Registro de Jornada Laboral y RGPD

Protección de Datos Biométricos en las Empresas

Desde 2019, las empresas se han visto obligadas a registrar la jornada de sus trabajadores sin importar el tipo de contrato o las horas que trabajen. Esta ley surgía con el propósito de asegurar tanto de asegurar el cumplimiento de la jornada laboral como de evitar irregularidades relacionadas con las horas extra.

A raíz de esta nueva normativa se desarrollaron nuevos métodos de fichaje para los trabajadores basados en tarjetas virtuales o físicas para cada empleado que funcionen a partir de aplicaciones móviles, bluetooth o NFC de los dispositivos móviles. También se han popularizado otros métodos como el reconocimiento facial o el registro de la huella dactilar.

Estos últimos son los que quedan restringidos con la entrada en vigor de la nueva normativa al considerarse invasivos para la intimidad de los empleados.  

Novedades en su legislación

El Reglamento General de Protección de Datos (RGPD) establece una serie de categorías especiales de datos que se consideran sensibles bien por la relación que puedan tener con derechos o libertades fundamentales o si su tratamiento puede suponer un alto riesgo a la protección de los mismos.

Se consideran datos sensibles según la normativa europea todos aquellos referidos a:

• Origen racial o étnico

• Opiniones políticas

• Creencias religiosas o filosóficas

• Afiliación sindical

• Los datos genéticos

• Aquellos datos relativos a la salud o la vida sexual y/o la orientación sexual 

   

• Datos biométricos con el objetivo de identificar de manera exclusiva a un individuo

Estos últimos son los que se ven afectados directamente por la nueva normativa con relación a su almacenamiento y procesamiento. Ahora los datos biométricos como la huella dactilar, el iris o el reconocimiento facial, se consideran de categoría especial y se equiparan a datos de salud. Esto implica que su tratamiento queda restringido para la mayoría de las empresas en el caso de registro de la jornada laboral o del control de acceso con fines laborales.

Esta medida se ha tomado, entre otras, por la creciente precisión de la tecnología que ahora es capaz de registrar mucha más información de la necesaria a partir de estos datos. Por ejemplo, en el registro con huella dactilar puede medir la temperatura corporal e inferir datos médicos como el estado de salud. 

Regularización, excepciones y sanciones 

La regularización de los sistemas de fichaje y control de acceso mediante datos biométricos se ha endurecido con la nueva normativa, que equipara estos datos a los de salud por su carácter sensible. Esto significa que, para su tratamiento, las empresas deben contar con una base legal sólida, como el consentimiento explícito del trabajador o una necesidad imperiosa justificada por la ley. En la mayoría de los casos, las empresas no podrán seguir utilizando sistemas que recojan huellas dactilares, reconocimiento facial o escaneo del iris para el control horario, ya que se consideran invasivos para la privacidad de los empleados.

Existen algunas excepciones donde el tratamiento de datos biométricos podría estar permitido, como en sectores específicos donde la seguridad es primordial (por ejemplo, instalaciones de alto riesgo) o si se justifica la implementación de estas medidas por necesidades laborales que no pueden cubrirse por otros métodos. En estos casos, la empresa deberá demostrar que el uso de datos biométricos es indispensable y no existen alternativas menos intrusivas.

El incumplimiento de la normativa de protección de datos personales y del RGPD puede conllevar sanciones significativas. Las multas pueden alcanzar hasta los 20 millones de euros o el 4% de la facturación global anual de la empresa, lo que sea mayor. Además de las multas económicas, las empresas pueden enfrentarse a demandas de los trabajadores y a daños reputacionales que afecten a su imagen pública.

Adaptando mi negocio 

Para adaptarse a la nueva normativa y evitar sanciones, las empresas pueden seguir los siguientes pasos:

1. Auditar y revisar los sistemas actuales: Es importante que las empresas revisen los métodos de control horario y acceso que actualmente utilizan. Si estos incluyen datos biométricos, deberán ser reemplazados o complementados por sistemas menos invasivos, como tarjetas electrónicas o aplicaciones móviles que no requieran la recolección de datos sensibles.
2. Buscar métodos alternativos: Implementar herramientas tecnológicas que cumplan con la normativa, como registros a través de dispositivos móviles, NFC o Bluetooth, que no comprometan la privacidad de los empleados. También se pueden usar métodos tradicionales, como tarjetas físicas o digitales para el fichaje.
3. Recabar el consentimiento explícito: En aquellos casos donde sea imprescindible el uso de datos biométricos, las empresas deben asegurarse de obtener un consentimiento explícito e informado por parte de los empleados, explicando claramente para qué se usarán los datos, cómo se almacenarán y durante cuánto tiempo.
4. Formación y concienciación: Es recomendable educar a los trabajadores sobre el uso responsable de sus datos y las nuevas medidas implementadas, para fomentar una cultura de protección de la privacidad dentro de la empresa.

5. Establecer políticas claras: Las empresas deben redactar y comunicar políticas de protección de datos donde se especifique el tipo de información que recolectan, los fines para los cuales se utilizan y las medidas de seguridad que se implementan para protegerla.

    

Para garantizar que la empresa cumple con todos los requisitos de la normativa, es aconsejable trabajar de la mano de especialistas en protección de datos y derecho laboral. Estos profesionales podrán asesorar sobre la mejor manera de adaptar los sistemas de fichaje y control horario, sin comprometer la privacidad de los trabajadores y asegurando el cumplimiento con el RGPD.