Registro de horas y Protección de Datos Personales

La próxima semana, concretamente el 12 de mayo de 2019 entra en vigor el Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, modifica el art. 34 ET, instaurando el deber de la empresa de garantizar el registro diario de jornada, que deberá́ incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria existente.

La llevanza de dicho registro tiene una incidencia directa con el cumplimiento del Reglamento Europeo de Protección de Datos y con la protección al derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral recogido en el art. 87 de la Ley 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Para poder cumplir con la normativa de protección de datos a la hora de llevar dicho registro se deberá:

1.- Hacer una evaluación de impacto tal como establece el artículo 35 del Reglamento Europeo de Protección de Datos en el caso de optar por alguna solución informática como por ejemplo, fichaje a través de huella dactilar, aplicación móvil, etc.

Esta evaluación pretende, por una parte seleccionar el sistema menos invasivo hacia el tratamiento de nuevos datos de los trabajadores, como por ejemplo datos biométricos, de geolocalización, etc. Y por otra parte, ayudará a detectar las medidas de seguridad más óptimas para garantizar la protección de los datos personales recopilados.

2.- Cumplir con los principios que regulan el tratamiento de datos, sobre con el principio de minimización de los datos recogido en el art. 5 del Reglamento Europeo de Protección de Datos.

3.-Formalizar el correspondiente contrato de acceso a datos con la empresa proveedora tal como establece el art. 28 del Reglamento Europeo de Protección de Datos en los supuestos que dicho registro se almacene en servidores de terceros, o un tercero intervenga en el mantenimiento del registro. Además de haber obtenido las garantías suficientes de que dicho proveedor cumple con la normativa de protección de datos.

4.- Ampliar el registro de tratamiento de actividades en el supuesto de que se recopilen nuevas categorías de datos, como es el caso de la huella dactilar.

5.- Y por último, únicamente se deberá utilizar los nuevos datos obtenidos para el registro de la jornada laboral, quedando prohibida cualquier otra finalidad.