El control horario en la empresa es obligatorio en España, pero debe implantarse respetando la normativa de protección de datos. Registrar la jornada no autoriza a recopilar más información de la necesaria ni a vigilar de forma permanente a la plantilla.

La base jurídica habitual para tratar estos datos es el cumplimiento de una obligación legal: el artículo 34.9 del Estatuto de los Trabajadores exige registrar la jornada de cada persona trabajadora. Por tanto, en términos generales, no se necesita el consentimiento del trabajador para implantar el sistema de registro horario.
En este artículo vamos a tratar...
Qué datos puede tratar la empresa
- Identificación de la persona trabajadora.
- Hora de inicio y fin de la jornada.
- Pausas o interrupciones cuando sean necesarias para calcular la jornada.
- Registros técnicos imprescindibles para acreditar el fichaje y resolver incidencias.
La empresa debe aplicar minimización: solo deben recogerse los datos necesarios para cumplir la finalidad de registro de jornada, no información adicional por comodidad o control general.
Obligaciones de protección de datos
- Informar a la plantilla: explicar quién trata los datos, con qué finalidad, base jurídica, plazos de conservación, destinatarios y derechos.
- Limitar la finalidad: los datos del registro horario no deben reutilizarse para fines incompatibles.
- Controlar accesos: solo deben acceder las personas autorizadas por razón de sus funciones.
- Conservar durante el plazo exigido: y eliminar o bloquear los datos cuando ya no sean necesarios.
- Documentar el tratamiento: incluirlo en el registro de actividades y revisar riesgos si el sistema es intrusivo.
Geolocalización y fichaje desde el móvil
Si el sistema usa geolocalización, la finalidad debe estar claramente justificada. La AEPD recuerda que, si la geolocalización se usa para registrar la jornada, no puede convertirse en un seguimiento constante de la ubicación del trabajador. Deben aplicarse proporcionalidad, transparencia y limitación de finalidad.
Además, imponer el uso del móvil personal del trabajador puede generar problemas de privacidad y de medios. Es preferible facilitar sistemas corporativos o alternativas menos invasivas cuando sea posible.
Biometría en el control horario
Los sistemas biométricos, como huella o reconocimiento facial, tratan categorías especiales de datos. Por eso exigen un análisis especialmente riguroso de necesidad, proporcionalidad, base jurídica y medidas alternativas menos intrusivas. No deben implantarse por simple comodidad.
Checklist para implantar un sistema de control horario
- Elegir una herramienta proporcional al tamaño y actividad de la empresa.
- Evitar recopilar ubicación, biometría u otros datos si no son estrictamente necesarios.
- Informar por escrito a trabajadores y, cuando proceda, a la representación legal.
- Configurar permisos de acceso y medidas de seguridad.
- Definir plazos de conservación y procedimiento de incidencias.
- Revisar el contrato con el proveedor si accede a datos personales.
Fuentes oficiales recomendadas
- AEPD: consentimiento y control horario.
- AEPD: registro de jornada y protección de datos.
- AEPD: guía de protección de datos en relaciones laborales.
Conclusión
El control horario debe cumplir la obligación laboral sin convertirse en una herramienta de vigilancia excesiva. La clave está en informar bien, recoger solo los datos necesarios, limitar accesos y elegir sistemas proporcionados.





Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!