Registro horari i protecció de dades: obligacions vigents i riscos de l'ús de biometria
El registre de jornada continua sent una de les matèries amb major volum d'actuacions inspectores i de conflictivitat laboral. L'obligació afecta a totes les empreses i ha d'aplicar-se a la totalitat de la plantilla, amb independència de la grandària o del sector. En els últims anys, a més, ha cobrat especial rellevància l'enfocament de protecció de dades, ja que alguns sistemes de control horari incorporen tecnologies biomètriques com a empremta dactilar o reconeixement facial.
1. Què exigeix actualment la normativa sobre registre horari
L'article 34.9 de l'Estatut dels Treballadors estableix l'obligació de garantir el registre diari de jornada, incloent-hi l'horari concret d'inici i finalització de la jornada de cada persona treballadora. El sistema ha de ser fiable, accessible i verificable, i els registres han de conservar-se durant quatre anys.
L'empresa ha d'organitzar i documentar el sistema de registre en els termes previstos legalment i, si és el cas, d'acord amb la negociació col·lectiva o l'acord d'empresa. En la pràctica, el risc no es limita a l'absència total de registre, sinó també als registres merament formals que no reflecteixen la jornada real o que permeten modificacions sense traçabilitat.
2. Errors freqüents que provoquen sancions i reclamacions
- Registres idèntics tots els dies o generats de manera automàtica sense relació amb la jornada efectivament realitzada.
- Falta de registre d'incidències, correccions o anomalies, o absència de traçabilitat de canvis.
- Teletreball o flexibilitat horària sense control real del temps de treball.
- No conservar els registres durant el termini exigit o no poder aportar-los davant requeriment d'Inspecció.
- Confondre registre de jornada amb control de presència, sense reflectir l'inici i fi de la jornada real.
3. Registre horari i protecció de dades: especial atenció a la biometria
L'ús d'empremta dactilar o reconeixement facial per a fitxar implica el tractament de dades biomètriques. Aquestes dades, quan s'empren per a identificar de manera única a una persona, es consideren una categoria especial de dades en l'article 9 del Reglament General de Protecció de Dades. Per això, la seva utilització exigeix una justificació reforçada i garanties addicionals.
En l'àmbit laboral, el criteri general és que l'empresa ha d'optar per mesures proporcionals i necessàries. Atès que per al registre horari existeixen alternatives menys intrusives, com a targetes, codis personals, aplicacions de fitxatge o sistemes d'usuari i contrasenya, el recurs a biometria sol ser difícil de justificar en la majoria d'organitzacions.
En conseqüència, excepte supòsits excepcionals degudament motivats, documentats i amb mesures de compliment reforçades, no resulta recomanable implantar sistemes biomètrics per al registre horari. Quan es pretengui utilitzar biometria, és clau analitzar la base jurídica, aplicar minimització, avaluar riscos i aplicar mesures tècniques i organitzatives adequades.
4. Reforma en tramitació: reforç del control horari i traçabilitat
En el pla normatiu, el Govern ha manifestat la seva intenció de reforçar les exigències de control horari i de traçabilitat del registre, en el marc de la reducció de jornada i de la modernització del control del temps de treball. A la data d'aquesta publicació, determinades mesures es troben en fase d'anunci i tramitació, per la qual cosa convé a les empreses anticipar-se revisant els seus sistemes, polítiques internes i evidències documentals.
Legislació i criteris aplicables
- Reial decret legislatiu 2/2015, de 23 d'octubre, pel qual s'aprova el text refós de la Llei de l'Estatut dels Treballadors, article 34.9.
- Reial decret llei 8/2019, de 8 de març, de mesures urgents de protecció social i de lluita contra la precarietat laboral en la jornada de treball.
- Reial decret legislatiu 5/2000, de 4 d'agost, pel qual s'aprova el text refós de la Llei sobre Infraccions i Sancions en l'Ordre Social (LLISOS), en particular l'article 7.5.
- Reglament (UE) 2016/679 (RGPD), article 9 (categories especials de dades), i principis de l'article 5.
- Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).
SFAbogados assessora a empreses en la implantació i revisió del registre horari, així com en el compliment de protecció de dades en sistemes de control de jornada i en la defensa davant requeriments d'Inspecció de Treball.
