Guía AEPD 2026: Tratamiento de datos en el registro de jornada
El registro de jornada ya no puede entenderse como una simple hoja de horas, una tabla de Excel o una aplicación para saber quién ha entrado y quién ha salido. En 2026, fichar implica tratar datos personales de trabajadores, conservar información laboral sensible, permitir accesos a la Inspección de Trabajo y aplicar criterios de privacidad desde el diseño.
Para muchas pymes, el problema no está solo en cumplir con la obligación laboral de registrar la jornada. El verdadero riesgo aparece cuando el sistema elegido recoge más datos de los necesarios, utiliza geolocalización sin una base adecuada, conserva información durante más tiempo del permitido o permite accesos internos sin control. Ahí es donde entran el RGPD, la LOPDGDD y las directrices de la AEPD.
Esta guía explica, de forma práctica y legalmente rigurosa, cómo debe tratar una empresa los datos personales derivados del control horario, qué información puede recoger, durante cuánto tiempo debe conservarla, quién puede acceder a ella y qué errores conviene evitar para no convertir una obligación laboral en un problema de protección de datos.
Marco legal del registro de jornada y protección de datos
El registro diario de jornada en España nace como una obligación laboral, pero su aplicación práctica tiene una dimensión clara de protección de datos. Cada vez que una persona trabajadora ficha, la empresa recoge información que permite conocer sus horarios, hábitos laborales, posibles ausencias, retrasos, pausas o patrones de conexión. Por tanto, el control horario debe cumplir simultáneamente con la normativa laboral y con la normativa de privacidad.
Artículo 34.9 del Estatuto de los Trabajadores
El punto de partida es el artículo 34.9 del Estatuto de los Trabajadores, introducido por el Real Decreto-ley 8/2019. Este precepto obliga a la empresa a garantizar el registro diario de jornada, incluyendo el horario concreto de inicio y finalización de la jornada de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que pueda existir.
La norma también exige que la empresa conserve los registros durante cuatro años y que permanezcan a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social. Este plazo de conservación es uno de los elementos más relevantes desde el punto de vista de la protección de datos, porque impide borrar los registros antes de tiempo, pero tampoco permite conservarlos indefinidamente sin justificación.
Real Decreto-ley 8/2019 y obligación universal de registro
El Real Decreto-ley 8/2019 reforzó la obligación de llevar un registro horario diario como medida de lucha contra la precariedad laboral y el exceso de jornada no declarado. Su objetivo no era únicamente administrativo: buscaba que las horas ordinarias, las horas extraordinarias y la distribución real del tiempo de trabajo pudieran ser comprobadas de forma objetiva.
Desde una perspectiva de cumplimiento, esto significa que la empresa debe poder acreditar que el registro existe, que es fiable, que no puede manipularse fácilmente y que recoge la información mínima necesaria para cumplir la finalidad legal. Un sistema que permite editar horas sin trazabilidad, borrar fichajes sin dejar constancia o acceder a datos de trabajadores sin permisos diferenciados puede cumplir aparentemente con el control horario, pero fallar en materia de protección de datos y seguridad.
RGPD, LOPDGDD y directrices de la AEPD
El tratamiento de datos personales en el registro de jornada debe cumplir con el Reglamento General de Protección de Datos y con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. En la práctica, esto obliga a aplicar principios como la licitud, transparencia, minimización, limitación de la finalidad, exactitud, conservación limitada, integridad y confidencialidad.
La AEPD ha insistido en sus guías sobre relaciones laborales en que la empresa debe informar con claridad a las personas trabajadoras sobre los tratamientos de datos que realiza en el ámbito laboral. Esto incluye los sistemas de control horario, especialmente cuando incorporan tecnologías más intrusivas como geolocalización, aplicaciones móviles, videovigilancia asociada o sistemas biométricos.
Qué datos puede tratar la empresa en el fichaje
Una empresa puede tratar los datos necesarios para cumplir con la obligación legal de registrar la jornada. La clave está en la palabra necesarios. El sistema de fichaje no debe convertirse en una herramienta de vigilancia general ni en un mecanismo para recopilar información excesiva sobre la vida laboral o personal del empleado.
Datos básicos permitidos
En un registro de jornada ordinario, la empresa puede tratar datos identificativos y laborales vinculados al cumplimiento horario. Entre ellos se encuentran el nombre y apellidos de la persona trabajadora, su identificador interno, departamento, centro de trabajo, fecha del fichaje, hora de inicio, hora de finalización y, cuando corresponda, pausas o interrupciones registradas.
También puede tratar información técnica necesaria para garantizar la seguridad del sistema, como identificadores de usuario, registros de acceso o trazabilidad de modificaciones. Estos datos técnicos no deben utilizarse para finalidades incompatibles ni conservarse sin criterio.
Principio de minimización de datos
El principio de minimización exige que solo se recojan los datos adecuados, pertinentes y limitados a lo necesario. Esto afecta directamente a muchas soluciones de fichaje. Por ejemplo, si una empresa solo necesita saber que un trabajador ha iniciado su jornada en un centro de trabajo, no debería recopilar de forma continua su ubicación durante todo el día.
La minimización también implica evitar campos innecesarios en el sistema. No tiene sentido pedir información médica, motivos personales de ausencia, datos familiares, observaciones sensibles o comentarios libres que puedan terminar recogiendo información no relevante para el control horario. Cuanto más abierto sea el campo, mayor es el riesgo de introducir datos que la empresa no debería tratar.
Datos especialmente sensibles: especial cuidado
El registro horario no debería incluir, como regla general, categorías especiales de datos. La empresa debe evitar que el sistema recoja información sobre salud, afiliación sindical, religión, orientación sexual, datos biométricos o cualquier información que pueda revelar aspectos especialmente protegidos de la persona trabajadora.
Este punto es especialmente importante en sistemas que permiten justificar ausencias o incidencias dentro del propio módulo de fichaje. Si un trabajador explica en un campo abierto que ha acudido a una consulta médica concreta, que tiene una enfermedad o que se ausenta por una situación familiar delicada, la empresa puede terminar almacenando datos que exceden la finalidad del registro de jornada.
| Tipo de dato | ¿Puede tratarse? | Condición legal | Riesgo principal |
|---|---|---|---|
| Nombre, apellidos e identificador de empleado | Sí | Necesario para identificar el registro horario | Bajo, si se limita el acceso interno |
| Hora de entrada y salida | Sí | Obligación del artículo 34.9 del Estatuto de los Trabajadores | Bajo, si el sistema es seguro y trazable |
| Geolocalización puntual en fichaje | Depende | Debe ser necesaria, proporcional e informada | Medio o alto si se usa de forma continua |
| Huella dactilar o reconocimiento facial | Solo en supuestos muy excepcionales | Requiere análisis reforzado y justificación estricta | Alto por tratar datos biométricos |
| Motivos médicos de ausencia | No debería incluirse en el registro horario | No es necesario para fichar | Alto por posible tratamiento de datos de salud |
Base jurídica: por qué no se necesita consentimiento del trabajador
Una duda habitual en las pymes es si el trabajador debe firmar un consentimiento para que la empresa pueda registrar su jornada. La respuesta, con carácter general, es no. El tratamiento de datos asociado al registro horario se basa en el cumplimiento de una obligación legal aplicable a la empresa, no en el consentimiento de la persona trabajadora.
La base jurídica principal: obligación legal
El RGPD permite tratar datos personales cuando el tratamiento es necesario para cumplir una obligación legal del responsable. En el caso del registro de jornada, esa obligación deriva del Estatuto de los Trabajadores. Por tanto, la empresa no pide permiso para fichar: debe registrar la jornada porque la ley se lo exige.
Esto no significa que la empresa pueda tratar cualquier dato o usar cualquier sistema. La base jurídica legitima el tratamiento necesario para cumplir la obligación, pero no justifica excesos. Si el sistema incorpora funcionalidades adicionales, como geolocalización avanzada, control de productividad, capturas de pantalla o monitorización continua, la empresa deberá analizar si esas finalidades tienen una base jurídica propia y si superan el juicio de proporcionalidad.
Por qué el consentimiento no es adecuado en el ámbito laboral
En el entorno laboral, el consentimiento del trabajador suele considerarse problemático porque existe una relación de desequilibrio entre empresa y persona trabajadora. Para que el consentimiento sea válido debe ser libre, específico, informado e inequívoco. En una relación laboral, no siempre puede afirmarse que el trabajador tenga una capacidad real de negarse sin consecuencias.
Por eso, basar el registro horario en el consentimiento sería un error. Si un trabajador retira ese consentimiento, la empresa seguiría teniendo la obligación legal de registrar su jornada. El consentimiento no encaja bien cuando el tratamiento es obligatorio por ley.
Deber de información: obligatorio aunque no haya consentimiento
Que no se necesite consentimiento no significa que la empresa pueda implantar el sistema sin informar. Al contrario. Debe facilitar a las personas trabajadoras una cláusula informativa clara sobre el tratamiento de sus datos. Esa información debe explicar quién es el responsable, qué datos se tratan, con qué finalidad, cuál es la base jurídica, durante cuánto tiempo se conservan, quién puede acceder a ellos y cómo ejercer los derechos de protección de datos.
La información debe entregarse antes de iniciar el tratamiento o, como mínimo, en el momento de implantación del sistema. No basta con incluir una frase genérica en el contrato de trabajo si el sistema recoge datos relevantes o incorpora funcionalidades específicas.
Conservación, acceso y disponibilidad de los registros
Uno de los errores más frecuentes en el tratamiento de datos del registro horario es confundir disponibilidad legal con acceso ilimitado. La empresa debe conservar los registros y ponerlos a disposición de determinados sujetos, pero eso no significa que cualquier mando intermedio pueda consultar cualquier dato, en cualquier momento y sin justificación.
Plazo legal de conservación: cuatro años
El Estatuto de los Trabajadores establece que los registros de jornada deben conservarse durante cuatro años. Durante ese tiempo, deben permanecer a disposición de las personas trabajadoras, sus representantes legales y la Inspección de Trabajo y Seguridad Social.
Desde el punto de vista de protección de datos, este plazo actúa como referencia obligatoria. La empresa no debería borrar los registros antes de que finalice ese periodo, salvo que exista una causa legal específica. Tampoco debería conservarlos indefinidamente una vez vencido el plazo, salvo que estén bloqueados por una reclamación, inspección, procedimiento judicial o necesidad legal debidamente documentada.
Quién puede acceder a los registros
El acceso a los registros debe limitarse a quienes lo necesitan para cumplir sus funciones. Normalmente, podrán acceder perfiles de administración, recursos humanos, dirección autorizada, asesoría laboral encargada del tratamiento, representantes legales de las personas trabajadoras en los términos legalmente previstos y la Inspección de Trabajo cuando lo solicite.
La empresa debe evitar accesos indiscriminados. No es recomendable que todos los responsables de departamento puedan consultar el histórico completo de toda la plantilla si solo necesitan validar incidencias de su propio equipo. El sistema debe permitir roles y permisos diferenciados.
Disponibilidad frente a la Inspección de Trabajo
El registro debe estar disponible para la Inspección de Trabajo y Seguridad Social. En la práctica, esto exige que la empresa pueda extraer la información de forma ordenada, comprensible y fiable. Un sistema que no permite exportar datos, que no conserva trazabilidad o que depende de archivos manuales dispersos puede generar problemas en una actuación inspectora.
La disponibilidad no debe confundirse con exposición permanente. Los datos deben estar accesibles para cumplir con la ley, pero protegidos mediante medidas de seguridad, autenticación, control de accesos y registros de actividad cuando sea necesario.
Sistemas de fichaje y riesgos de privacidad
No todos los sistemas de fichaje tienen el mismo impacto en la privacidad. Una app sencilla que permite fichar desde móvil o navegador no plantea los mismos riesgos que un sistema biométrico, una herramienta de geolocalización continua o un software que monitoriza actividad en el ordenador.
Fichaje mediante app, web o tablet
Los sistemas de fichaje mediante aplicación móvil, navegador web o tablet suelen ser adecuados si se configuran con criterios de privacidad. Permiten registrar entrada y salida, identificar al trabajador y conservar los datos de forma ordenada. Además, suelen facilitar la exportación de registros y la gestión centralizada.
El riesgo aparece cuando estas herramientas activan funcionalidades innecesarias por defecto. Por ejemplo, ubicación permanente, capturas de imagen, registros técnicos excesivos o permisos del dispositivo no relacionados con el fichaje. Una pyme debe revisar qué datos recoge realmente la herramienta y desactivar lo que no sea imprescindible.
Geolocalización en el registro de jornada
La geolocalización puede ser legítima en determinados contextos, como trabajadores desplazados, servicios a domicilio, equipos comerciales o personal que ficha fuera de un centro fijo. Sin embargo, debe utilizarse de forma proporcional. No es lo mismo registrar la ubicación puntual en el momento del fichaje que rastrear al trabajador durante toda la jornada.
Si se utiliza geolocalización, la empresa debe informar de manera específica. Debe explicar cuándo se recoge la ubicación, con qué finalidad, si se almacena, durante cuánto tiempo y quién puede consultarla. Además, conviene valorar alternativas menos intrusivas, como fichaje desde dispositivo autorizado, códigos de centro, validación por responsable o registro manual supervisado.
Fichaje biométrico: un riesgo especialmente alto
Los sistemas basados en huella dactilar, reconocimiento facial, iris o patrones biométricos requieren una cautela máxima. La biometría puede implicar el tratamiento de categorías especiales de datos cuando se utiliza para identificar de manera unívoca a una persona. Por ello, la AEPD ha endurecido el criterio sobre el uso de sistemas biométricos en entornos laborales.
En 2026, una pyme debería evitar implantar fichaje biométrico salvo que exista una justificación muy sólida, una evaluación específica, una base jurídica adecuada y ausencia de alternativas menos intrusivas. En la mayoría de casos, existen métodos de fichaje menos invasivos y suficientemente eficaces: PIN personal, tarjeta, app, navegador, tablet compartida con credenciales o códigos individuales.
Obligaciones RGPD que debe cumplir una pyme
Implantar un sistema de registro de jornada no consiste únicamente en contratar una herramienta. La empresa debe documentar el tratamiento, informar a los empleados, aplicar medidas de seguridad y revisar si el proveedor actúa como encargado del tratamiento. Estas obligaciones son especialmente importantes cuando se utiliza software externo.
Registro de actividades de tratamiento
La empresa debe incluir el tratamiento de datos del registro horario en su registro de actividades de tratamiento cuando esté obligada a llevarlo o cuando resulte recomendable por responsabilidad proactiva. Este documento debe recoger la finalidad del tratamiento, categorías de interesados, categorías de datos, destinatarios, plazos de conservación y medidas de seguridad.
En una pyme, este registro no tiene por qué ser complejo, pero sí debe ser coherente. Si la empresa declara que solo recoge hora de entrada y salida, pero la aplicación almacena geolocalización, IP, dispositivo, imagen o firma digital, la documentación estará incompleta.
Contrato con el proveedor del software
Cuando la empresa utiliza una solución externa de control horario, el proveedor normalmente actúa como encargado del tratamiento. Esto exige firmar un contrato conforme al artículo 28 del RGPD. El contrato debe regular instrucciones, confidencialidad, medidas de seguridad, subencargados, asistencia en derechos, supresión o devolución de datos y colaboración en caso de brechas de seguridad.
Este punto es crítico. No basta con contratar una aplicación atractiva o económica. La empresa debe comprobar que el proveedor ofrece garantías suficientes, aloja los datos de forma segura, permite exportar los registros y facilita información clara sobre sus medidas técnicas y organizativas.
Medidas de seguridad recomendables
El sistema de fichaje debe contar con medidas adecuadas al riesgo. Entre las más relevantes se encuentran contraseñas seguras, autenticación por roles, cifrado cuando proceda, copias de seguridad, registro de modificaciones, bloqueo frente a manipulaciones no autorizadas y limitación de accesos.
También es recomendable establecer un procedimiento interno para corregir errores de fichaje. Si un trabajador olvida fichar o registra una hora incorrecta, la modificación debe quedar documentada. La trazabilidad protege a la empresa y al trabajador.
Evaluación de impacto: cuándo puede ser necesaria
Una evaluación de impacto en protección de datos puede ser necesaria cuando el sistema implica un alto riesgo para los derechos y libertades de las personas trabajadoras. Esto puede ocurrir con biometría, geolocalización sistemática, monitorización intensiva o tecnologías que permitan elaborar perfiles de comportamiento laboral.
Para una herramienta ordinaria de fichaje mediante app, web o tablet, normalmente bastará con aplicar privacidad desde el diseño, documentar el tratamiento e informar correctamente. Pero si el sistema añade capas de control especialmente intrusivas, la empresa debe detenerse y analizar el riesgo antes de implantarlo.
| Obligación | Qué debe hacer la empresa | Error habitual |
|---|---|---|
| Información al trabajador | Entregar una cláusula clara sobre el tratamiento de datos del fichaje | Implantar la herramienta sin comunicación previa |
| Minimización | Recoger solo los datos necesarios para registrar la jornada | Activar geolocalización o datos técnicos excesivos sin necesidad |
| Contrato con proveedor | Firmar contrato de encargado del tratamiento conforme al RGPD | Usar software externo sin revisar condiciones de privacidad |
| Conservación | Mantener los registros durante cuatro años | Borrar datos antes de plazo o conservarlos indefinidamente |
| Control de accesos | Asignar permisos por perfil y necesidad | Permitir acceso completo a personas que no lo necesitan |
Incumplimientos y sanciones en materia laboral y de datos
El incumplimiento del registro horario puede tener consecuencias laborales. El incumplimiento de la normativa de protección de datos puede generar consecuencias adicionales. Son planos distintos, pero en la práctica pueden coincidir en una misma inspección, reclamación o conflicto laboral.
Riesgos laborales por no registrar correctamente la jornada
No llevar registro de jornada, llevarlo de forma incompleta o no conservarlo durante el plazo legal puede ser considerado una infracción en materia laboral. La Inspección de Trabajo puede requerir los registros, revisar su fiabilidad y comprobar si reflejan la jornada real. Un sistema formal que no se utiliza correctamente no protege a la empresa.
También puede haber problemas si el registro no permite acreditar pausas, horas extraordinarias o distribución real de la jornada. Para la pyme, esto puede traducirse en sanciones, reclamaciones de cantidad, conflictos internos y pérdida de capacidad probatoria.
Riesgos de protección de datos
Desde la perspectiva del RGPD y la LOPDGDD, los riesgos más habituales son la falta de información a los empleados, el uso de datos excesivos, la ausencia de contrato con el proveedor, la conservación indefinida de registros, los accesos no autorizados y la implantación de tecnologías intrusivas sin análisis previo.
Un ejemplo claro sería utilizar una app de fichaje que rastrea permanentemente la ubicación del trabajador sin necesidad real y sin informar de forma específica. Otro ejemplo sería implantar un sistema biométrico por comodidad, sin valorar alternativas menos invasivas.
La responsabilidad proactiva como defensa
La normativa de protección de datos no exige únicamente cumplir, sino poder demostrar que se cumple. Este principio se conoce como responsabilidad proactiva. En la práctica, significa que la empresa debe conservar evidencias: cláusulas informativas, contratos con proveedores, documentación del tratamiento, análisis de riesgos, políticas internas y configuración del sistema.
Para una pyme, esta documentación no tiene que ser excesivamente burocrática. Debe ser útil, clara y proporcional. Lo importante es que permita acreditar que la empresa ha elegido un sistema adecuado, ha informado a la plantilla y ha limitado el tratamiento a lo necesario.
Preguntas Frecuentes sobre Guía AEPD 2026: Tratamiento de datos en el registro de jornada
¿Qué datos personales puede recoger una empresa en el registro de jornada?
La empresa puede recoger los datos necesarios para identificar a la persona trabajadora y registrar su jornada: nombre, identificador, fecha, hora de entrada, hora de salida, pausas y centro o modalidad de trabajo cuando sea necesario. También puede conservar datos técnicos básicos para garantizar la seguridad y trazabilidad del sistema.
No debería recoger información excesiva, datos médicos, comentarios personales, ubicación continua o datos biométricos salvo que exista una justificación legal muy sólida y se hayan valorado alternativas menos intrusivas.
¿Hace falta pedir consentimiento al trabajador para registrar su jornada?
No. El registro de jornada se basa en el cumplimiento de una obligación legal de la empresa, concretamente el artículo 34.9 del Estatuto de los Trabajadores. Por tanto, la base jurídica no es el consentimiento, sino la obligación legal.
Lo que sí debe hacer la empresa es informar al trabajador de forma clara sobre el tratamiento de sus datos: finalidad, base jurídica, plazo de conservación, destinatarios, derechos y responsable del tratamiento.
¿Durante cuánto tiempo debe conservarse el registro horario?
Los registros de jornada deben conservarse durante cuatro años. Durante ese periodo, deben permanecer a disposición de las personas trabajadoras, sus representantes legales y la Inspección de Trabajo y Seguridad Social.
Pasado ese plazo, la empresa debería suprimirlos o bloquearlos si existe una obligación legal, reclamación, inspección o procedimiento que justifique su conservación durante más tiempo.
¿Puede una empresa usar geolocalización para fichar?
Sí, pero solo cuando sea necesario y proporcional. La geolocalización puntual en el momento del fichaje puede estar justificada en trabajadores desplazados, servicios fuera del centro o equipos que no tienen un puesto fijo.
Lo que no resulta recomendable es rastrear al trabajador de forma continua durante toda la jornada si no existe una necesidad real. La empresa debe informar expresamente sobre el uso de la ubicación y limitar el tratamiento al mínimo imprescindible.
¿Es legal fichar con huella dactilar o reconocimiento facial en 2026?
El fichaje biométrico es una opción de alto riesgo desde el punto de vista de protección de datos. La huella dactilar o el reconocimiento facial pueden implicar el tratamiento de datos biométricos dirigidos a identificar de manera unívoca a una persona.
En la mayoría de pymes existen alternativas menos intrusivas, como fichaje mediante app, navegador, tablet, PIN, tarjeta o credenciales personales. Por ello, antes de utilizar biometría, la empresa debería realizar un análisis reforzado y justificar por qué no existe una opción menos invasiva.
¿Quién puede ver los registros de jornada de los empleados?
Solo deben acceder las personas o entidades que tengan una función legítima: recursos humanos, administración, dirección autorizada, asesoría laboral cuando actúe como encargada del tratamiento, representantes legales de los trabajadores en los términos previstos y la Inspección de Trabajo.
La empresa debe aplicar permisos diferenciados. No es correcto permitir accesos generales a toda la plantilla o a mandos que no necesitan consultar determinados datos.
¿Qué debe incluir la cláusula informativa del registro horario?
Debe incluir la identidad del responsable del tratamiento, la finalidad del registro de jornada, la base jurídica, los datos tratados, el plazo de conservación, los destinatarios o categorías de destinatarios, la posibilidad de ejercer derechos y, cuando corresponda, la información sobre proveedores externos.
Si el sistema utiliza geolocalización, aplicación móvil, tablet compartida o cualquier tecnología específica, conviene explicarlo de forma clara para evitar tratamientos opacos.
¿Qué pasa si una empresa usa Excel para el control horario?
Excel puede servir en algunos contextos muy simples, pero presenta riesgos importantes: manipulación, ausencia de trazabilidad, errores manuales, pérdida de archivos, accesos no controlados y dificultad para acreditar fiabilidad ante una inspección.
Desde el punto de vista de protección de datos, la empresa debe garantizar confidencialidad, integridad, disponibilidad y control de accesos. Por eso, en 2026 resulta más recomendable utilizar una solución digital específica de registro horario.
¿La empresa puede modificar fichajes erróneos?
Sí, pero las modificaciones deben quedar justificadas y documentadas. Si una persona olvida fichar o registra una hora incorrecta, el sistema debería permitir corregir el error dejando constancia de quién modifica el dato, cuándo lo hace y por qué motivo.
La trazabilidad es clave para demostrar que el registro no ha sido manipulado de forma arbitraria.
¿Qué debe revisar una pyme antes de contratar un software de control horario?
Debe comprobar que el software permite cumplir el plazo de conservación de cuatro años, exportar registros, limitar accesos por roles, informar correctamente a la plantilla, firmar contrato de encargado del tratamiento y evitar recogida de datos innecesarios.
También conviene revisar dónde se alojan los datos, qué medidas de seguridad aplica el proveedor y si el sistema permite desactivar funciones intrusivas como geolocalización no necesaria o capturas de imagen.
Conclusión: cumplir el registro horario también significa proteger datos
El registro de jornada es una obligación laboral, pero su gestión diaria depende de un tratamiento correcto de datos personales. Una pyme que ficha sin informar, conserva datos sin criterio, permite accesos excesivos o utiliza tecnologías intrusivas sin justificación puede estar cumpliendo mal, aunque tenga una herramienta funcionando.
La clave para 2026 es combinar cumplimiento laboral y privacidad: recoger solo los datos necesarios, conservarlos durante cuatro años, protegerlos frente a accesos indebidos, documentar el tratamiento y elegir un sistema proporcional.
Con Jornalab, las empresas pueden gestionar el control horario de forma digital, clara y adaptada a las necesidades reales de una pyme, evitando complicaciones innecesarias y facilitando una gestión ordenada del registro de jornada.
Referencias
- BOE — Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Boletín Oficial del Estado. 2015.
- BOE — Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. Boletín Oficial del Estado. 2019.
- BOE — Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Boletín Oficial del Estado. 2018.
- BOE — Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Reglamento General de Protección de Datos. Diario Oficial de la Unión Europea. 2016.
- AEPD — La protección de datos en las relaciones laborales. Agencia Española de Protección de Datos. 2021.
- AEPD — Protección de datos en el ámbito laboral. Agencia Española de Protección de Datos. Consulta actualizada.
- AEPD — Guía de protección de datos por defecto. Agencia Española de Protección de Datos. 2019.