Uno de los trending topic de los últimos meses es el registro de la jornada laboral de los trabajadores. El Real Decreto-ley 8/2019 de 8 de marzo de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo ha supuesto – y supone- un quebradero de cabeza para las empresas obligadas a llevar a cabo este registro. Pero para muchas otras ha supuesto la apertura de un nicho de negocio considerable ya que la proliferación de soluciones técnicas destinadas a ayudar a las empresas en esta tarea no hace más que crecer. Podemos encontrar desde el simple registro en soporte papel para detallar las horas de trabajo o dispositivos más o menos complejos para la introducción de un código único en un programa de registro hasta controles biométricos mediante la huella dactilar, por ejemplo. A estas alturas todos deberíamos tener claro que el registro de la jornada laboral supone un tratamiento de datos de carácter personal y que, como tal, debe cumplir con unos requisitos. Entre ellos y de forma especial, con el principio de legitimación. A modo de repaso, el principio de legitimación supone que para llevar a cabo el tratamiento de datos debo encontrarme al menos en uno de los supuestos habilitantes que se detallan en el art. 6.1 del RGPD, a saber: · El consentimiento del interesado, prestado de forma explícita, libre y voluntaria mediante una acción claramente afirmativa o una declaración. · La ejecución de un contrato o precontrato que une a las partes. · El cumplimiento de una obligación legal. · El interés público que existe en que el Responsable del Tratamiento lleve a cabo un determinado tratamiento (aquí por ejemplo la AEPD encaja los sistemas de videovigilancia con fines de seguridad). · El interés vital del afectado. · El interés legítimo del Responsable del Tratamiento, que le obliga a ponderar entre los derechos del interesado y su interés real y específico para llevar a cabo una actividad. Lo primero que debemos descartar es una base de legitimación basada en el consentimiento, ya que en el ámbito laboral se entiende que este no va a ser libre y voluntario, dado que el trabajador se encuentra sometido a un ‘’miedo’’ que invalida aquel. Parece que en el ámbito laboral podríamos justificar el tratamiento de datos derivado de una relación de trabajo en el cumplimiento de las obligaciones nacidas de un contrato laboral. Incluso, en algunos casos, en la existencia de un interés legal. Pero ¿qué ocurre cuando además queremos recopilar la huella dactilar del trabajador para un control horario? Ocurre primero que recopilamos un dato de categoría especial y, por lo tanto, debemos aplicar un cuidado especial. Para tratar datos de categorías especiales debemos atender a lo dispuesto en el artículo 9 del RGPD. En su primer apartado el artículo 9 nos dice que quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física. Entonces ¿qué hacemos? Pues acudir al apartado segundo del artículo 9. En este apartado se señala que sí podremos tratar datos de categorías especiales cuando:
El tratamiento de datos del registro de la jornada laboral
13 jun 2019
Bases jurídicas
Consentimiento
Control horario
Deber de información
Evaluación de impacto
interés legítimo