En muchos lugares de trabajo, el registro del tiempo se hace ahora digitalmente. Esto suele aportar más transparencia y ahorra tiempo y esfuerzo. Por otro lado, también significa que el empresario tiene que ocuparse del tratamiento de los datos de los empleados.
El problema
Para el empresario, las ventajas del registro digital del tiempo son evidentes. Las principales ventajas son la documentación precisa y trazable del tiempo de trabajo con relativamente poco esfuerzo y casi ninguna pérdida de tiempo.
Con los datos recogidos por tarjetas con chip, transpondedores o aplicaciones en teléfonos móviles, también se pueden rastrear con gran precisión el comportamiento laboral y los perfiles de movimiento de los empleados. Estos peligros ya están presentes en la empresa. Además, los datos también podrían ser víctimas de un ataque de piratas informáticos desde el exterior, al igual que todos los demás datos almacenados. Si también se ven afectados los datos biométricos de los empleados utilizados para el registro horario, el acceso por parte de personas no autorizadas puede tener consecuencias aún mayores.
La empresa se enfrenta al reto de mantener la protección de los datos de los empleados y la privacidad en el registro digital del tiempo.
Debe tenerse en cuenta
En la mayoría de los casos, el tratamiento de datos en el registro de tiempos puede justificarse generalmente por el hecho de que sirve para la ejecución de la relación laboral (§ 26 I BDSG). De este modo, las horas de trabajo pueden contabilizarse de forma precisa y justa. Esto también redunda en interés legítimo del empresario (art. 326 I BDSG, art. 88 I DSGVO).
Sin embargo, si el registro del tiempo se hace digitalmente, los datos están expuestos a un riesgo mayor que con las soluciones analógicas. Debe prestarse especial atención a la limitación de la finalidad (art. 5 I lit. b DSGVO). Si el empresario recoge los datos para registrar el tiempo, sólo podrá utilizarlos con este fin y no podrá, por ejemplo, crear un perfil de movimiento del empleado. Por otra parte, el empresario puede registrar cuándo el empleado está presente o ausente (especialmente en el caso de horarios de trabajo flexibles), pero puede no registrar específicamente por qué el empleado está ausente (por ejemplo, puede registrarse "ausencia por enfermedad", pero no la enfermedad concreta). Esto excedería el interés legítimo y violaría la protección de datos.
Particularidades del registro biométrico del tiempo
Si el empresario capta la huella dactilar o el iris del empleado mediante un escáner durante el registro horario, se puede identificar al empleado de forma bastante inequívoca y asignarlo a los datos, pero, por otro lado, se tratan datos de la categoría especial (art. 9 I DSGVO), que son especialmente dignos de protección.
§ El artículo 26 III de la BDSG permite el tratamiento de estos datos si es necesario para el ejercicio o el cumplimiento de derechos y obligaciones en el marco de una relación laboral. Para determinar si este es el caso en una empresa concreta, debe sopesarse la protección de la categoría especial de datos personales con el nivel de seguridad requerido en la empresa (sensibilidad de los datos, etc.). Cuanto más necesitados de protección y seguridad estén la información y los datos que puedan encontrarse en el lugar de trabajo, más probable será que se permita el control de acceso biométrico (con registro horario).
Un procedimiento transparente es siempre crucial para el empresario. En cualquier caso, hay que buscar el asesoramiento de expertos sobre la cuestión de qué métodos son los más adecuados en la propia empresa y cómo pueden aplicarse.
En el futuro, también se esperan nuevas normativas del legislador alemán sobre el registro de tiempos. Más información aquí.
¿Necesita asesoramiento sobre protección de datos en los procesos de su empresa o busca un responsable de protección de datos externo? Nuestro equipo de expertos estará encantado de ayudarle. Póngase en contacto con nosotros