Desde el mes de mayo de 2019 ha entrado en vigor la nueva ley de control horario, que ya es de obligado cumplimiento para todas las empresas. Esta nueva normativa viene a regular la jornada laboral intentando combatir la precariedad en el trabajo y, además, supone actualizar toda la documentación de protección de datos.
La protección de datos en la nueva ley de control horario
Este cambio normativo busca garantizar el cumplimiento de los límites horarios establecidos. También busca crear una seguridad jurídica, tanto para las empresas como para los trabajadores, posibilitando el control de la Inspección de Trabajo y Seguridad Social.
Principio de proactividad en acción
Para conseguir cumplir con el principio de proactividad que está contemplado en el artículo 5 de la RGPD, es necesario llevar a cabo una serie de cambios en relación al tratamiento de los datos que forman parte del control de la jornada laboral. Para ello es necesario:
– Respecto al tratamiento de los datos. Si dicho tratamiento es nuevo, es necesario crear un registro de actividad de tratamiento desde cero. En el caso de que ya exista uno previamente, es necesario modificar los ya existentes en RRHH para añadir el control horario de todos y cada uno de los empleados. Si se opta por un control de acceso mediante el empleo de la huella dactilar, hay que recordar que esta información entra dentro de los datos especialmente sensibles, por lo que lo mejor es crear un nuevo tratamiento independiente del actual e informar al trabajador.
– Análisis de riesgos. Hay que realizar un análisis de los riesgos que supone el tratamiento de estos nuevos datos. Esto implica, además, nuevas medidas de seguridad para salvaguardarlos.
– Contrato de tratamiento de la información. Si se opta por externalizar el tratamiento de la nueva información, es necesario firmar un nuevo contrato. Por ejemplo, si se recurre al software de una empresa externa para la lectura de las huellas dactilares, será necesario firmar un contrato de prestación de servicio del tratamiento de la información, cumpliendo también con la LOPDGDD.
– Cumplir con el deber de información. Es necesario informar a los empleados previamente de cómo se va a llevar a cabo este nuevo tratamiento. También hay que indicarles cómo podrán ejercer sus derechos sobre los datos almacenados y tratados. Además, es necesario tener en cuenta que, si se opta por una aplicación que cuenta con datos de geolocalización, se debe informar a los empleados.
– Protocolo del procedimiento. Hay que crear un protocolo que sea sencillo, de forma que el empleado pueda conseguir una copia de las horas mensuales. Por ejemplo, junto a la nómina de cada mes.
Estas son las claves principales que hay que tener en cuenta a la hora de incorporar a la empresa a la nueva ley de control horario y no sufrir sanciones.