Togas.biz

A la hora de establecer el citado sistema de registro de la jornada laboral, la nueva normativa puede suponer cambios relevantes en la definición de las finalidades y medios por los que la empresa trata los datos de los empleados y la información facilitada previamente a estos puede haber quedado obsoleta. En este sentido, para que se pueda seguir cumpliendo con el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales, las entidades deberán llevar a cabo, al menos, las siguientes actuaciones:

1.- Realizar un análisis detallado y en profundidad del nuevo tratamiento de datos personales que se va a realizar y, en su caso, realizar una evaluación de impacto en la privacidad de los empleados. En este análisis debe prestarse especialmente atención, entre otros aspectos, a:

  • la tipología de datos utilizados, por ejemplo, el uso de datos biométricos como la huella dactilar;
  • los contratos formalizados con los proveedores del sistema de registro de la jornada laboral; y
  • la instalación de aplicaciones de registro de jornada en dispositivos de trabajo de los empleados, especialmente en relación con la política de usos de medios de tecnología que tenga cada entidad.

2.- Informar a los trabajadores de este nuevo sistema de registro de la jornada laboral en los términos establecidos por la normativa de privacidad, para lo cual, en la gran mayoría de los casos, será necesario incorporar previamente en el Registro de Actividades de Tratamiento la información obtenida del análisis indicado en el punto anterior

3.- ">Recabar, en caso de ser necesario, el consentimiento de los empleados.

Fuente: Garrigues Abogados

Source