Control horari i protecció de dades


Fa unes setmanes, vam comentar el canvi que suposava la LOPDGDD en relació a la desconnexió laboral, i ara tenim entre mans el canvi normatiu que introduirà el Reial Decret Llei 8/2019, de 8 de març, de mesures urgents de protecció social i de lluita contra la precarietat laboral a la jornada de treball, en relació al control de la jornada laboral, i que en conseqüència suposa actualitzar la documentació en protecció de dades en els punts que passem a comentar. 

Context normatiu

Aquest Reial Decret, ve a regular el registre de la jornada laboral com mesura per combatre la precarietat en el treball, ja que la realització de més hores de les pactades en el contracte suposa dues afectacions: el salari i a la dificultat de conciliar la vida personal. Tanmateix, la creació d’aquest registre, assegura la conformitat de la normativa espanyola i l’ordenament europeu. 

Exactament el canvi normatiu ve establert a l’article 10 del citat RDL, que modifica el text refós de la Llei de l’Estatut dels Treballadors, aprovat pel Reial Decret Legislatiu 2/2015, de 23 d’octubre, als efectes de garantir el compliment dels límits en sobre la jornada, de crear un marc de seguretat jurídica tant per les persones treballadores, com per les empreses i de possibilitar el control per part de la Inspecció de Treball i Seguretat Social.  

Principi de proactivitat en acció

Per donar compliment al principi de proactivitat contemplat al RGPD, al seu article 5, hem de dur a terme els canvis en relació al tractament de dades relacionat amb el control de la jornada laboral, i aquests són: 

– Respecte al tractament de dades: Si és un nou tractament de dades, s’haurà de crear un Registre d’Activitat de Tractament, que registri aquest tractament, o
si es un tractament ja existent, modificar els que ja teníem de RRHH i afegir el control  horari. 
Pel cas que es decideix posar un control d’accés a través d’empremta dactilar, recordar que aquesta tipologia de dades esta dins de la categoria d’especialment sensible, i que per tant recomanem crear un nou tractament a part del de treballadors, i informar al treballador del control d’accés mitjançant l’ús de dada biomètrica. 

– Respecto a l’anàlisi de riscos: haurem de modificar o fer un anàlisis de riscos sobre aquest tractament, i en conseqüència aplicar les mesures de seguretat corresponents per salvaguardar aquestes dades.

– Modificació dels usuaris autoritzats: Haurem d’identificar qui té accés a les dades, ja que no més haurà de tenir-ne el personal autoritzat.  

– Firma del contracte d’encarregat de tractament: Firmar amb l’empresa prestadora d’aquest servei (si hi ha) el contracte d’Encarregat de Tractament. Per exemple, en el caso d’accés amb empremta dactilar, si aquest servei es presta a través d’un software de tercers, haurem de signar el corresponent contracte de prestació de serveis d’encarregat de tractament.  

– Compliment del deure d’informació: Informar prèviament als treballadors d’aquest nou tractament, de com podran exercitar els seus drets i tenir en compte que, ens els casos en els que el software escollit sigui una App i puguin aparèixer dades de geolocalització (per exemple), també s’ha d’informar als treballadors. 

– Protocol·lització del procediment: Establir un protocol senzill per facilitar al treballador una còpia del quadre mensual de les hores realitzades, junt amb l’entrega d ela nòmina, per exemple.  

– Protocol de conservació/supressió: El sistema d’ arxiu d’aquestes dades (si és automatitzat o manual) ha de tenir algun sistema per que, un cop aquestes dades ja no siguin necessàries, i hagi passat el temps legalment establert (4 anys, segons l’establert per la normativa) podran suprimir-se  Durant aquests 4 anys, han d’estar a disposició dels organismes que ho sol·licitin, tal i como marca la modificació de l’article 34 del Text Refós de la Llei de l’Estatut dels Treballadors, aprovat pel Reial Decret Legislatiu 2/2015, de 23 d’octubre, afegint un nou apartat, el 9 amb la següent redacció:

“…La empresa conservará los registros a que se refiere este precepto durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social.”

S’haurà d’establir un protocol a seguir al produir-se la baixa del treballador, que permeti bloquejar aquestes dadesfins que el citat termini de venciment, de 4 anys, arribi. 

Encara tenim temps d’actualitzar-nos, donat que el canvi normatiu entrarà en vigor a partir del 12 de maig. Parlem?