Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El Registro de la Jornada Diaria y la Garantía de los Derechos Digitales

14 Ago 2019

El pasado 12 de mayo, comenzaba a ser obligatorio el registro diario de la jornada laboral para todas las empresas independientemente de su tamaño y sector. Este registro debe incluir el horario concreto de inicio y finalización de la jornada de cada trabajador. Así viene indicado en Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.

 

Una de las principales modificaciones que ha supuesto este Real Decreto, es el art.34 del texto refundido de la Ley del Estatuto de los Trabajadores, aprobada por el Real Decreto Legislativo 2/2015, al que se la ha añadido un nuevo apartado 9º que recoge las siguientes obligaciones que ha de cumplir la empresa:

  • Garantizar el registro diario de la jornada, incluyendo el horario concreto de inicio y finalización, sin perjuicio de la flexibilidad horaria.
  • Organizar y documentar el registro de la jornada diaria, según negociación colectiva, acuerdo de empresa, o en su defecto, consultando al representante de los trabajadores.
  • Conservar los registros durante cuatro años, cuando se requiera, los pondrá a disposición de la Inspección de Trabajo y Seguridad Social, así como a los propios trabajadores y a sus representantes legales.

 

¿Cómo pueden las empresas cumplir con la obligación de documentar ese registro diario mediante herramientas tecnológicas y garantizar los derechos digitales de los trabajadores?

 

Es en el aspecto práctico de esta obligación donde han surgido mayores dificultades, sobre todo, en el caso del empleo de soluciones tecnológicas, incluyendo aquellas que recogen la huella dactilar y otros datos biométricos, como el reconocimiento facial. En todos estos supuestos se ha de actuar conforme a la normativa de protección de datos y garantizar los derechos y libertades digitales de los trabajadores. Para ello, la empresa debe tener en cuenta los siguientes aspectos:

  1. Se tiene que informar previamente al personal del uso por parte de la empresa, de la utilización de aplicaciones de control de registro diario que incorporen un sistema de geolocalización, así como de aquellas en las que se utilicen datos biométricos.
  1. No es preciso obtener el consentimiento de los trabajadores, ya que la medida está amparada en el cumplimiento de una obligación legal, que es la documentación del registro diario por parte de la empresa.
  1. Se ha de garantizar que los datos recogidos y las herramientas empleadas cumplan con los principios de minimización y proporcionalidad, para conseguir la finalidad de organización y documentación de la jornada diaria.
  1. Las herramientas tecnológicas empleadas tienen que ofrecernos suficientes garantías, se han de evitar las aplicaciones que sean de carácter gratuito, ya que, en estos casos, no hay que olvidar que cuando no pagamos por un servicio, el producto que se está vendiendo son los datos que facilitamos de forma gratuita a este tipo de aplicaciones.