Rexistro de xornada e protección de datos: guía AEPD

O pasado 17 de febreiro, a AEPD publicou unha guía específica sobre o rexistro de xornada laboral e a protección de datos. Era cuestión de tempo: co novo Real Decreto que obrigará ao rexistro dixital e a explosión de apps de fichaxe, as dúbidas sobre privacidade multiplicáranse.

A guía aclara puntos que xeraban moita confusión. E ten implicacións directas para calquera empresa que use (ou vaia usar) un software de control horario.

Necesitas o consentimento do traballador para rexistrar a súa xornada?

Non. E isto é o primeiro que aclara a AEPD de forma contundente.

A base legal do rexistro de xornada non é o consentimento do traballador, senón o cumprimento dunha obriga legal: o artigo 34.9 do Estatuto dos Traballadores obriga á empresa a garantir o rexistro diario de xornada. En termos do RXPD, estamos ante o artigo 6.1.c: tratamento necesario para cumprir unha obriga legal.

Que significa isto na práctica? Que non necesitas pedir permiso aos teus empregados para fichar. Non hai formulario de consentimento que asinar, nin casilla que marcar. O rexistro é obrigatorio para a empresa e o tratamento de datos está lexitimado por lei.

Pero que non necesites consentimento non significa que poidas facer o que queiras.

O que SI debes facer

A AEPD deixa claro que, aínda que non necesites consentimento, hai varias obrigas que cumprir:

1. Informar o traballador

É obrigatorio informar a cada empregado de:

• Que os seus datos de xornada se están rexistrando
• Quen é o responsable do tratamento
• Con que finalidade se recollen os datos
• Canto tempo se conservarán
• Que dereitos ten (acceso, rectificación, supresión, etc.)

Isto pódese facer no contrato, nunha política de privacidade interna ou nun documento informativo específico. Pero ten que facerse. A falta de información é unha das infraccións máis comúns.

2. Minimizar os datos recollidos

O principio de minimización do RXPD esixe que o sistema de rexistro sexa o menos intrusivo posible. Só se deben recoller os datos estritamente necesarios para a finalidade de control horario.

Que é “necesario”? Hora de entrada, hora de saída. Quizais a ubicación no momento da fichaxe se hai xustificación (empregados itinerantes, traballo en obra). Pero nada máis. Un sistema que grava audio, captura pantallas ou rastrexa movementos continuos vai moito máis alá do que a lei permite.

3. Conservar os datos 4 anos (e despois, eliminalos)

O prazo de conservación é de 4 anos, segundo establece o artigo 34.9 do Estatuto dos Traballadores. Unha vez transcorrido ese prazo, os datos deben suprimirse ou bloquearse.

Conservar rexistros máis alá de 4 anos sen xustificación é unha infracción. Ter rexistros de 2018 aínda no sistema é un risco innecesario.

4. Incluír o rexistro na análise de riscos

A empresa debe incorporar o tratamento de datos do rexistro de xornada na súa análise de riscos e, se procede, na avaliación de impacto en protección de datos (EIPD). Isto é especialmente relevante se se utiliza xeolocalización ou datos biométricos.

Se usas un software externo: o contrato DPA

Aquí é onde moitas empresas fallan sen sabelo.

Cando unha empresa usa unha app ou software de terceiros para o rexistro de xornada — calquera solución SaaS —, o provedor convértese en encargado do tratamento segundo o artigo 28 do RXPD. E iso esixe un contrato formal: o DPA (Data Processing Agreement ou Acordo de Encargado do Tratamento).

Este contrato debe regular, como mínimo:

• Que datos se tratan e con que finalidade
• As medidas de seguridade que aplica o provedor
• Que pasa cos datos cando remata a relación
• As obrigas de confidencialidade
• O procedemento en caso de fenda de seguridade

Se o teu provedor de software de fichaxe non che ofrece un DPA, tes un problema. A AEPD dío claramente: a empresa é responsable de verificar que o encargado do tratamento cumpre.

Ademais, se o software conecta cos servidores do provedor (como ocorre en calquera solución na nube), hai que informar os traballadores desa cesión de datos a un terceiro. Non abonda con ter o contrato DPA; os empregados deben saber que os seus datos de fichaxe se procesan fóra da infraestrutura da empresa.

Xeolocalización: o punto máis sensible

A guía da AEPD dedica especial atención á xeolocalización, e non é casualidade. É o aspecto que máis dúbidas xera e onde máis fácil é pasarse da raia.

A regra é clara: a xeolocalización na fichaxe só é lícita se é necesaria e proporcional. Isto significa:

• Si pode xustificarse para empregados que traballan fóra da oficina (comerciais, técnicos de campo, repartidores)
• Non se xustifica para empregados que fichan sempre desde a mesma oficina
• Nunca pode supoñer un seguimento continuo da ubicación do traballador

Capturar as coordenadas no momento exacto da fichaxe é unha cousa. Rastrexar onde está o empregado durante toda a xornada é outra moi distinta — e a segunda non está amparada pola base legal do rexistro de xornada.

Se queres afondar neste tema, temos dúas guías específicas: É legal fichar con xeolocalización? e a guía completa de fichaxe con xeolocalización.

Os erros máis comúns

Despois de analizar a guía da AEPD, estes son os fallos que vemos con máis frecuencia:

1. Non informar os traballadores. Implantar un sistema de fichaxe sen comunicar formalmente aos empregados que os seus datos se recollen, quen os trata e con que finalidade. É a infracción máis básica e máis habitual.

2. Non ter un DPA co provedor. Usar un software de fichaxe sen contrato de encargado do tratamento. Moitas apps baratas ou xenéricas non ofrecen DPA. O problema é da empresa, non do provedor.

3. Conservar datos máis tempo do necesario. Gardar rexistros de fichaxe de hai 6, 8 ou 10 anos “por se acaso”. O prazo legal é 4 anos. Todo o que exceda iso debe eliminarse.

4. Xeolocalizar sen xustificación. Activar a xeolocalización para todos os empregados, incluídos os que fichan sempre na oficina. Ou peor: permitir o seguimento continuo de ubicación fóra do momento de fichaxe.

5. Pedir consentimento como base legal. Algunhas empresas fan asinar un “consentimento para o rexistro de xornada”. Non só non é necesario, senón que é incorrecto: o consentimento nunha relación laboral non se considera libre (hai desequilibrio de poder), e ademais non é a base legal aplicable.

6. Non incluír o rexistro na análise de riscos. Tratar os datos de fichaxe como se non fosen datos persoais. Sono, e deben estar contemplados na documentación de protección de datos da empresa.

Como o fai Cleverfy

En Cleverfy deseñamos o sistema de fichaxe coa protección de datos como prioridade desde o primeiro día. Forma parte do deseño desde o primeiro día.

• DPA incluído — O noso contrato de encargado do tratamento está dispoñible publicamente nos nosos termos e condicións. Non hai que pedilo, nin negocialo, nin esperar a que legal o revise. Está aí desde o momento en que te rexistras.

• Datos en España — Toda a infraestrutura está en AWS España (dentro do Espazo Económico Europeo). Os datos dos teus empregados non cruzan fronteiras nin se procesan en xurisdicións con menor protección.

• Cifrado completo — TLS en tránsito e cifrado en repouso. Os datos están protexidos tanto cando viaxan como cando se almacenan.

• Xeolocalización só ao fichar — Capturamos a ubicación unicamente no momento exacto da fichaxe, se a empresa o ten activado. Non hai tracking continuo, nin monitorización de rutas, nin seguimento fóra de horario.

• Conservación de 4 anos con bloqueo — Cumprimos exactamente co prazo legal. Os datos bloquéanse tras o período de conservación.

• Notificación de fendas en 48 horas — Se ocorrese unha incidencia de seguridade, o noso compromiso é notificar nun prazo inferior ao que esixe o RXPD (72 horas).

Podes consultar todas as funcionalidades da plataforma e os prezos se estás avaliando opcións.

O que vén: rexistro dixital obrigatorio

Convén lembrar que o novo Real Decreto de control horario vai esixir que o rexistro sexa dixital e accesible en tempo real pola Inspección de Traballo. Isto significa que as follas Excel, os modelos en papel e os sistemas manuais teñen os días contados.

Cando ese rexistro sexa obrigatoriamente dixital, as implicacións en protección de datos multiplícanse: máis datos na nube, máis provedores involucrados, máis necesidade de DPAs rigorosos e medidas de seguridade reais.

Prepararse agora non é só cumprir coa lei actual. É anticiparse ao que vén.

Preguntas frecuentes

Necesito o consentimento do traballador para fichar?

Non. A base legal do rexistro de xornada é o cumprimento dunha obriga legal (Art. 34.9 ET e Art. 6.1.c do RXPD), non o consentimento. Iso si, debes informar o traballador de que os seus datos se recollen, con que finalidade e durante canto tempo.

Que é un DPA e necesito un co meu software de fichaxe?

Un DPA (Data Processing Agreement) é o contrato obrigatorio entre a túa empresa e calquera provedor externo que trate datos persoais dos teus empregados. Se usas un software de fichaxe na nube (SaaS), necesitas un DPA. Se o teu provedor non cho ofrece, tes un problema de cumprimento.

Podo usar xeolocalización na fichaxe?

Si, pero só se é necesaria e proporcional. A AEPD permite capturar a ubicación no momento da fichaxe para empregados que traballan fóra da oficina. O que non está permitido é o seguimento continuo de ubicación nin xeolocalizar empregados que fichan sempre desde o mesmo sitio.

Nota legal: Este artigo ten carácter informativo e non constitúe asesoramento xurídico. Para cuestións específicas de protección de datos, consulta cun delegado de protección de datos ou asesor especializado.

---

O teu sistema de fichaxe cumpre co RXPD? Proba Cleverfy gratis e comproba como un software deseñado coa privacidade como prioridade pode simplificar o cumprimento.

---

Fontes: AEPD Laboratorio — El registro de jornada laboral y la protección de datos (17 febrero 2026), Estatuto dos Traballadores — Art. 34.9, Regulamento Xeral de Protección de Datos (RXPD)