Qué deben tener en cuenta los empresarios en materia de protección de datos al utilizar el registro digital de tiempos

En muchos lugares de trabajo, el tiempo de trabajo se registra ahora digitalmente. Aunque esto suele proporcionar más transparencia y ahorrar tiempo y esfuerzo, también significa que los empresarios tienen que ocuparse de cómo manejar los datos de sus empleados.

El problema

Para el empresario, las ventajas del registro digital del tiempo son evidentes: documentación precisa y rastreable del tiempo de trabajo con relativamente poco esfuerzo y casi ninguna pérdida de tiempo.

Con los datos generados por las tarjetas con chip, Transpondedores o aplicaciones Los teléfonos móviles, el comportamiento laboral y los perfiles de movimiento de los empleados también pueden rastrearse con gran precisión. Estos riesgos ya están presentes dentro de la empresa. Sin embargo, los datos también podrían ser víctimas de un ataque externo de piratas informáticos o similar, al igual que todos los demás datos almacenados por la empresa. Si la biometría Datos de los empleados En el caso de los sistemas de recogida de datos utilizados para el registro del tiempo, el acceso por parte de personas no autorizadas puede tener consecuencias aún mayores.

La empresa se enfrenta al reto del registro digital del tiempo, Protección de datos y privacidad de los empleados.

Debe tenerse en cuenta

En la mayoría de los casos, el tratamiento de datos para el registro del tiempo puede justificarse por el hecho de que sirve para el cumplimiento de la relación laboral (§ 26 I BDSG). De este modo, las horas de trabajo pueden calcularse de forma precisa y justa. Esto también está en el interés legítimo del empresario (Art. 326 I BDSG, Art. 88 I GDPR).

Sin embargo, si el registro del tiempo se realiza digitalmente, el los datos están expuestos a un riesgo mayor que con las soluciones analógicas. Debe prestarse especial atención a la limitación de la finalidad (art. 5 I lit. b GDPR). Si el empleador recopila los datos para el registro del tiempo, sólo podrá utilizarlos para este fin y no podrá, por ejemplo, crear un perfil de movimiento del empleado. Por otra parte, el empleador puede registrar cuándo el empleado está presente o ausente (especialmente en el caso de horarios de trabajo flexibles), pero no puede registrar específicamente por qué el empleado está ausente (por ejemplo, puede registrarse "ausencia por enfermedad", pero no la enfermedad concreta). En este caso interés legítimo y violan la protección de datos.

Particularidades del registro biométrico del tiempo

Si el empresario capta la huella dactilar o el iris del empleado mediante un escáner durante el registro horario, se puede identificar al empleado de forma bastante inequívoca y asignarlo a los datos, pero, por otro lado, se tratan datos de la categoría especial (art. 9 I DSGVO), que son especialmente dignos de protección.

• El artículo 26 III de la BDSG permite el tratamiento de dichos datos si es necesario para el ejercicio o el cumplimiento de derechos y obligaciones en el marco de una relación laboral. Para determinar si este es el caso en la empresa concreta, la protección de la categoría especial de datos personales con el nivel de seguridad exigido en la empresa (sensibilidad de los datos, etc.). Cuanto más sensibles sean la información y los datos que puedan encontrarse en el lugar de trabajo, más permisible será el control de acceso biométrico (con registro horario).

Un procedimiento transparente es siempre crucial para el empresario. En cualquier caso, hay que buscar el asesoramiento de expertos sobre la cuestión de qué métodos son los más adecuados en la propia empresa y cómo pueden aplicarse.