La propuesta del nuevo Real Decreto de jornada laboral anticipa mayores exigencias en materia de protección de datos
El Ministerio de Trabajo ha dado a conocer una propuesta de Real Decreto (RD) que busca darle una vuelta a las normas sobre el registro de la jornada laboral, con la idea de modernizar la forma en que se lleva el control de horarios y ponerla al día con la era digital. El cambio más importante es que el registro se hará a través de medios electrónicos o digitales, dejando atrás los métodos manuales como el papel o las hojas de cálculo. Además, se espera que los registros sean más detallados, incluyendo la hora de entrada y salida, los descansos, y la diferencia entre horas normales, extras y complementarias.
En cuanto a la protección de datos personales, esta nueva regulación supone un gran avance. Los nuevos sistemas digitales implican que se recopile y procese constantemente información personal y laboral de los empleados, lo que obliga a las empresas a ser más estrictas con la privacidad y la seguridad. El uso de estos datos no se basa en el permiso del empleado, sino en el cumplimiento de una obligación legal establecida por el Estatuto de los Trabajadores y las leyes laborales. Sin embargo, esto no libra al empleador de seguir los principios clave del Reglamento General de Protección de Datos (RGPD), como la transparencia, la minimización de datos, la exactitud y la limitación del uso.
La empresa tendrá que informar a todos los empleados de manera clara y fácil de entender sobre cómo se registran sus datos, para qué se utilizan, cuánto tiempo se guardarán y quién podrá verlos. Esta información debe ser específica y precisa, ya que el empleado tiene derecho a saber exactamente cómo se están usando sus datos y a ejercer sus derechos de acceso, corrección o eliminación cuando sea necesario. Además, los responsables del tratamiento deben asegurar que el sistema utilizado proteja la integridad y autenticidad de los registros, evitando que se manipulen o alteren, y manteniendo un registro claro de todas las acciones realizadas con los datos.
Un tema delicado es el uso de tecnologías biométricas, como el reconocimiento facial o la huella dactilar, para registrar la jornada. La AEPD ha insistido varias veces en que este tipo de datos necesitan una protección especial y que su uso solo se permitiría en casos muy concretos, con una justificación técnica y legal muy sólida y una evaluación de impacto previa. De hecho, el RD desaconseja el uso de tecnología biométrica debido a su carácter invasivo y riesgos que puede provocar para los derechos fundamentales de los trabajadores.
La seguridad de la información es también crucial. Los sistemas digitales tienen que asegurar que la información registrada se guarde bien, usando medidas que bloqueen el acceso no debido, las pérdidas o las fugas. El RD exige que la Inspección de Trabajo pueda entrar a consultar los registros de horas a distancia, pidiendo que se usen canales encriptados, comprobaciones de identidad y normas internas que aseguren la privacidad cuando se mandan los datos. Asimismo, hay que controlar quién puede entrar a verlos dentro de la empresa: solo los que lo necesiten deberían poder mirar o cambiar la información, dejando constancia de lo que hacen con registros de acceso.
A su vez, los trabajadores tendrán derecho a consultar y descargar una copia de su registro en cualquier momento, al menos desde su lugar de trabajo. El decreto también obligará a las empresas a entregar junto a la nómina un resumen mensual de las horas trabajadas, incluidas las extraordinarias.
Los representantes legales de los trabajadores podrán solicitar acceso a los registros globales de la plantilla, respetando los principios de proporcionalidad y minimización de datos personales.
Además, los datos del registro de horas deben guardarse durante el tiempo que marca la ley (4 años) y borrarse bien cuando pase ese tiempo. Guardarlos más de lo necesario puede ser una infracción del principio de limitación temporal del tratamiento. Gestionar bien cómo se guardan y se borran los registros no solo evita multas, sino que hace que haya más confianza dentro de la empresa y que se cumplan las normas.
A la espera de su aprobación la nueva norma del registro de horas no debería verse solo como algo que hay que hacer en el trabajo, sino como una ocasión para mejorar la cultura de proteger los datos en la empresa. La instalación de sistemas digitales necesita que se haga de forma seria y pensando en prevenir, donde la transparencia, la seguridad y que todo sea proporcional sean lo más importante para asegurar que se cumple bien tanto en lo laboral como en la privacidad.
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.
