Desde 2019, todas las empresas en España están obligadas a registrar la jornada laboral de sus empleados. Esta medida, incluida en el artículo 34.9 del Estatuto de los Trabajadores, nació con un objetivo claro: garantizar la transparencia y evitar abusos en las horas extra.
Sin embargo, el Ministerio de Trabajo prepara una nueva regulación que endurecerá los requisitos del control horario. Y con ella, resurgen las dudas:
¿cómo debe fichar un trabajador?, ¿qué sistemas son válidos?, ¿puede usarse la huella dactilar o el reconocimiento facial sin vulnerar la privacidad?
En este artículo analizamos las dos caras del control horario: la laboral y la de protección de datos personales.
El nuevo reglamento de control horario
El Gobierno trabaja en un Real Decreto que pretende reforzar la obligación de registrar la jornada. La idea es que el sistema sea más completo, digital y verificable, con registros precisos de:
- la hora exacta de inicio y fin.
- las pausas y descansos.
- y la forma en que se compensan las horas extraordinarias.
Además, se apuesta por el formato electrónico, que permitiría al trabajador y a la Inspección de Trabajo consultar la información en tiempo real.
Incluso se baraja conectar las aplicaciones de fichaje con la Seguridad Social o las nóminas para detectar irregularidades o fraudes.
El mensaje es claro: se busca un registro trazable, auditable y no manipulable, que garantice la transparencia tanto para la empresa como para el empleado.
Lo que no cambia
Aunque el nuevo decreto reforzará el control, la obligación de registrar la jornada ya existía desde 2019. Lo que se pretende ahora es unificar criterios y establecer un contenido mínimo común para todos los sectores.
La ley no impone un método concreto de registro. Por tanto, la empresa puede elegir entre:
- un sistema en papel o Excel.
- una aplicación digital.
- un terminal de fichaje físico.
Lo importante no es la herramienta, sino que el sistema sea:
- objetivo (sin manipulaciones posibles).
- fiable.
- y accesible para el trabajador, que debe poder consultar su propio registro.
Control horario y protección de datos: un tándem obligatorio
Registrar la jornada implica recoger y almacenar datos personales de los empleados: nombre, hora de entrada y salida, y en algunos casos, localización o imágenes.
Esto significa que el registro horario debe cumplir el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Informar adecuadamente al trabajador
Antes de comenzar el tratamiento, la empresa debe informar de forma clara sobre:
- quién es el responsable del tratamiento.
- con qué finalidad se registran los datos.
- durante cuánto tiempo se conservarán,
- y a quién pueden comunicarse (por ejemplo, la Inspección de Trabajo).
2. Minimizar los datos tratados
Solo deben registrarse los datos estrictamente necesarios para acreditar la jornada laboral.
Grabar la ubicación GPS, capturar imágenes o usar datos biométricos (como la huella) no es admisible salvo necesidad justificada y proporcional.
3. Conservar los datos el tiempo justo
El Estatuto de los Trabajadores establece que los registros deben conservarse cuatro años. Durante ese tiempo deben estar disponibles para el trabajador, sus representantes y la Inspección de Trabajo.
4. Garantizar la seguridad y confidencialidad
El sistema debe contar con medidas como:
- acceso restringido.
- contraseñas seguras.
- cifrado de la información.
- y registros de auditoría que permitan detectar cambios o manipulaciones.
5. Contrato con el proveedor tecnológico
Si la empresa utiliza una aplicación o plataforma externa para fichar, debe firmar un contrato de encargo de tratamiento (art. 28 RGPD), estableciendo las obligaciones del proveedor y las medidas de seguridad.
En resumen: cumplir con el control horario no puede servir de excusa para vulnerar la privacidad.
El principio es claro: lo necesario sí, lo excesivo no.