Cumplimiento LOPD/RGPD

Protección de datos en sistemas de control horario según normativa española

CUMPLIMIENTO GARANTIZADO

Gestionjornadalaboral.es cumple con el RGPD (UE) 2016/679 y LOPDGDD 3/2018

1. Marco Normativo Aplicable

En Gestionjornadalaboral.es desarrollamos nuestra actividad de acuerdo con el siguiente marco normativo en materia de protección de datos:

  • Reglamento (UE) 2016/679 (RGPD) - Reglamento General de Protección de Datos
  • Ley Orgánica 3/2018 (LOPDGDD) - Protección de Datos Personales y garantía de los derechos digitales
  • Real Decreto-ley 8/2019 - Sobre control de jornada laboral
  • Estatuto de los Trabajadores - Artículo 34 sobre jornada laboral

Base Legal Específica para Control Horario

El tratamiento de datos de fichajes y jornada laboral se fundamenta en el artículo 6.1.b) del RGPD (ejecución de contrato) y en la obligación legal del empresario establecida en el RD-ley 8/2019, que exige el registro diario de la jornada de todos los trabajadores.

2. Tratamiento de Datos en Control Horario

Categorías de Datos Tratados

Datos Identificativos
  • Nombre y apellidos del trabajador
  • DNI/NIE o documento identificativo
  • Datos de contacto profesional
Datos de Jornada Laboral
  • Registros de entrada y salida
  • Pausas y descansos registrados
Datos de Absentismo
  • Vacaciones
  • Ausencias

Finalidades del Tratamiento

  • Cumplimiento legal: Registro obligatorio de jornada según RD-ley 8/2019
  • Gestión laboral: Control de horarios, ausencias y vacaciones
  • Prevención de riesgos laborales: Control de tiempos de descanso
  • Auditoría laboral: Generación de informes para inspección de trabajo

3. Medidas de Seguridad Implementadas

Medidas Técnicas

  • Cifrado de datos: AES-256 para datos en tránsito y en reposo
  • Acceso por roles: Diferenciación entre administradores y trabajadores
  • Autenticación segura: Credenciales únicas y contraseñas encriptadas
  • Copias de seguridad: Backup diario en ubicaciones seguras
  • Registro de accesos: Trazabilidad completa de quién accede y cuándo

Medidas Organizativas

  • Acuerdos de confidencialidad: Con todo el personal con acceso a datos
  • Formación específica: En protección de datos para el equipo
  • Procedimientos documentados: Para gestión de incidencias de seguridad
  • Evaluaciones de impacto: Análisis periódico de riesgos
  • Registro de actividades de tratamiento: Actualizado según artículo 30 RGPD

4. Derechos de los Trabajadores

Como titular de los datos personales, cada trabajador tiene derecho a:

  • Acceso: Conocer qué datos suyos tratamos y obtener copia
  • Rectificación: Solicitar corrección de datos inexactos
  • Supresión: Solicitar eliminación cuando ya no sean necesarios
  • Limitación: Pedir limitación del tratamiento en casos específicos
  • Portabilidad: Recibir sus datos en formato estructurado
  • Oposición: Oponerse al tratamiento en determinadas circunstancias
Ejercicio de Derechos

Para ejercer estos derechos, los trabajadores pueden contactar con:

Email: info@gestionjornadalaboral.es

Plazo de respuesta: Máximo 1 mes desde la recepción de la solicitud

5. Conservación de Datos

Los datos de control horario se conservan durante 4 años desde su registro, de acuerdo con:

  • Artículo 4.4 del RD-ley 8/2019: Que establece este plazo de conservación
  • Ley 10/2010 de Prevención del Blanqueo: Plazo general para documentación
  • Prescripción de infracciones: Plazo máximo de prescripción en materia laboral

Transcurrido este plazo, los datos se eliminan de forma segura mediante procedimientos que garantizan su destrucción irreversible.

6. Comunicaciones a Terceros

Cesiones Legales Obligatorias

  • Inspección de Trabajo: Cuando lo requiera en ejercicio de sus funciones
  • Autoridades Judiciales: En virtud de mandato judicial
  • Seguridad Social: Para verificación de cotizaciones

Encargados de Tratamiento

Utilizamos los siguientes proveedores que actúan como encargados de tratamiento:

  • Proveedores de hosting: Alojamiento seguro de datos dentro de UE
  • Servicios de backup: Copias de seguridad en ubicaciones seguras
  • Plataformas de comunicación: Para envío de notificaciones

Todos ellos han firmado el correspondiente contrato de encargado de tratamiento según artículo 28 RGPD.

7. Transferencias Internacionales

En Gestionjornadalaboral.es garantizamos que todos los datos se procesan dentro del Espacio Económico Europeo (EEE). No realizamos transferencias internacionales a países que no proporcionen un nivel adecuado de protección según las decisiones de adecuación de la Comisión Europea.

8. Incidentes de Seguridad

Hemos implementado procedimientos para la detección, gestión y notificación de violaciones de seguridad de los datos personales. En caso de producirse un incidente que afecte a la seguridad de los datos, nos comprometemos a:

  • Notificar a la Autoridad de Control en 72 horas si existe riesgo
  • Comunicar a los afectados cuando el riesgo sea elevado
  • Documentar todo incidente para aprendizaje y mejora

10. Actualizaciones

Esta política de cumplimiento LOPD/RGPD se revisará periódicamente y se actualizará cuando sea necesario para reflejar cambios legislativos o en nuestros tratamientos. La versión actual está vigente desde Enero 2025.