¿Qué debe tenerse en cuenta desde la perspectiva del derecho a la protección de datos en el registro de la jornada laboral?

El control horario del personal laboral es una obligación legal para todas las organizaciones, pero su implementación debe ajustarse a la normativa de protección de datos. Desde la recopilación hasta el almacenamiento y uso de la información, es esencial garantizar la privacidad de los trabajadores y evitar posibles vulneraciones de sus derechos. 

Los registros de inicio y finalización de la jornada laboral deben conservarse durante cuatro años y estar disponibles para las personas trabajadoras, sus representantes legales y la Inspección de Trabajo y Seguridad Social. Cualquier medio de almacenamiento es válido, siempre que asegure la preservación, fiabilidad e invariabilidad del contenido con el tiempo. 

¿Qué aspectos hay que tener en cuenta desde la perspectiva de la LOPDGDD y el RGPD? ¡Sigue leyendo! A continuación, te contamos todas las claves:  

• El sistema de registro horario debe ser el menos invasivo posible.
• La base jurídica es la citada obligación legal y no el consentimiento de las personas trabajadoras. 
• Se podrá transmitir la información pertinente del registro de jornada laboral del empleado para cumplir con una obligación legal a la Inspección de Trabajo y Seguridad Social, cuando así lo reclame en el ejercicio de sus funciones (art.18 de la Ley 23/2025, de 21 de julio ordenadora del sistema de Inspección de Trabajo y Seguridad Social). 
• La persona trabajadora tendrá derecho a ser informada y, en su caso, a ejercitar los derechos de acceso, rectificación, oposición y supresión. 
• El registro de jornada deber estar incluido en el Registro de las Actividades de Tratamiento (art.30 RGPD). 
• El registro de jornada no debe incluir más datos personales que los imprescindibles (principio de minimización). 
• El registro no puede ser de acceso público ni estar situado en un lugar visible para cualesquiera personas trabajadoras, clientes o proveedores. 
• La empresa empleadora actuará como responsable del tratamiento respecto de las personas trabajadoras, sin perjuicio de que los proveedores externos de los sistemas de registro se conviertan en encargados del tratamiento con las obligaciones que respectivamente incumben a unos y otros. 
• Los datos del registro no pueden ser utilizados con finalidades distintas al control de la jornada de trabajo (principio de limitación de la finalidad). El registro horario es un instrumento para verificar la jornada laboral diaria realizada por cada persona trabajadora y su finalidad es crear un marco de seguridad jurídica en las recíprocas relaciones de personas trabajadoras y empresas. 
• Las medidas de seguridad en los tratamientos con la finalidad del control de jornada dependen del sistema utilizado y del concreto tipo de datos objeto de tratamiento. Deberá evitarse el acceso de personas no autorizadas, inclusive las propias personas trabajadoras si ese acceso permite comprobar datos de otros compañeros.  
• La empresa debe respetar la confidencialidad de los datos del registro. La publicidad de esos datos está limitada a las personas autorizadas por ley.

Conclusión

En resumen, el control horario no solo es una obligación legal para las organizaciones, sino también un proceso que debe realizarse cumpliendo con la normativa de protección de datos, garantizando la privacidad y los derechos de los trabajadores. La correcta gestión de estos registros implica aplicar principios clave del RGPD y la LOPDGDD, como la minimización de datos, la limitación de la finalidad, y la adopción de medidas de seguridad adecuadas para evitar accesos no autorizados. Además, es fundamental informar a las personas trabajadoras sobre el tratamiento de sus datos y permitirles ejercer sus derechos.