AD 86/2019
Photo by Pixeby
Abstract:
Las múltiples cuestiones, en diferentes ámbitos, que se derivan de la implantación de la obligatoriedad del registro de jornada, exigen concretar el objeto del presente post, que trata sobre algunos aspectos de la normativa y doctrina de los tribunales antes de la regulación legal del registro de jornada; del criterio de la Inspección de Trabajo y Seguridad Social (ITSS) para comprobar el cumplimiento de esta obligación y, finalmente, de si los sistemas de registro de jornada basados en datos biométricos cumplen la normativa de protección de datos.
Palabras clave:
- Registro de Jornada
- Inspección de Trabajo
- Registro diario
- Protección de datos
El pasado 12 de mayo de 2019 entró en vigor, después de dos meses de vacatio legis, el Real Decreto-ley 8/2019, de 8 de marzo, que ha regulado el registro de jornada, a través de añadir el apartado 9 al art. 34 del Estatuto de los Trabajadores:
“La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo.
Mediante negociación colectiva o acuerdo de empresa o, en su defecto, decisión del empresario previa consulta con los representantes legales de los trabajadores en la empresa, se organizará y documentará este registro de jornada.
La empresa conservará los registros a que se refiere este precepto durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social.”
El día siguiente, el 13 de mayo, el Ministerio de Trabajo, Migraciones y Seguridad Social, ante las numerosas dudas planteadas sobre la nueva regulación, publicó una Guía sobre el registro de jornada, dando respuesta a algunas cuestiones como: a quienes les era de aplicación el control de jornada, qué se considera trabajo efectivo, con que sistemas se podía establecer el registro o como debía realizarse el acceso al mismo, entre otras.
Finalmente, el 14 de mayo, el TJUE dictó una sentencia en el asunto C-55/18 sobre una cuestión prejudicial planteada por la Audiencia Nacional, en cuyo apartado 62 se dice:
“la implantación de un sistema objetivo, fiable y accesible que permita computar la jornada laboral diaria realizada por cada trabajado forma parte de la obligación general que incumbe a los Estados miembros y a los empresarios.”
Estado de la cuestión: parte expositiva del Decreto-ley 8/2019.
De forma resumida, en la parte expositiva de la norma, el legislador alude a las cuestiones más importantes relacionadas con el registro de jornada.
1.-Se reconoce la falta de una regulación clara del registro de jornada diario, lo que ha provocado problemas para el control del mismo por parte de la ITSS, y dificultades para el trabajador para acreditar los supuestos en los que ha estado sometido a una extralimitación horaria por parte de la empresa.
2.-También se alude a la sentencia de 4 de diciembre de 2015 de la Audiencia Nacional, que declaró que era necesario el control diario del registro de jornada para controlar los excesos que pudieran producirse, pues su ausencia causaba indefensión al trabajador para probar las irregularidades que pudieran producirse.
No obstante, esta decisión quedó anulada por el Tribunal Supremo con la sentencia 246/2017, de 23 marzo de 2017, a pesar de que de “lege ferenda” aconsejaba una regulación de dicha cuestión. Los numerosos votos particulares revelaban que se trataba de un tema muy controvertido.
3.- Hay también una referencia a la importante Directiva 2003/88/CE del Parlamento Europeo y del Consejo, de 4 de noviembre de 2003, relativa a la ordenación del tiempo de trabajo, así como a las conclusiones del Abogado General de 31 de enero de 2019 en el asunto C-55/18 (pues aún no había sido dictada la sentencia) quien afirmaba que la Directiva exige a las empresas el deber de implantar un sistema de cómputo de la jornada laboral efectivo de los trabajadores a tiempo completo, regulación que la legislación española no contemplaba en aquel momento de forma clara y precisa.
Justo dos días después de haber entrado en vigor el TJUE dictó la sentencia de 14 de mayo de 2019, acogiendo la tesis del Abogado General, a la que ya hemos hechos referencia más arriba.
Criterio técnico 101/2019 de la Inspección de Trabajo y Seguridad Social en materia de registro de jornada.
La Autoridad Central de la ITSS tiene entre sus competencias, la de fijar determinados criterios a tomar en cuenta a la hora de realizar las inspecciones.
Respecto al registro de jornada, el CT 101/2019 cita la parte expositiva del Real Decreto-ley 8/2019, de 8 de marzo, señalando que los excesos de jornada laboral afectan de manera muy importante a elementos fundamentales de la relación laboral: a la conciliación familiar, a la salud laboral, al salario (al no corresponderse con el tiempo de trabajo) y a las cotizaciones de Seguridad Social.
Las dificultades del control por parte de la Inspección, han tenido una relación directa con la falta de una regulación clara y precisa sobre dicha cuestión. Prueba de ello ha sido la distinta interpretación que ha tenido la Audiencia Nacional y el Tribunal Supremo, en las sentencias anteriormente citadas y que finalmente el TJUE ha venido a fijar, reconociendo la necesidad de que exista un control de la jornada diaria de trabajo.
El criterio técnico destaca del nuevo apartado 9 del art. 34 del Estatuto:
1.- Obligatoriedad del registro de jornada, tanto a tiempo completo como parcial.
Con la modificación del art. 7.5 del texto refundido de la Ley de Infracciones y Sanciones del Orden Social aprobado por Real Decreto Legislativo 5/2000, de 4 de agosto se sanciona el incumplimiento de dicha obligación.
2.-El registro deberá incluir el horario concreto del inicio y finalización de la jornada de cada trabajador.
3.- El registro se realizará de forma diaria.
4.-El sistema de registro debe ser objetivo, fiable, inmodificable y no manipulable a posteriori (garantizar trazabilidad y rastreo fidedigno).
5.- El registro debe ser accesible en cualquier momento y conservarse durante cuatro años.
6.- La organización y documentación del registro debe respetar la normativa de protección de datos.
Protección de datos y registro de jornada.
Todo sistema de registro de jornada debe respetar la normativa de protección de datos, tanto la establecida en la Ley Orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales (LOPDP) como la del Reglamento (UE) 2016/670 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (RGPD).
Muchas empresas han implantado el sistema de registro de jornada basado en datos biométricos. Esta clase de datos ha sido analizada en detalle por el Instituto Nacional de Ciberseguridad en la guía que puede consultarse aquí, donde se explica su tipología y características.
Uno de los sistemas que mayor controversia ha generado, dentro del ámbito de los datos biométricos, ha sido el basado en huella dactilar, ante la posibilidad de contravenir la normativa de protección de datos.
Podemos constatarlo contemplando la distinta la interpretación de la Agencia de Protección de Datos catalana frente a la española.
Postura de la Agencia Catalana de Protección de Datos.
Por parte de dicha Agencia se emitió un Dictamen de fecha 14 de febrero de 2019, que si bien no se refería expresamente al control de jornada (aún no se había publicado el Decreto-ley) analizaba si la utilización de un sistema de control basado en la huella dactilar vulneraba la normativa sobre protección de datos.
Entre las consideraciones que se contienen en el dictamen, se dice que la recogida y tratamiento de un patrón de la huella dactilar de los trabajadores supone un claro tratamiento de datos personales (art. 4.1 RGPD) datos que, además, pertenecen a la categoría de datos biométricos (art. 4.14 RGDP) que son una categoría especial (art. 9 RGDP) cuyo tratamiento está prohibido, salvo en determinados supuestos.
Dicha prohibición se levanta en determinados supuestos, y en concreto el art. 9.2. b) RGDP permite el tratamiento de dichos datos cuando se trate de cumplir obligaciones del responsable del tratamiento en el ámbito del Derecho laboral y de la seguridad social, en la medida que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derechos de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.
El Dictamen estima que en España no existe una ley que autorice expresamente el tratamiento de datos biométricos cuya finalidad sea la vigilancia y control por parte del empresario del cumplimiento de las obligaciones de los trabajadores, pues el art. 20 del Estatuto de los Trabajadores (ET) al regular la dirección y control de la actividad laboral no contiene referencia suficiente a estos casos.
Como tampoco los arts. 87, 88 y 89 de la LOPDP, que tratan en el ámbito laboral de la intimidad y uso de dispositivos digitales, de la desconexión digital y de la videovigilancia y geolocalización, tampoco expresamente se refieren al uso de datos biométricos.
Además de lo expuesto anteriormente, el Dictamen hace especial hincapié en la necesidad de cumplir el principio de minimización (art. 5.1 c RGDP) el de necesidad y el de proporcionalidad, debiéndose llevar a cabo una evaluación del impacto de la implantación de estos sistemas, que se aconseja que nunca sean utilizados con carácter preferente.
Se reconoce en este Dictamen que con anterioridad al RGDP, tanto la propia Agencia, como la jurisprudencia, aplicando la legislación vigente, habían admitido sistemas basados en datos biométricos.
Postura de la Agencia Española de Protección de Datos
El pasado día 23 de abril de 2019, la Directora de la AEPD pronunció una conferencia sobre registro horario (que puede verse aquí) en la que admitió que el registro de jornada podía basarse en datos biométricos, en concreto, a través de la huella dactilar, cumpliendo determinadas garantías.
Funda dicha opinión en:
1.- El Dictamen 3/2012 del Grupo de Trabajo del art. 29, sobre la evolución de las tecnologías biométricas, en el que se admite su uso, siempre que se establezcan las medidas técnicas para minimizar los riesgos, en concreto: evitar el almacenamiento de datos biométricos en bruto, conservar sólo las plantillas obtenidas a partir de estos datos, evitar que la plantilla pueda ser utilizada por otros responsables de tratamiento, procurar el almacenamiento descentralizado y conservar los datos cifrados.
2.- El informe del Gabinete Jurídico 65/2015 de la AEPD sobre una consulta planteada respecto del control biométrico de alumnos en un centro escolar para acceder al comedor.
Según dijo la Directora de la AEPD, las consideraciones realizadas en dicho informe sobre el control biométrico de los alumnos son también de aplicación para el registro de jornada de los trabajadores. No obstante, en la conclusión del citado informe se exige que el control cumpla el principio de proporcionalidad y que el algoritmo de la huella dactilar del alumno permanezca en su poder, ya que no debe ser incorporado al sistema.
Con posterioridad al citado informe, la AEPD ha dictado la Resolución 900/2018, que impuso una sanción a un gimnasio en el que se exigía la huella dactilar para acceder a las instalaciones.
Aquí se consideró que mediante este sistema el tratamiento de datos era no proporcionado y excesivo en relación al ámbito y finalidades, existiendo otros sistemas menos intrusivos.
La AEPD considera que en cuanto a la legitimación, hay que estar tanto a lo dispuesto en el art. 6.1. b) RGPD, al existir la base jurídica del contrato de trabajo, como también a lo previsto en el art 6.1. c) respecto a la existencia de una obligación legal como es la de llevar un registro de jornada. Todo ello en relación al art. 34.9 del ET, ya citado anteriormente, en relación con el art. 20 sobre control empresarial.
Si bien el control de jornada es obligatorio para el trabajador, el empresario deberá informar siempre de la finalidad y tratamiento de dicho control.
En consecuencia, la AEPD estima que el art. 20 ET ampara el control mediante huella dactilar, mientras la ACPD considera que el tenor del precepto no es suficiente para legitimar el uso de datos de categorías especiales (biométricos) al no existir una referencia más clara y precisa en la ley.
Conclusión
La situación actual es de cierta inseguridad jurídica, al tratarse de una norma nueva que impone una obligación que compromete ámbitos diversos y necesita de una mayor claridad y precisión.
Si el legislador no se decide a concretar aquellos aspectos que necesitan una regulación más detallada y que han generado mayores controversias en materia de protección de datos, será la interpretación de las Agencias de Protección de Datos y finalmente la jurisprudencia la que deberá fijar aquellos criterios que permitan proporcionar una mayor certeza en la actuación tanto de las empresas como de los trabajadores.
Juan E. Segura Aguiló. Abogado.
www.bufetejuansegura.com
Palma de Mallorca, 1 de octubre de 2019
- Juan E. Segura Aguiló. Abogado-Mediador
- Licenciado en Derecho por la Universitat de les Illes Balears en 1985.
- Curso universitario en Mediación Civil y Mercantil en la Universidad de La Rioja en 2014.
- Experto en Derecho de la Seguridad Social por la Universidad de Castilla-La Mancha en 2014.
- Master en Abogacía Digital y Nuevas Tecnologías por la Universidad de Salamanca en 2015-2016.
- Experto Profesional en Derecho Tecnológico e Informática Forense por la Universidad de Extremadura en 2017.
