Que datos persoais se tratan no control horario
Un sistema de fichaxe trata, como mínimo:
- Identidade do traballador (nome, código, DNI).
- Hora e data de cada fichaxe.
- Asignación a centro de traballo ou quenda.
Dependendo do sistema, poden engadirse: localización do fichaxe (xeolocalización), pegada ou recoñecemento facial (biometría), IP do dispositivo, identificador do dispositivo, fotografía do traballador. Cada dato adicional aumenta a responsabilidade da empresa como responsable do tratamento.
Bases xurídicas para o tratamento
O RXPD esixe unha base xurídica para calquera tratamento de datos persoais. No control horario, as bases máis habituais son:
- Obriga legal (artigo 6.1.c do RXPD): o rexistro de xornada é obrigatorio por lei.
- Execución do contrato (artigo 6.1.b): o rexistro forma parte do cumprimento do contrato laboral.
- Interese lexítimo (artigo 6.1.f): para tratamentos accesorios proporcionados.
O consentimento do traballador raramente é unha base válida na relación laboral, dada a asimetría entre as partes.
Principio de minimización
A empresa debe tratar só os datos estritamente necesarios para a finalidade. Se a finalidade é rexistrar a xornada, non se xustifica tratar datos adicionais como xeolocalización continua, capturas de pantalla, control do rato ou seguimento do ordenador. Estes tratamentos requiren xustificación específica e, en moitos casos, son desproporcionados.
Xeolocalización no fichaxe
A AEPD emitiu criterios sobre a xeolocalización aplicada ao control horario. A idea central: o GPS só se xustifica cando achega valor á finalidade concreta (acreditar presenza en obra, comerciais en ruta) e limítase ao momento do fichaxe, non a seguimento continuo. Para máis detalle, mira control horario con xeolocalización.
Biometría: prudencia máxima
A AEPD considera que o tratamento de datos biométricos no control horario (pegada, facial) é desproporcionado salvo casos moi concretos. A pegada ou o rostro son datos especialmente protexidos e a empresa debe poder xustificar por que non son válidas alternativas menos invasivas (PIN, tarxeta, app móbil). Para máis detalle, mira control horario biométrico.
Acceso aos rexistros
- O traballador pode acceder aos seus propios rexistros (dereito de acceso).
- Os representantes legais poden acceder a datos agregados, non individuais sen xustificación.
- A Inspección de Traballo pode acceder ao rexistro completo na súa actuación.
- Outros traballadores non deben ter acceso aos rexistros alleos.
Prazos de conservación
O rexistro de xornada debe conservarse catro anos a contar desde cada xornada. Pasado ese prazo, os datos deben eliminarse ou anonimizarse, salvo que exista outra obriga legal que xustifique a súa conservación (por exemplo, un litixio en curso).
Erros RXPD comúns
- Non informar ao traballador antes de implantar o sistema.
- Activar xeolocalización continua sen xustificar.
- Recoller biometría sen valorar alternativas.
- Dar acceso ao sistema a persoas sen necesidade operativa.
- Conservar datos máis alá dos catro anos sen xustificación.
- Non incluír o tratamento no rexistro de actividades do responsable.
- Non asinar contrato de encargo do tratamento co provedor cloud.
O rexistro de xornada tamén é tratamento de datos
Rexistrar a xornada implica tratar datos persoais da plantilla, así que o cumprimento non remata na obriga laboral: comeza tamén a obriga de protección de datos. Isto non significa que rexistrar sexa problemático —é obrigatorio e lexítimo— senón que hai que facelo ben: cunha base xurídica clara, informando ás persoas traballadoras, recollendo só os datos necesarios (minimización) e cun contrato de encargo de tratamento co provedor que aloxe os fichaxes. O choque máis habitual entre cumprir o rexistro e respectar a privacidade aparece cando se engade xeolocalización ou biometría "porque se pode": aí é onde o principio de proporcionalidade decide, e onde máis empresas se equivocan por exceso.
Checklist de protección de datos no rexistro
| Punto | Que esixe |
|---|---|
| Base xurídica | Documentada (cumprimento de obriga legal) |
| Información á plantilla | Que se recolle, para que, canto se conserva |
| Minimización | Só datos necesarios; non xeolocalización por defecto |
| Encargo de tratamento | Contrato co provedor cloud |
| Conservación | O prazo do rexistro, sen excesos |
A xeolocalización e a biometría teñen a súa propia análise en control horario con xeolocalización e control horario biométrico.
Caso práctico, erros e fonte oficial
Unha empresa activou xeolocalización continua na app de fichaxe sen informar nin avaliar proporcionalidade. Unha reclamación da plantilla obrigou a revisalo: abondaba o selo do fichaxe, non o rastrexo. Reconfiguraron a ubicación só no instante do fichaxe, informada, e o problema desapareceu. Os erros típicos son: recoller máis do necesario, non informar e non asinar encargo de tratamento co provedor. Para orientarse, a Axencia Española de Protección de Datos publica criterios sobre control laboral; esta páxina é orientativa e non substitúe asesoramento especializado. Se queres cumprir o rexistro sen recoller datos de máis, podes comparar unha ferramenta que se limite ao necesario. Marco xeral na guía pilar e a parte laboral en a lei de control horario.
Cumprir o rexistro e respectar a privacidade non se contrapoñen
Convén pechar desfacendo un falso dilema: rexistrar a xornada e respectar a protección de datos non son obxectivos enfrontados, son dúas obrigas que se cumpren á vez se o sistema se deseña ben. O conflito só aparece cando se recolle máis do necesario —xeolocalización continua, biometría sen xustificar— "porque a ferramenta o permite". Se o sistema se limita ao que o rexistro necesita (entrada, saída, pausas, con selo), informa á plantilla e asina o encargo de tratamento co provedor, non hai tensión: cúmprese a obriga laboral sen invadir a privacidade. A regra práctica é a minimización: ante calquera dato extra, preguntarse se o rexistro o necesita de verdade ou só é cómodo de ter; se é o segundo, non se recolle. Así, protección de datos deixa de ser un obstáculo e pasa a ser, simplemente, facer o rexistro ben. O marco laboral está en a lei de control horario e o caso de mobilidade en control horario con xeolocalización.
Preguntas frecuentes
¿Podo usar xeolocalización no fichaxe sen máis?
Só se é proporcionada: limitada ao instante do fichaxe, cunha finalidade real (traballo sen centro fixo), informada e minimizada. O rastrexo continuo durante a xornada dificilmente supera o test de proporcionalidade.