Регистрация рабочего времени и защита данных: действующие обязательства и риски использования биометрических данных
Учет рабочего времени по-прежнему остается одной из тем, по которой проводится наибольшее количество проверок и возникает наибольшее количество трудовых конфликтов. Эта обязанность касается всех компаний и должна применяться ко всему персоналу, независимо от размера компании или отрасли. Кроме того, в последние годы особое значение приобрел подход к защите данных, поскольку некоторые системы учета рабочего времени включают биометрические технологии, такие как отпечатки пальцев или распознавание лиц.
1. Что в настоящее время требуют нормативные акты о регистрации рабочего времени
Статья 34.9 Статута работников устанавливает обязанность обеспечить ежедневную регистрацию рабочего времени, включая конкретное время начала и окончания рабочего дня каждого работника. Система должна быть надежной, доступной и поддающейся проверке, а записи должны храниться в течение четырех лет.
Компания должна организовать и документировать систему учета в соответствии с законодательством и, в случае необходимости, в соответствии с коллективным договором или соглашением с компанией. На практике риск не ограничивается полным отсутствием учета, но также и чисто формальными записями, которые не отражают реальный рабочий день или допускают изменения без возможности отслеживания.
2. Частые ошибки, приводящие к штрафам и претензиям
- Идентичные записи каждый день или записи, сгенерированные автоматически без связи с фактически отработанным рабочим днем.
- Отсутствие записей об инцидентах, исправлениях или аномалиях, либо отсутствие отслеживаемости изменений.
- Удаленная работа или гибкий график без реального контроля рабочего времени.
- Нехранение записей в течение требуемого срока или невозможность их предоставления по требованию инспекции.
- Смешение записей о рабочем дне с контролем присутствия, без отражения начала и окончания фактического рабочего дня.
3. Учет рабочего времени и защита данных: особое внимание к биометрии
Использование отпечатков пальцев или распознавания лиц для регистрации предполагает обработку биометрических данных. Эти данные, когда они используются для уникальной идентификации человека, считаются особой категорией данных в статье 9 Общего регламента по защите данных. Поэтому их использование требует усиленного обоснования и дополнительных гарантий.
В сфере труда общим критерием является то, что компания должна выбирать соразмерные и необходимые меры. Учитывая, что для учета рабочего времени существуют менее интрузивные альтернативы, такие как карты, персональные коды, приложения для регистрации или системы с именем пользователя и паролем, использование биометрии обычно трудно оправдать в большинстве организаций.
Следовательно, за исключением должным образом обоснованных и документально подтвержденных исключительных случаев, сопровождающихся усиленными мерами по обеспечению соблюдения, не рекомендуется внедрять биометрические системы для учета рабочего времени. При намерении использовать биометрию необходимо проанализировать правовую основу, применять принцип минимизации, оценивать риски и принимать надлежащие технические и организационные меры.
4. Реформа в стадии разработки: усиление контроля рабочего времени и отслеживаемости
На нормативном уровне правительство заявило о своем намерении усилить требования к контролю рабочего времени и отслеживаемости учета в рамках сокращения рабочего дня и модернизации контроля рабочего времени. На момент публикации настоящего документа определенные меры находятся на стадии объявления и рассмотрения, поэтому компаниям целесообразно заранее пересмотреть свои системы, внутренние политики и документальные доказательства.
Применимое законодательство и критерии
- Королевский законодательный декрет 2/2015 от 23 октября, утверждающий пересмотренный текст Закона о статусе работников, статья 34.9.
- Королевский декрет-закон 8/2019 от 8 марта о срочных мерах социальной защиты и борьбе с нестабильностью трудовых отношений в рабочем дне.
- Королевский законодательный указ 5/2000 от 4 августа, утверждающий пересмотренный текст Закона о правонарушениях и санкциях в социальной сфере (LISOS), в частности статья 7.5.
- Регламент (ЕС) 2016/679 (RGPD), статья 9 (особые категории данных) и принципы статьи 5.
- Органический закон 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав (LOPDGDD).
SFAbogados консультирует компании по вопросам внедрения и пересмотра учета рабочего времени, а также по вопросам соблюдения требований защиты данных в системах контроля рабочего времени и защиты от требований Инспекции труда.
