¿Están protegidos los datos personales de los trabajadores en el control horario?
El profesor Rafael Gómez Gordillo de la Universidad Pablo de Olavide propone la negociación colectiva como vía para atender la falta de jurisprudencia en la norma de registro de la jornada laboral. En su estudio, elaborado dentro del proyecto de investigación Los Derechos Fundamentales ante las Transformaciones Laborales en la Nueva Economía, propone que sea este tipo de negociación la que cubra este espacio provisionalmente, para acordar la forma en que se organiza y documenta el registro de jornada.
Un estudio de la Universidad Pablo de Olavide apunta al anonimato parcial del registro horario en las empresas, como modo de compatibilizar el derecho a la protección de datos y el derecho de acceso a esa información por parte de los representantes de los trabajadores. Rafael Gómez Gordillo es autor de un artículo, que expone la necesidad de atender desde la negociación colectiva aquellos aspectos donde aún falta jurisprudencia para aplicar la norma que regula el control de la jornada laboral.
El pasado año, el Gobierno central aprobó un real decreto que modificaba la función tradicional que el registro de entrada y salida de la plantilla tenía en las empresas. Con ello, se pretendía crear un “instrumento de lucha contra la precariedad laboral”, así como contra “los graves perjuicios que estas producen sobre los elementos esenciales de la relación de trabajo, salario y tiempo de trabajo, y sobre los ingresos del sistema de Seguridad Social”, señala el investigador.
El acceso de la representación de los trabajadores a esta información es un “elemento esencial” para la eficacia de esta medida, si bien la regulación deja en el aire algunos aspectos donde esta potestad y la normativa de protección de datos se encuentran. Así, Gómez Gordillo apunta a la falta de concreción en cuestiones como si debería haber o no límite en el número de personas que acceda a esta información, de disposiciones específicas sobre hasta dónde puede ser tratada, o si los representantes actúan como un tercero o como parte de la empresa al cumplir su función de vigilancia.
Para el jurista “no cabe duda de que los datos del registro horario deben ser considerados datos personales”, por lo que están sujetos a un “exigente marco garantista”. Para que la labor sindical, entre otras fórmulas de representación, sea efectiva, sin embargo, detecta la ausencia de medidas como la seudonimización. Una práctica que “permite el tratamiento de datos personales sin posibilidad de atribución, salvo que se disponga de información adicional”, siendo ilícito cualquier uso posterior que se dé a esa relación.
“Los tribunales deberán generar una nueva doctrina de jurisprudencia que garantice un uso adecuado de los datos, limitando los riegos ante eventuales violaciones de seguridad y, en su caso, permita identificar a los responsables”, subraya este profesor de la UPO. Ante ello, en su estudio, elaborado dentro del proyecto de investigación Los Derechos Fundamentales ante las Transformaciones Laborales en la Nueva Economía, propone que sea la negociación colectiva la que cubra este espacio provisionalmente, para acordar la forma en que se organiza y documenta el registro de jornada.
Ausencia normativa
En su artículo, Gómez Gordillo profundiza en otros aspectos de la normativa que aún requieren mayor luz. En este sentido, pone como ejemplo el caso de las empresas de trabajo temporal o las actividades que se desarrollan por contratas y subcontratas. “El nuevo precepto no se ha detenido a valorar las especialidades de los cada vez más frecuentes entornos laborales de carácter triangular”, señala. Así, apunta situaciones como que al incluir en el registro horario a personal de contratas y subcontratas, la empresa principal podría estar incurriendo en una cesión ilegal de trabajadores.
Otro de los aspectos donde se detiene el investigador es en analizar la forma jurídica que adquiere la representación de los trabajadores cuando accede a los datos del registro horario. En este sentido, señala dos: un tercero, es decir, como un miembro ajeno a la empresa, o una persona autorizada por esta.
Un detalle que, advierte, limita los supuestos de cesión de esta información y su tratamiento posterior. Mientras que la primera obliga a “cumplir con un bloque de exigencias excesivamente riguroso, pensadas para otro tipo de personas jurídicas”, el segundo exige un compromiso de coordinación entre empresa y representantes, “en la medida que las violaciones de la seguridad de los datos personales pueden acarrear responsabilidades administrativas”.
Suscríbete a nuestra newsletter
y recibe el mejor contenido de i+Descubre directo a tu email