Qué deben tener en cuenta los empresarios en materia de protección de datos al utilizar el registro digital de tiempos

En muchos lugares de trabajo, el tiempo de trabajo se registra ahora digitalmente. Aunque esto suele proporcionar más transparencia y ahorrar tiempo y esfuerzo, también significa que los empresarios tienen que ocuparse de cómo manejar los datos de sus empleados.

El problema

Para el empresario, las ventajas del registro digital del tiempo son evidentes: documentación precisa y rastreable del tiempo de trabajo con relativamente poco esfuerzo y casi ninguna pérdida de tiempo.

Con los datos recogidos por tarjetas con chip, transpondedores o aplicaciones en teléfonos móviles, también se pueden rastrear con gran precisión el comportamiento laboral y los perfiles de movimiento de los empleados. Estos peligros ya están presentes en la empresa. Además, los datos también podrían ser víctimas de un ataque de hackers externos o similares, al igual que el resto de datos almacenados por la empresa. Si también se ven afectados los datos biométricos de los empleados utilizados para el registro horario, el acceso por parte de personas no autorizadas puede tener consecuencias aún mayores.

La empresa se enfrenta al reto de mantener la protección de los datos de los empleados y la privacidad en el registro digital del tiempo.

Debe tenerse en cuenta

En la mayoría de los casos, el tratamiento de datos en el registro de tiempos puede justificarse generalmente por el hecho de que sirve para la ejecución de la relación laboral (§ 26 I BDSG). De este modo, las horas de trabajo pueden contabilizarse de forma precisa y justa. Esto también redunda en interés legítimo del empresario (art. 326 I BDSG, art. 88 I DSGVO).

Sin embargo, si el registro del tiempo se hace digitalmente, los datos están expuestos a un riesgo mayor que con las soluciones analógicas. Debe prestarse especial atención a la limitación de la finalidad (art. 5 I lit. b DSGVO). Si el empresario recoge los datos para registrar el tiempo, sólo podrá utilizarlos con este fin y no podrá, por ejemplo, crear un perfil de movimiento del empleado. Por otra parte, el empresario puede registrar cuándo el empleado está presente o ausente (especialmente en el caso de horarios de trabajo flexibles), pero puede no registrar específicamente por qué el empleado está ausente (por ejemplo, puede registrarse "ausencia por enfermedad", pero no la enfermedad concreta). Esto excedería el interés legítimo y violaría la protección de datos.

Particularidades del registro biométrico del tiempo

Si el empresario capta la huella dactilar o el iris del empleado mediante un escáner durante el registro horario, se puede identificar al empleado de forma bastante inequívoca y asignarlo a los datos, pero, por otro lado, se tratan datos de la categoría especial (art. 9 I DSGVO), que son especialmente dignos de protección.

• El artículo 26 III de la BDSG permite el tratamiento de estos datos si es necesario para el ejercicio o el cumplimiento de derechos y obligaciones en el marco de una relación laboral. Para determinar si éste es el caso en una empresa concreta, debe sopesarse la protección de la categoría especial de datos personales con el nivel de seguridad requerido en la empresa (sensibilidad de los datos, etc.). Cuanto más necesitados de protección y seguridad estén la información y los datos que puedan encontrarse en el lugar de trabajo, más probable será que se permita el control de acceso biométrico (con registro horario).

Un procedimiento transparente es siempre crucial para el empresario. En cualquier caso, hay que buscar el asesoramiento de expertos sobre la cuestión de qué métodos son los más adecuados en la propia empresa y cómo pueden aplicarse.