Dende a perspectiva do dereito á protección de datos deben de terse en conta certos aspectos que confluen co sistema de rexistro horario, os cales analizaremos a continuación.
En primeiro lugar, o dereito á protección de datos en ningún caso limita as opcións dunha empresa en relación ao sistema de rexistro elexido, ainda que se considera que debe de utilizarse o método menos invasivo para os traballadores/as, de quen non é necesario recabar o seu consentimento, por regla xeral senón que, a base xurídica, reside na obriga legal de todas as empresas en contar cun sistema de fichaxe no que os traballadores reflexen as horas de traballo realizadas.
Co amparo legal na normativa laboral, a normativa en materia de protección de datos non pode obstaculizar a transmisión da información destes rexistros á Inspección de Traballo e Seguridade Social, cando así o solicite no exercicio das suas funcións (Art. 18 da Ley 23/2015, de 21 de julio, ordenadora do sistema de inspección de traballo).
Os datos recollidos no sistema de fichaxe deben ser os mínimos imprescindibles que permitan reflexar as horas de traballo realizadas e os mesmos non poden ser utilizados para finalidades distintas ás de control da xornada, podendo o traballador/a exercitar os seus dereitos en materia de protección de datos (acceso, rectificación, oposición e supresión), en calquera momento.
O responsable dos datos volcados nos sistemas de rexistro será a empresa frente aos traballadores/as, sin perxuicio de que os proveedores que instalen ditos dispositivos, actúen como encargados de tratamento, coas obrigas que elo conleva.
A empresa como responsable dos datos, deberá de contar coas medidas de seguridade adecuadas, evitando en todo caso o acceso de persoas non autorizadas, incluso de traballadores/as, si ese acceso implica que poidan acceder a datos persoáis doutros compañeiros/as.
Por outra banda, non podemos perder de vista, aqueles sistemas implantados polas empresas que implican tratamento de datos biométricos, como a huella dixital, posto que a Agencia Española de Protección de Datos, considera o tratamento destos datos de alto risco, ao tratarse de categorías especiáis de datos. Esta tipoloxía de datos, para poder levar a cabo o seu tratamento, precisa que exista unha circunstancia que levante a prohibición do seu tratamento e ademáis unha condición que o lexitime, de acordo aos novos criterios da Agencia Española de Protección de Datos, que considera que as bases legáis que consideraba válidas anteriormente para o uso destos datos, non son suficientes, tendo que cumplirse unha serie de excepcións recollidas no artigo 9.2 do RGPD.
Algunhas autoridades, suxeriron que o consentimento expreso do traballador/a podría permitir ás empresas o uso destos dispositivos de tratamento de datos biométricos, como huella ou reconcocemento facial, sen embargo, ponse en dúbida que ese consentimento dos traballadores/as, sexa libre e voluntario.
A Autoridad Catalana de Protección de Datos (APDCAT),por exemplo, comparte este criterio, sempre e cando se lle ofrezca aos traballadores/as unha alternativa que non implique o uso de datos biométricos, a través dunha tarxeta de fichaxe ou un código persoal.
En todo caso, a implementación dunha medida deste calibre en calquera empresa, especialmente no momento en que nos atopamos, no que o rexistro laboral está no punto de mira, debe de estudarse dende o prisma da legalidade, proporcionalidade e necesidade de implementar dita medida, para evitar inxerencias na privacidade dos traballadores/as e garantir así os seus dereitos.
