En muchos lugares de trabajo, el registro del tiempo se hace ahora digitalmente. Esto suele aportar más transparencia y ahorra tiempo y esfuerzo. Por otro lado, también significa que el empresario tiene que ocuparse del tratamiento de los datos de los empleados.
El problema
Para el empresario, las ventajas de la registro digital de tiempo son evidentes. La documentación precisa y trazable del tiempo de trabajo con relativamente poco esfuerzo y prácticamente sin pérdida de tiempo son las principales ventajas.
Con los datos recogidos por tarjetas con chip, transpondedores o aplicaciones en teléfonos móviles, también se pueden rastrear con gran precisión el comportamiento laboral y los perfiles de movimiento de los empleados. Estos peligros ya están presentes en la empresa. Además, los datos también podrían ser víctimas de un ataque de piratas informáticos desde el exterior, al igual que todos los demás datos almacenados. Si también se ven afectados los datos biométricos de los empleados utilizados para el registro horario, el acceso por parte de personas no autorizadas puede tener consecuencias aún mayores.
La empresa se ve a sí misma en el registro digital de tiempo El reto consiste en proteger los datos y la privacidad de los empleados.
Debe tenerse en cuenta
En la mayoría de los casos, el tratamiento de datos en el registro de tiempos puede justificarse generalmente por el hecho de que sirve para la ejecución de la relación laboral (§ 26 I BDSG). De este modo, las horas de trabajo pueden contabilizarse de forma precisa y justa. Esto también redunda en interés legítimo del empresario (art. 326 I BDSG, art. 88 I DSGVO).
Sin embargo, si el registro del tiempo se realiza digitalmente, los datos están expuestos a un riesgo mayor que con las soluciones analógicas. Aquí debe prestarse especial atención a la limitación de la finalidad (art. 5 I lit. b GDPR). Si el empresario recopila los datos para el registro del tiempo, sólo podrá utilizarlos para este fin y no podrá, por ejemplo, crear un perfil de movimiento del empleado. Por otra parte, el empresario puede registrar cuándo el empleado está presente o ausente (especialmente en caso de horario flexible), pero no registrar específicamente por qué está ausente (por ejemplo, puede registrarse "ausencia por enfermedad", pero no la enfermedad concreta). En tal caso interés legítimo y violan la protección de datos.
Particularidades del registro biométrico del tiempo
Si el empresario capta la huella dactilar o el iris del empleado mediante un escáner durante el registro horario, se puede identificar al empleado de forma bastante inequívoca y asignarlo a los datos, pero, por otro lado, se tratan datos de la categoría especial (art. 9 I DSGVO), que son especialmente dignos de protección.
§ El artículo 26 III de la BDSG permite el tratamiento de estos datos si es necesario para el ejercicio o el cumplimiento de derechos y obligaciones en el marco de una relación laboral. Para determinar si éste es el caso en una empresa concreta, la protección de la categoría especial de datos personales con el nivel de seguridad exigido en la empresa (sensibilidad de los datos, etc.). Cuanto más sensibles sean la información y los datos que puedan encontrarse en el lugar de trabajo, más permisible será el control de acceso biométrico (con registro horario).
Un procedimiento transparente es siempre crucial para el empresario. En cualquier caso, hay que buscar el asesoramiento de expertos sobre la cuestión de qué métodos son los más adecuados en la propia empresa y cómo pueden aplicarse.
En el futuro, también se esperan nuevas normativas del legislador alemán sobre el registro de tiempos. Más información aquí.
¿Necesita asesoramiento sobre protección de datos en los procesos de su empresa o busca un responsable de protección de datos externo? Nuestro equipo de expertos estará encantado de ayudarle. Póngase en contacto con nosotros