¿Por qué el Registro Horario también es ocuparse de la protección de datos personales y la seguridad de la información del trabajador?

by Guayarmina Peña

Tras una reciente auditoría en MHP estamos muy orgullosos de comunicar que:

Renovamos la ISO 27001 hasta el año 2025.

Se trata de un estándar para la seguridad de la información que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).



Nos hemos certificado en la ISO 27701.

Es un estándar que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente el Sistema de Gestión de la Información de Privacidad de la organización (PIMS).

Esta normativa se basa en los requisitos, controles y objetivos de la norma ISO 27001.



¿Por qué es NECESARIO hablar de protección de datos personales y seguridad de la información cuando la empresa lleva CONTROL HORARIO de los trabajadores?





Protección de datos personales



Llevar el registro horario de cada trabajador implica necesariamente que cada fichaje recogido por el sistema pueda atribuirse a cada persona, sin confusión.

Para ello son necesarios tomar datos personales como: nombre, apellidos, DNI, empresa donde trabaja, puesto en el organigrama, justificantes de ausencias y permisos; así como la huella o el rostro, datos biométricos especialmente protegidos y que se utilizan para el registro horario mediante huella dactilar o facial.

Contar con la certificación 27701, certifica que el Sistema de Gestión de la Información sobre privacidad de la organización que ejecutamos en MHP, contribuye a:

Garantizar la seguridad sobre los tratamientos de los datos personales.

Incorporar la gestión de riesgos de la empresa.

Controlar mecanismos para la notificación de brechas de privacidad.

Establecer roles y responsabilidades claras sobre los tratamientos.

Garantizar a los propietarios de los datos personales el ejercicio de sus derechos.





Seguridad de la Información



Además, la recogida, tratamiento, archivo y custodia de los datos personales recopilados con motivo del registro horario deben cumplir las medidas técnicas, organizativas y de seguridad, indicadas en la siguiente normativa:

RGPD. Reglamento General de Protección de Datos.

LOPDGDD. Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales. Adaptación a España del RGPD europeo.

Estar certificados, en este caso, en la ISO 27001, Sistema de Gestión de la Seguridad de la Información de la organización, da muestras de:

Garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial

Independientemente que se respetan las leyes y normativas que sean de aplicación

Compromiso de la directiva de la organización con la seguridad de la información.



El alcance de las certificaciones de MHP





Es también IMPORTANTE tener en cuenta y entender el alcance de lo certificado en una auditoría.

Así, por ejemplo, en MHP:



Alcance de la certificación ISO 27701



Abarca:

Para las actividades de:

Sistema de Gestión de Información Personal relativo a los servicios de:

• Sistema integral de control de horario mediante la identificación del usuario a través de terminal dedicado (huella, tarjeta RfiD, tarjeta magnética, patrón biométrico), app móvil, web-pin, etc., así como los interfaces para la interoperabilidad con sistemas de clientes, desarrollo y mantenimiento de la plataforma tecnológica “Portal Horario”.

• Consultoría e implantación del Sistema Integral de Control Horario.

• Recogida, transmisión y tratamiento de datos de gestión horaria.

• Soporte a usuarios de la plataforma software “Portal Horario”.

que presta MHP Servicios de Control, S.L. en el rol de Encargado de Tratamiento, mediante la aplicación de los requisitos y directrices de ISO/IEC 27701:2019, según declaración de aplicabilidad versión 7 de 29/07/2022.





Alcance de la certificación ISO 27001



Abarca:

para las actividades de:

El Sistema de Información que soportan los procesos de:

• Desarrollo y mantenimiento de la plataforma tecnológica “Portal Horario” para el servicio Integral de Control Horario mediante la identificación del usuario a través de terminal dedicado (huella, tarjeta RfiD, tarjeta magnética, patrón biométrico) app móvil, web-pin, etc., así como los interfaces para la interoperabilidad con sistema de clientes.

• Consultoría e implantación del Sistema Integral de Control Horario.

• Recogida, transmisión y tratamiento de datos de gestión horaria.

• Soporte a usuarios de la plataforma “Portal Horario", según declaración de Aplicabilidad vigente, versión 7 de 29-07-2022.



¿Qué quiere decir esto?



En MHP entendemos desde el principio que el registro horario de la jornada del empleado, implica ir de la mano de un sistema que garantice la protección de datos personales y la seguridad de la información.

Por este motivo, el Sistema Integral de Control Horario de MHP incluye Asesoramiento Legal.

Esto es, acompañamiento y asesoramiento jurídico para una correcta adecuación legal en la aplicación del RGPD y la LOPDGDD durante todo su proceso de implantación.

Contratando a MHP como proveedor de registro horario, el cliente tendrá la seguridad de que con su elección, el tratamiento de los datos biométricos o cualquier otro método de fichaje elegido se lleva a cabo, cumpliendo con las medidas de seguridad, técnicas y organizativas legalmente exigidas.



¿Qué ocurre si el proveedor que elijo para el registro horario de mi empresa no se ocupa de la protección de datos y la seguridad de la información?



Para más información sobre registro horario para tu empresa u organización, con plenas garantías, en MHP estamos muy cerca: