EL FORMATO PAPEL EN EL REGISTRO DE LA JORNADA LABORAL

SEGURIDAD DE LA INFORMACIÓN dani2-300x245-9952724

Formato Papel

El Registro de la Jornada

Escrito por Daniel Fernández-Viagas Gallego

DPD / DPO certificado según esquma AEPD-DPD.

Auditor ISO 27001: 2013 Seguridad de la Información.


Desde la publicación del Real Decreto Ley 8/2019 de 8 de marzo, se ha escrito mucho sobre los cambios que suponía para las empresas. Por su importancia y expectación destacamos la modificación del art. 34 del Estatuto de los Trabajadores, que exige a las empresas realizar un control diario de entrada y salida de la jornada laboral de sus trabajadores. No es algo nuevo para muchas organizaciones, pero desde luego para otras ha sido un cambio significativo en su forma de proceder.

La guía emitida por el Ministerio de Trabajo indica, que será válido cualquier sistema o medio, ya sea en papel o soporte telemático, apto para cumplir el objetivo legal, que proporcione información fiable, inmodificable y no manipulable a posteriori por el empresario o por el trabajador.

Tras el revuelo y desconcierto inicial, las empresas y organizaciones se plantearon diversas formas de registrar la jornada, llegando la gran mayoría a una conclusión, usar papel. Las estadísticas actuales muestran que es el formato más usado, las razones son evidentes, es económico, no hace falta implementar o adquirir ninguna aplicación, no hace falta aprender ninguna técnica y parece sencillo, pero, ¿realmente es así?

En estas líneas no cuestionamos la validez legal del sistema de registro de la jornada en papel, de cara a un posible requerimiento de la Autoridad Laboral, lo abordamos desde el punto de vista de la seguridad de la información y la privacidad de la misma.

A nadie se le escapa que imprimir una plantilla y firmar a diario mínimo dos veces, requiere tiempo y atención por parte de un responsable, además de su conservación y de estar atento a las particularidades de cada trabajador (ausencias, bajas, permisos, cambios de turno…etc). El sistema en papel multiplica su dificultad por cada empleado que tengamos, puede parecer económico, pero el tiempo invertido genera un gasto, no debemos perder de vista este punto.

Con el paso de los meses, empezaremos a detectar otros problemas, puesto que los registros deben permanecer disponibles durante 4 años, por tanto, debemos establecer un archivo y un sistema para conservarlos a disposición de la Autoridad, nuevas dificultades.

Entonces, si lo estamos haciendo en papel, firmando a diario, y guardando todo en un AZ, no hay problema, ¿no?. Pues vamos a analizar los principios básicos de la seguridad de la información: La confidencialidad, la integridad y la disponibilidad.

Confidencialidad

Por confidencialidad entendemos la cualidad de la información para no ser divulgada a personas no autorizadas.Se trata básicamente de la propiedad por la que esa información solo resultará accesible con la debida autorización y control. Tenemos que pensar, por tanto, que un responsable de administración estará autorizado, o la persona encargada de realizar turnos y horarios, pero, ¿Deben conocer la información el resto de compañeros?. La respuesta es sencilla, no. La privacidad según el RGPD es por defecto, por lo que a la hora de diseñar una tabla o parte de firmas, debo tener en cuenta que si existe alguna anotación o incidencia, no debería conocerse por el resto de trabajadores. Que un compañero llegue tarde, es evidente que puede ser conocido por el resto de compañeros, pero lo que no debe ser público son las razones para llegar tarde. Ojo con esto, a la larga puede ser una fuente de conflictos. Si todos los trabajadores están firmando en el mismo parte de firmas, es muy probable que tarde o temprano vulneremos la privacidad.

Integridad

Posiblemente el punto más importante en el registro de la jornada laboral. La integridad hace referencia a la cualidad de la información para ser correcta y no haber sido modificada, manteniendo sus datos exactamente tal cual fueron generados, sin manipulaciones ni alteraciones por parte de terceros. Esta integridad se pierde cuando la información se modifica o cuando parte de ella se pierde. Registros tachados, horas premarcadas, o tener firmado un lunes el parte de toda la semana es una pérdida de integridad, quizás, lo que más detectamos hasta la fecha. Imagine que un Inspector de Trabajo se presenta en su empresa y le pide los registros, los trabajadores ya han firmado toda la semana, mala situación, desde luego. Tampoco parece muy fiable que todos los partes estén con la misma hora exacta todos los días, podemos ser muy puntuales, pero desde luego la impresión es que el registro no es correcto.

Disponibilidad

La disponibilidad consiste en poder acceder a la información cuando la necesitemos. El papel puede estar disponible en un archivador, pero, ¿estamos haciendo copias o digitalizando?, al tener que conservar el registro 4 años es probable que un documento se pueda extraviar, por lo que la realización de copias es fundamental en estos casos. Por desgracia, factores como un incendio, robo u otros desastres pueden hacer que no dispongamos de nuestra información al ser requerida, la digitalización se hace prioritaria.  

¿Qué dice la guía del Ministerio de Trabajo, Migraciones y Seguridad Social?

La exigencia de que permanezcan a disposición debe interpretarse en el sentido de que sea posible acceder a los mismos en cualquier momento en que se soliciten por los trabajadores, sus representantes o la Inspección de Trabajo y Seguridad Social, garantizando el empresario su cumplimiento, que será coherente con el sistema de registro utilizado. Esta obligación está establecida directa y expresamente en la Ley por lo que no puede ser condicionada en ningún caso.

En este sentido, que los registros “permanecerán a disposición” debe interpretarse en el sentido de estar y permanecer físicamente en el centro de trabajo, o ser accesibles desde el mismo de forma inmediata. Con ello, se evita, además, la posibilidad de la creación posterior, manipulación o alteración de los registros.

En conclusión, el papel puede ser un sistema válido, pero debemos poner en una balanza el gasto de tiempo y esfuerzo que supone realizarlo de forma correcta. Si atendemos a otras medidas de seguridad para proteger la documentación, la empresa debería tener limitado el acceso a personas autorizadas a su archivo, al igual que tener un procedimiento de «mesas limpias», cosa no muy frecuente en el panorama actual. Puede que ahora no parezca importante, pero transcurrido el tiempo necesario tendremos que destruir la información, por el principio de calidad del dato y por el de limitación del tratamiento. Si, los datos tienen fecha de caducidad. Es decir, a los 4 años nos plantearemos un problema, ¿que hago con los registros en papel?. Si ha pensado en tirarlos directamente a un contenedor, por favor no lo haga, al menos si no quiere tener un problema con la Agencia Española de Protección de Datos.

Como ha podido observar en este artículo, este requisito, como gran parte de normativa que las empresas deben cumplir, se basa en tener implantado un sistema de gestión interno, saber lo que debemos hacer y quién es el responsable de realizarlo. Tan fácil y tan difícil como eso.


Últimas Entradas