratantes notificar y exigir a los operadores, tanto del sector público como privado, que participen en la provisión de soluciones tecnológicas o la prestación de servicios, la obligación de que tales soluciones o servicios sean conformes con lo dispuesto en el Esquema Nacional de Seguridad y posean las correspondientes Declaraciones o Certificaciones de Conformidad, según lo señalado en la Instrucción Técnica de Seguridad.
MHP fue de las primeras empresas en obtener la Certificación de Conformidad con el ENS
El Servicio Integral de Gestión de Horarios permite el registro horario de la jornada laboral del trabajador a través de diferentes métodos de fichaje, así como la gestión de vacaciones, permisos y justificación de ausencias, pudiendo generar informes y explotar datos para gestionar el absentismo.
MHP cuenta con numerosos clientes del sector público, por lo que la férrea atención al detalle en todas las medidas técnicas, organizativas y de seguridad que deben tenerse en cuenta para el tratamiento de datos, según el RGPD, la LOPDGDD y ahora el ENS, quedan acreditadas mediante esta certificación.
¿Necesitas más información? ¿Aclarar dudas? Contacta con MHP.
Artículo realizado en colaboración con Urpi Rodríguez Losada, Responsable del Área Jurídica de MHP.