La protección de datos cuando se decide llevar el registro horario en papel
Los empresarios deben ser muy conscientes de que muchas de las actividades realizadas por su personal, con motivo del desarrollo de su actividad profesional, implica el manejo de datos personales y otra información, considerada en ocasiones privada y/o confidencial.
Por lo anterior cobra vital importancia aplicar con rigor la normativa en materia de protección de datos sobre cualquier actividad de recopilación, uso o almacenamiento de información, que en el ámbito de los recursos humanos y su rutina diaria, tenga que ver con los sujetos protegidos, es decir: los trabajadores.
¿Qué nos dice la ley?
En el contexto actual y con la entrada en vigor del apartado 9º del art. 34 del Estatuto de los Trabajadores, nace en España la obligación de registrar la jornada con carácter general para todos los empleados sometidos a este régimen, estableciéndose que el empresario, sin perjuicio de la flexibilidad horaria que aplicase en cada caso, deberá garantizar su registro, incluyendo el horario concreto de inicio y finalización de la jornada de trabajo, de cada uno de ellos.
Desde que se conociera su contenido, tras su publicación en el BOE y sobre todo, desde su entrada en vigor, el debate interno originado en las Organizaciones ha tenido como denominador común la elección del sistema de registro horario a implantar, y el interés mostrado en cumplir con el Criterio Técnico 101/2019 asentado por la Inspección de Trabajo y la Sentencia del TJUE de 14 de Mayo de 2019, esto es, que el método elegido garantice la “fiabilidad e invariabilidad de los datos” objeto de tratamiento, máxime, cuando la interacción entre la legislación sobre protección de datos y la del derecho laboral resulta tan necesaria como valiosa, por su contribución al desarrollo de soluciones que ayuden a proteger adecuadamente los intereses de los trabajadores.
Con el fin pues, de salvaguardar la información de los empleados, cuya responsabilidad corresponde en exclusiva al empresario, este se verá obligado a adoptar las medidas técnicas y organizativas necesarias que por diseño, exige adoptar el vigente Reglamento (UE) General de Protección de Datos de 27 de abril de 2016 y la Ley Orgánica 3/2018 de 5 de Diciembre, de Protección de Datos y Garantía de Derechos Digitales, o en su caso, exigirlas al proveedor que le prestare el servicio externalizado, con independencia de que el tratamiento se lleve a cabo a través de medios electrónicos y/o en formato papel.
¿Cómo debemos gestionar el registro horario si decidimos hacerlo en PAPEL?
Con los antecedentes expuestos, ¿cómo debiéramos gestionar entonces el registro horario recabado en formato papel, para garantizarnos que cumple con estas exigencias legales?
1.) Cuestionable fiabilidad e invariabilidad de los datos recogidos en papel
Conforme al uso que se le ha venido dando, el formato papel ha sido un sistema muy cuestionado desde el punto de vista de la fiabilidad y la invariabilidad de la información, que en él podría recabarse.
Nadie podría sonrojarse si del examen de “un listado de registro horario tipo” se desprendieran indicios de posible manipulación de los datos.
Sin entrar a valorar los motivos que pudieran llevar a modificar el contenido de un documento de esta categoría, lo cierto es que habría que hallar la fórmula que permitiese documentar las particularidades que, formando parte del registro horario, pudieran darse en el día a día por parte del trabajador (véase el caso de incidencias, permisos ordinarios o extraordinarios, licencias, flexibilidad horaria, etc...) sin que ello, por el contrario, implicase tachar el documento tipo o sobreescribirlo.
Por otro lado, si el registro horario recoge con carácter general la misma hora de entrada y de salida, sin dar margen al error, y no se reflejan sobre todo los descansos realizados, no considerados tiempo de trabajo efectivo, y además, si del examen de la escritura se desprende que se ha empleado la misma tinta para rubricar las firmas que, presumiblemente, se han podido realizar de manera automática en una misma unidad de acto, el trabajador podría sin mucho esfuerzo desvirtuar esta prueba documental en un hipotético litigio, recayendo en el empleador (empresa) acreditar lo contrario.
2.) El derecho a la intimidad del trabajador podría verse vulnerado
Si a pesar de lo anterior, seguimos manteniendo como opción este formato: ¿es correcto que liste los datos personales de todos los trabajadores que en la organización registran su jornada?
Si respetamos el derecho a la intimidad, que protege a toda persona/trabajador dar a conocer al resto de los miembros de la organización las ausencias a su puesto de trabajo o identificar el motivo de su ausencia (incapacidad temporal, sanción disciplinaria, permiso u otro concepto), llevar el registro horario en papel podría poner en conocimiento de terceros no autorizados, información innecesaria y en ocasiones confidencial.
Desde nuestro punto de vista, lo aconsejable sería recabar un listado mensual de registro horario por cada trabajador, asegurándonos que la única persona que tiene acceso al mismo es el propio interesado o las personas expresamente autorizadas para ello, y que hubieren suscrito el correspondiente compromiso de confidencialidad.
3.) Aconsejable la seudonimización en el tratamiento de los datos del trabajador
Asimismo, en aras de proteger los datos identificativos de los trabajadores, sería aconsejable implantar como técnica, la seudonimización en el tratamiento de estos datos, atribuyendo un código de persona (numérico o alfanumérico) a cada trabajador, que impidiese conocer la identidad del empleado fácilmente, salvo que se lleve a cabo la asociación/vinculación de ambos datos, por parte del responsable del Tratamiento, o como advertíamos, las personas expresamente autorizadas y sujetas a confidencialidad en el desempeño de sus funciones.
4.) ¿Cómo debemos custodiar la información recogida en papel?
En virtud de lo dispuesto en el artículo 34 apartado 9º del Estatuto de los Trabajadores, todos y cada uno de los registros horarios de nuestros empleados, junto con la documentación que en tal sentido se originase (véase partes de baja, alta, justificantes de ausencia, permisos, licencias, sanciones de empleo y sueldo), deberá guardarse durante 4 años.
Una vez más, debemos insistir sobre el control de acceso a dicha información, dado que la misma no puede estar accesible para cualquier persona, salvo que por razón de sus funciones o responsabilidad, tuvieran reconocido expresamente este acceso y estuvieren sometidas a confidencialidad, véase el caso de los Directores de Recursos Humanos, Dirección, personal del Departamento de RRHH, asesoría laboral, etc…
La formación del equipo humano en este sentido, con objeto de garantizar el correcto tratamiento de los datos respecto a la seguridad, intimidad y privacidad de los trabajadores, debe ser una prioridad en la Organización.
5.) Medidas especiales para restringir el acceso a los registros horarios recogidos en papel
Almacenar todo el volumen de documentación generado a lo largo de cuatro años mantiene la obligación en el tiempo de garantizar la confidencialidad, preservar la intimidad del trabajador y asegurar la integridad de los documentos.
Para cumplir con lo anterior, se aconsejaría instalar medidas de seguridad complementarias de acceso restringido a los despachos o archivos destinados a su almacenamiento, asegurándose asimismo, que dicha documentación se conserva en armarios con cerraduras.
A través de un registro de acceso y por motivos de seguridad en la información, deberían quedar registradas las personas autorizadas que han accedido a estos registros en un momento dado, figurando identidad, fecha y hora de acceso.
6.) Finalidad del tratamiento de los datos
La finalidad del tratamiento es otra de las piezas angulares en el ámbito legal de la protección de los datos. El trabajador debe conocer con exactitud, entre otros aspectos, si la información recabada en estos listados tiene como finalidad el registro de su jornada o si, por el contrario, erróneamente se ha decidido aprovechar que en la Organización constaba implantado un control de acceso a las instalaciones por motivos de seguridad, reconducido ahora hacia el control de la jornada de trabajo.
Incurrir en el error anterior, anularía per se, la validez probatoria del registro generado en lo que al cumplimiento con la norma laboral se refiere, sin olvidar además, que el registro de la jornada de trabajo deberá conservarse 4 años y el registro por motivos de seguridad, tan solo 1 mes.
7.) Derechos del trabajador sobre el tratamiento de sus datos
Al listado de exigencias hasta el momento expuestas debe unirse también la posibilidad de ejercitar por parte del empleado, los derechos que sobre el tratamiento se ponen a disposición del trabajador en virtud de la normativa que aplica en protección de datos.
Una vez más, por las repercusiones que el ejercicio de estos derechos pudieran ocasionar, sería aconsejable dejar constancia documental de las oportunas solicitudes que con tal fin se tramitaran, tales como, el derecho de acceso directo y seguro a los datos personales registrados, el derecho a rectificar los mismos, el derecho a oponerse al tratamiento en caso de disconformidad, el derecho a solicitar la supresión de los datos cuando éstos hubiesen cumplido con la finalidad para la que fueron recabados, o emplear la técnica y el medio documental para poder ejercitar, el nuevo derecho a la limitación al tratamiento, que cobraría gran trascendencia en casos de conflictos laborales.
Registro horario en Papel, ¿sí o no?
En conclusión, adaptar la actual normativa en protección de datos en los documentos y archivos en papel, clasificados como importantes o confidenciales, no deja de ser en conjunto un importante desafío para las empresas.
Se debe transmitir transparencia, transcribir la realidad y lograr que el documento no adolezca de vicios para que el informe no pierda la objetividad con la que pretendemos defender los intereses de la Organización, y todo ello, teniendo presente que la empresa será siempre la responsable directa en lo que a la protección de datos y seguridad de la información se refiere.