control laboral y RGPD

CONTROL DE JORNADA LABORAL I LA SEVA REPERCUSSIÓ EN LA PROTECCIÓ DE DADES PERSONALS

L’obligació de portar un control de la jornada laboral dels treballadors, porta també aparellades obligacions en matèria de protecció de dades (RGPD i LOPDGDD) i en particular si aquest control es realitza per mitjans electrònics, entre elles:

  1. Tenir en compte el dret a la protecció de dades personals dels empleats com un dels criteris a l’hora de triar l’eina de sistema de control, que és un dels principis bàsics del RGPD (privacitat des del disseny).
  2. Preveure la creació de l’activitat del tractament concreta en el Registre d’Activitats del Tractament o incorporar-la a les activitats del tractament ja previstes en aquest, establint les finalitats d’aquest tractament i el període de conservació de les dades.
  3. Informar els empleats de l’aplicació de tals mesures i recollint, si escau, el seu consentiment explícit.
  4. Subscriure contracte amb encàrrec del tractament (si l’eina de control electrònica la desenvolupa i manté un proveïdor extern).

En el cas de la identificació mitjançant l’empremta dactilar en un dispositiu de control horari, o d’accés a les instal·lacions, seran més les obligacions ja que és una dada biomètrica, qualificat pel RGPD com de categoria especial, havent de realitzar una Avaluació d’Impacte que inclourà l’anàlisi, valoració i avaluació de la necessitat i la proporcionalitat del tractament de l’empremta dactilar respecte a la finalitat de portar el control horari i/o d’accés, així com l’anàlisi, valoració i avaluació dels riscos per als drets i llibertats dels interessats per la naturalesa, abast, context o finalitats del tractament.

Les autoritats de control indiquen que, de ser possible, s’instal·lin sistemes de reconeixement d’empremta dactilar que permetin el no haver d’incorporar els mitjans de verificació (algorisme de l’empremta dactilar del treballador) al sistema informàtic de l’empresa, ni al del proveïdor del servei.

Des de Lladó Grup Consultor podem:

Adequar a la seva empresa a la normativa de protecció de dades (RGPD i LOPDGDD)

  • Facilitar-li l’eina tecnològica per a implantar el Control de Jornada amb aquests requeriments.
  • Dur a terme l’Avaluació d’Impacte, prèvia a aquesta implantació (o posterior, si ja disposa de l’eina però no la va dur a terme en el seu moment).
  • Adequar, legalment, el seu lloc web i les seves xarxes socials corporatives.

En Lladó Grup Consultor estarem encantats de poder-li ampliar més informació sobre tots els dubtes i necessitats que tingui la seva empresa