Indice
La nueva legislación sobre control horario de los trabajadores parece que ha reabierto de nuevo las muchas dudas que tienen tanto las empresas como los trabajadores en materia de protección de datos personales y privacidad. En este artículo voy a tratar de explicar de forma concisa las dudas más importantes.
¿Es necesario tener firmado el consentimiento del trabajador para poder utilizar un sistema de fichado en la empresa?
Un punto muy importante a la hora de poder tratar datos personales y que tenemos que tener siempre presente es que para poder usar datos personales de otras personas necesitamos obligatoriamente de una base jurídica que nos autorice a dicho tratamiento.
El consentimiento, esto es, que el usuario nos firme un documento indicando que da su autorización para el tratamiento de dichos datos es una de ellas…, pero no la única. Así, otra base jurídica muy importante para el tratamiento de datos es que exista una ley que nos permita dicho tratamiento. De este modo, «Si lo dice la Ley» ya no es necesario que el interesado nos autorice o nos firme nada, simplemente podemos justificar ese tratamiento porque existe una obligación legal para el responsable de tratamiento.
Cuando hablamos de relaciones laborales este tema hay que tenerlo muy presente, pues el consentimiento expreso del empleado puede ser muy cuestionable. Si un trabajador da su consentimiento en un entorno laboral siempre nos quedará la duda de si ha firmado porque realmente ha querido o ha firmado porque el jefe le ha dicho «firma esto o atente a las consecuencias»
Esta duda, muchas veces razonable, hace que sea preferible indagar un poco más y tratar de buscar una justificación para el tratamiento que no deje lugar a la duda. En el caso del control horario, la solución será el artículo 34.9 del estatuto de los trabajadores sobre la jornada laboral que dice
9. La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo
Como vemos, hemos encontrado una ley que nos autoriza a establecer medidas de control horario para verificar el cumplimiento de las obligaciones del trabajador, por lo tanto no nos hace falta que nos autorice a recabar sus datos sobre control horario, es más, el trabajador no puede negarse aunque quiera a dicho tratamiento, ya que está obligado por ley.
¿Tenemos que informar al empleado de que estamos tratando sus datos ?
Ahora bien, otra cosa muy distinta es informar al trabajador sobre qué vamos a hacer con sus datos. Que no necesitemos su consentimiento no significa que no tengamos que informarle con pelos y señales de qué pensamos hacer con esos datos.
No me vale decir «Bueno, como no necesito que me firme su autorización ya está todo solucionado y puedo hacer lo que quiera con los datos. «A aprender a Salamanca» y que se preocupe él de buscar por qué y para qué voy a usar sus datos»
No. Repito: Una cosa es la legitimación y otra cosa muy distinta el la información. Es como el tocino y la velocidad. Que pueda utilizar unos datos no evita que tenga que informar sobre qué voy a hacer con ellos.
Si bien no tenemos que entregar a nuestros trabajadores un documento para que firme su autorización, sí que tendremos que preparar un documento explicando qué, cómo, por qué, para qué y durante cuánto tiempo vamos a usar sus datos personales.
Además, este documento tendrá que estar a disposición del trabajador, es más, es nuestra obligación, o mejor dicho, nuestra responsabilidad, asegurarnos de que el trabajador lo ha leído y entiende su contenido.
Así que como vemos, si somos responsables con la privacidad de nuestros empleados, mucho me temo que no nos vamos a evitar tener un documento firmado por su parte, pero no de autorización al tratamiento de datos, sino de confirmación de que está enterado de qué pensamos hacer con esos datos y está enterado de dicho tratamiento.
Sistemas utilizados para el control laboral
Una vez tenemos claro el punto anterior, nos enfrentamos al segundo reto: qué datos recopilamos y cómo los recopilamos.
Opciones y soluciones hay muchas, lo que tenemos que procurar es que sean efectivos y que su uso sea lo menos intrusivo posibles.
No es lo mismo que el usuario firme un papel al entrar o salir de su jornada laboral, que implantarle un chip bajo la piel que registre las entradas y salidas del edificio
Hemos de buscar el equilibrio. Ser eficaces, evitar fraudes pero no utilizar medios de control desproporcionados. Dependerá del buen juicio del profesional de privacidad encontrar el nivel justo de equilibrio y muy importante, documentar y justificar por qué actuamos de esa manera.
Por ejemplo: será mucho más fácil justificar un sistema de control horario basado en la huella dactilar en una gran empresa donde ya se ha expedientado a varios empleados por utilizar tarjetas de otros trabajadores para fichar en su lugar, que en una tienda con uno o dos dependientes que tienen el mismo horario de trabajo que el dueño de la empresa y donde nunca ha surgido ningún problema de ese tipo. En este caso, será mucho menos intrusivo e igual de eficiente el uso de un sistema que en lugar de huella dactilar valide a los empleados utilizando una tarjeta magnética o incluso un simple Pin numérico de acceso.
Para entendernos: Bien está lo que está bien, pero no conviene matar moscas a cañonazos.
El control horario y las medidas biométricas
Esta de moda la tecnología,
vivimos en una sociedad smart: smart tv, smart phone,
pero más allá de las modas,
hemos de tener en cuenta los riesgos que corremos.
En la nueva ley de protección de datos, los datos biométricos (como la huella digital) tienen consideración de datos especialmente protegidos. Pensemos un poco.
Nadie está libre de fallos, hasta las grandes empresas tienen estos problemas y pueden llegar a hacerse públicos las contraseñas de los usuario, como el caso de Apple
Si el problema es que se han hecho públicos el usuario y la contraseña, la solución es relativamente sencilla: cambio la contraseña y problema solucionado.
Pero… ¿qué pasa con los datos biométricos? Si se hacen públicos los datos de registro de mi huella dactilar, alguien podría hacer un molde 3D de mis dedos y suplantar mi identidad. Y para solucionarlo, no puedo cortarme los dedos y ponerme unos nuevos. Si ya sé que suena a ciencia ficción, pero creerme, no lo es
Qué hay que tener en cuenta si usamos sistemas biométricos de control horario.
De nuevo, como empresa responsable con la privacidad, antes de lanzarnos a implantar un sistema biométrico en nuestras instalaciones, hemos de plantearnos algunas cuestiones al respecto.
Tenemos que saber muy bien qué es lo que estamos haciendo, qué problemas pueden surgir, cómo solucionarlos y sobre todo, ser capaces de demostrar que nos preocupamos por ello.
Cómo demostrar que somos responsables con la privacidad del trabajador.
Para poder demostrar el uso responsable de los datos personales tratados por nuestra empresa, la LOPD pone a nuestra disposición una nueva herramienta: La Evaluación de impacto en protección de datos.
Se trata de redactar un documento que recoja nuestras reflexiones y forma de actuar ante posibles incidencias ¿y si un día llegamos a la empresa y el lector de huellas ha desaparecido? ¿Que haremos? Una empresa responsable tiene que haberse planteado esta circunstancia y tener previsto un plan de actuación. Tenemos que saber qué hacer, a quién informar, cómo anular las tarjetas, qué puede pasar con la información.
Tenemos que saber qué nos tenemos entre manos y, aunque parezca obvio, tenemos que saber qué datos estamos utilizando en nuestro control horario, por qué los estamos recopilando y si realmente son necesarios o, por el contrario, podríamos ser igual de eficaces sin recabar un determinado dato personal.
Pongamos, por ejemplo, que nuestro software de control horario nos pide además del nombre y apellidos del trabajador que indiquemos sexo y el lugar y fecha de nacimiento. Tendremos que evaluar la necesidad o no de recabar estos datos, así:
- El nombre y apellidos son datos esenciales para poder identificar al usuario y por tanto, necesarios para el uso de la aplicación
- La fecha de nacimiento es necesaria para calcular la edad del trabajador, dado que los menores de 18 años, según el R.D. 2/2015 no pueden hacer horas extras
- El sexo del trabajador es necesario para poder justificar la igualdad de salarios, según el R.D. 6/2019
- El lugar de nacimiento es un dato que, en principio resulta superfluo y por tanto no debería ser recabado.
Como vemos, estamos realizando un ejercicio de análisis de la información recogida, trabajando el principio de minimización y demostrando que hemos revisado los datos recabados y su idoneidad para el tratamiento efectuado. Ahora nos quedaría trasladar los resultados a nuestro documento de evaluación de impacto y establecer las medidas necesarias, que pasarían por pedir a la empresa de software que elimine el dato de lugar de nacimiento, o recomendar a nuestros trabajadores que no tienen por qué rellenar este dato.
Si nuestro sistema de fichado de personal se basa en sistemas biométricos como pude ser la huella dactilar, le realización de la evaluación de impacto es obligatoria y deberá además de tener en cuenta si el sistema empleado cuenta con las suficientes garantías para ser utilizado
- Los datos han de estar cifrados
El primer requisito cuando nos planteamos usar datos biométricos es el cifrado. La información es imprescindible que esté codificada, de tal forma que sea imposible o muy difícil acceder a ella si no se hace de forma correcta. Es recomendable trabajar con patrones biométricos en lugar de con el propio dato en sí, ya que nos aporta un extra de seguridad ante la creación de copias. Para que os hagáis una idea de la complejidad de este tema, podéis consultar el curioso caso de la ministra alemana de defensa, o por qué los políticos deberían usar guantes
- Los datos han de almacenarse en un dispositivo lo más personal posible
El secreto mejor guardado es aquel que no se cuenta. Cuanta más personas tengan acceso a la información, más fácil sera que esta se distribuya. Por eso es recomendable que los datos biométricos se guarden en un entorno lo más cerrado posible. Nada de bases de datos en la nube, y a ser posible, tampoco en los servidores de la empresa o en los sistemas de fichado. La mejor opción según la propia Agencia de Protección de Datos es utilizar un sistema mixto: por un lado una tarjeta identificativa en poder del empleado y con un chip que guarde sus datos biométricos y por otro un lector, que una vez insertada dicha tarjeta, lea la información y verifique la validez. De esta forma, los datos biométricos siempre estarán exclusivamente en poder del interesado y ni la propia empresa tendrá acceso a los patrones de la huella
- Que se pueda revocar el vínculo de identidad
¿Y si pierdo la tarjeta? Pues bien, por ello es importante que el sistema permita «anular» la validez del dato biométrico, de forma que si este se anula ya no pueda ser utilizado.
- Que los datos no puedan ser reutilizados para otros fines o por otras bases de datos
Nuestros sistemas de captura de información han de ser lo suficientemente eficaces como para evitar que los datos biométricos puedan ser exportados o extraídos del mismo y reutilizados de nuevo por otros sistemas o para una finalidad distinta a la original. Por ejemplo, será mucho más seguro y recomendable un sistema que si se estropea el aparado verificador, no tengamos más remedio que volver a registrar de nuevo todas las hullas dactilares. Sí, ya sé que puede ser engorroso, pero sin duda es mucho más respetuoso con la privacidad que contar con un sistema que permita re aprovechar información tan sensible.
y tú.. ¿Qué opinas? "Control horario del trabajador y la Lopd"