El registro horario digital es el sistema electrónico mediante el cual una empresa cumple con la obligación del Art. 34.9 del Estatuto de los Trabajadores de garantizar el registro diario de jornada de cada persona trabajadora con horario concreto de inicio y finalización. Esta guía completa para 2026 desgrana los requisitos legales del registro horario digital en España, la doctrina del Criterio Técnico 101/2019 de la Inspección de Trabajo, la casuística RGPD aplicable a sistemas con biometría o geolocalización, los tramos sancionadores LISOS y RGPD, y los criterios técnicos para elegir un sistema fiable, objetivo e invariable. Está dirigida a pymes, despachos laborales y responsables de recursos humanos que deben implantar o sustituir un sistema fichaje digital con garantías legales.
Contenidos
- Qué es el registro horario digital
- Marco normativo: Art. 34.9 ET y exigencias de fiabilidad ITSS
- Tipos de sistemas digitales y características
- Trazabilidad y log de cambios: requisito implícito
- Biometría: cuándo aplica y qué exige el RGPD
- Geolocalización y derecho a la intimidad
- Información obligatoria al trabajador (Art. 13 RGPD)
- Sanciones: doble vía LISOS + RGPD
- Cómo elegir un sistema digital adecuado
- Preguntas frecuentes
- Próximos pasos
Qué es el registro horario digital
El registro horario digital es la herramienta electrónica que materializa el deber empresarial de llevar un registro diario de jornada de las personas trabajadoras por cuenta ajena, conforme al Art. 34.9 del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (ET), en la redacción introducida por el Real Decreto-ley 8/2019, de 8 de marzo. Esta obligación es general: alcanza a toda persona trabajadora con relación laboral por cuenta ajena, con independencia del sector, del tipo de jornada (completa o parcial) y de la modalidad de contrato (indefinido, temporal, formativo, fijo discontinuo o a distancia), salvo las particularidades aplicables a relaciones laborales de carácter especial como el personal de alta dirección o el personal al servicio del hogar familiar.
El concepto "digital" no aparece en la norma como una exigencia específica, sino que se ha consolidado en la práctica como la vía más segura para cumplir con los requisitos de fiabilidad, objetividad e invariabilidad que la Inspección de Trabajo y Seguridad Social (ITSS) ha definido en su Criterio Técnico 101/2019. Frente a un registro horario en papel firmado a final de mes, un sistema fichaje digital permite capturar el hora exacta de inicio y finalización de la jornada en tiempo real, registrar las pausas legales y los tiempos de descanso, dejar trazabilidad de las modificaciones posteriores y conservar el histórico durante los cuatro años exigidos por el Art. 21.5 de la Ley de Infracciones y Sanciones del Orden Social (LISOS).
Un registro horario digital típico opera con tres elementos principales: un punto de captación (terminal físico, app móvil, web SaaS o sistema integrado en el ERP), una base de datos que almacena los eventos con sello de tiempo y los asocia al trabajador identificado, y un módulo de informes que permite tanto al trabajador como a la empresa, a la representación legal del personal y a la propia ITSS consultar y descargar los registros conservados. Esta arquitectura sustituye con ventaja al cuaderno físico y reduce drásticamente la litigiosidad sobre horas extraordinarias y excesos de jornada.
Marco normativo: Art. 34.9 ET y exigencias de fiabilidad ITSS
El Art. 34.9 ET fija tres obligaciones nucleares para toda empresa: garantizar el registro diario de jornada, incluir el horario concreto de inicio y finalización de la jornada de cada persona trabajadora, y conservar los registros durante cuatro años, manteniéndolos a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social. La organización y documentación del registro se determinará mediante negociación colectiva o acuerdo de empresa, y en su defecto por decisión del empresario previa consulta con los representantes legales del personal.
La norma no impone una tecnología concreta. El registro horario puede ser manual o digital, pero la elección recae sobre el empresario bajo el principio de buena fe y con el deber de garantizar la fiabilidad de los datos. La Inspección de Trabajo concretó este estándar en el Criterio Técnico 101/2019 sobre la actuación de la Inspección en materia de registro de jornada, accesible en mites.gob.es. Este criterio establece que el sistema elegido debe ser fiable, objetivo e invariable; es decir, debe reflejar la jornada efectivamente realizada sin posibilidad de manipulación unilateral por parte del empresario.
El propio Tribunal Supremo, en sentencias previas y posteriores al RD-ley 8/2019, ha respaldado el carácter imperativo del registro y ha rechazado interpretaciones que limiten la obligación a las horas extraordinarias. La doctrina de la Audiencia Nacional valora positivamente la implantación de sistemas que documenten de forma exacta y trazable la jornada, especialmente en sectores con elevada conflictividad como hostelería, comercio, transporte por carretera y servicios profesionales. Para sectores con regulación específica, como el transporte por carretera regido por el Reglamento (UE) 165/2014 sobre tacógrafos, el registro horario digital convive con instrumentos adicionales obligatorios y debe interpretarse de forma armónica con esa normativa sectorial.
Conviene recordar que la obligación afecta también al teletrabajo, regulado por la Ley 10/2021 de trabajo a distancia, cuyo Art. 14 remite expresamente al Art. 34.9 ET y exige reflejar el tiempo efectivo de trabajo a distancia, incluido el momento de inicio y finalización de la jornada.
Tipos de sistemas digitales y características
El mercado español ofrece una variedad amplia de sistemas para implantar el registro horario digital. La elección óptima depende del tamaño de la plantilla, de su grado de movilidad, de las particularidades sectoriales y del presupuesto disponible. A grandes rasgos, los formatos más extendidos son los siguientes: aplicación móvil con identificación por usuario y contraseña, terminal físico en oficina con tarjeta NFC o código, terminal con lectura biométrica (huella dactilar o reconocimiento facial), sistema basado en geolocalización por GPS del dispositivo móvil, plataforma web SaaS accesible desde cualquier navegador, e integración nativa con un ERP o suite de recursos humanos.
| Sistema | Casos de uso típicos | Ventajas principales | Riesgos o cautelas |
|---|---|---|---|
| App móvil con usuario/contraseña | Plantillas con movilidad, comerciales, servicios | Despliegue rápido, sin hardware, sello de tiempo de servidor | Verificación de identidad débil sin segundo factor |
| Terminal de tarjeta NFC | Oficinas, fábricas, centros únicos | Bajo coste por usuario, identificación clara | Posibilidad de fichaje por tercero con la tarjeta |
| Terminal biométrico (huella o facial) | Centros con alta rotación o riesgo de suplantación | Identificación inequívoca del trabajador | Tratamiento de datos del Art. 9 RGPD, EIPD obligatoria |
| App con geolocalización GPS | Servicios a domicilio, obras, reparto, comerciales | Acredita ubicación y desplazamientos | Tratamiento intrusivo, requiere proporcionalidad estricta |
| Plataforma web SaaS | Pymes y micropymes con plantilla mixta | Acceso multidispositivo, mantenimiento externalizado | Encargo del tratamiento bajo Art. 28 RGPD |
| Integración ERP / RRHH | Empresas medianas y grandes con SIRH | Trazabilidad fin a fin, conciliación con nómina | Coste de proyecto y dependencia del proveedor |
Independientemente del formato escogido, todo sistema digital debe garantizar: identificación unívoca del trabajador, captura del momento de inicio y finalización de la jornada y de los descansos, sello de tiempo del servidor (no del dispositivo, para evitar manipulación local), registro de pausas y horas extraordinarias, mecanismo de rectificación con trazabilidad, generación de informes accesibles para el trabajador y la ITSS, conservación cifrada del histórico por al menos cuatro años y exportación en formato legible. El sello de tiempo no está expresamente exigido por el Art. 34.9 ET, pero refuerza de forma decisiva el criterio de invariabilidad que la ITSS evalúa en cada inspección.
Para plantillas mixtas (parte presencial, parte teletrabajo, parte movilidad), es frecuente combinar dos modalidades, por ejemplo terminal NFC en oficina y app móvil para el personal en cliente, integradas en un único panel. Esta arquitectura híbrida es la más extendida en pymes españolas a partir de 25 personas trabajadoras.
Trazabilidad y log de cambios: requisito implícito
El Art. 34.9 ET no menciona expresamente un "log de cambios", pero la exigencia de invariabilidad del Criterio Técnico 101/2019 obliga a que cualquier modificación del registro posterior al fichaje quede documentada con autor, fecha, motivo y valor anterior. Esta trazabilidad es la diferencia técnica más relevante entre un cuaderno Excel manual y un sistema digital profesional. Sin log de cambios, el empresario podría alterar los registros a posteriori para encajar los cuadrantes o reducir las horas extraordinarias, vaciando de contenido la obligación.
La trazabilidad cumple además una función probatoria fundamental en procedimientos sancionadores y en pleitos individuales o colectivos sobre horas extraordinarias. En la práctica, la ITSS solicita el histórico completo de los registros y, ante discrepancias entre la jornada teórica y la efectivamente registrada, requiere acreditar quién introdujo cada corrección y con qué justificación. Un sistema digital con log inmutable y firma de cada evento aporta una garantía que un cuaderno físico no puede ofrecer.
Buenas prácticas técnicas para la trazabilidad: almacenamiento append-only de los eventos primarios, separación entre la tabla de fichajes y la tabla de correcciones (de modo que el original nunca se sobrescriba), retención de logs durante el mismo plazo que el propio registro (cuatro años LISOS) y acceso de solo lectura para la persona trabajadora afectada. Si el sistema permite que el responsable de recursos humanos corrija errores legítimos (por ejemplo, un olvido de fichaje confirmado por el trabajador), la corrección debe quedar etiquetada como tal y nunca borrar el evento original.
Biometría: cuándo aplica y qué exige el RGPD
La biometría aplicada al registro horario digital incluye los sistemas que identifican o verifican al trabajador mediante huella dactilar, reconocimiento facial, geometría de la mano, iris o voz. Estos tratamientos entran en el ámbito del Art. 9 RGPD como datos de categoría especial cuando el sistema procesa la información biométrica para identificar de manera unívoca a una persona física, lo que sucede en la mayoría de implantaciones laborales. La consecuencia es directa: el tratamiento está prohibido salvo que concurra una de las excepciones del Art. 9.2 RGPD, y exige garantías reforzadas.
La AEPD publicó en noviembre de 2023 la Guía sobre tratamientos de control de presencia mediante sistemas biométricos, que es la referencia interpretativa actual en España. Esta guía concluye que el uso de biometría para control de presencia laboral es un tratamiento de alto riesgo, que exige una Evaluación de Impacto en la Protección de Datos (EIPD) previa conforme al Art. 35 RGPD y que el consentimiento del trabajador no es válido como base jurídica, dada la situación de desequilibrio de poder entre empresa y persona empleada. La AEPD remite a las bases jurídicas alternativas del Art. 6.1 RGPD y a las excepciones del Art. 9.2, advirtiendo que solo en supuestos muy concretos (sectores con habilitación legal expresa) cabe legitimar la biometría.
En la práctica, la implantación de biometría sin EIPD ni base jurídica adecuada es una de las infracciones que la AEPD ha sancionado con mayor contundencia en los últimos ejercicios. Antes de instalar un terminal de huella o de reconocimiento facial, el responsable debe: documentar el análisis de necesidad y proporcionalidad, valorar alternativas menos intrusivas (tarjeta NFC, PIN, app móvil con doble factor), realizar la EIPD del Art. 35 RGPD, definir medidas de seguridad reforzadas (cifrado de plantillas biométricas, no almacenar la imagen sino el patrón irreversible, segmentación de red), informar al trabajador con el detalle del Art. 13 RGPD y dejar constancia documental. Si no concurre una base jurídica sólida ni se acredita la proporcionalidad, la alternativa correcta es renunciar a la biometría y optar por sistemas no biométricos.
Las alternativas técnicamente viables al sistema biométrico, que cumplen con el Art. 34.9 ET sin entrar en el Art. 9 RGPD, incluyen: tarjeta NFC personal con PIN, fichaje por app móvil con identificación de usuario y verificación por segundo factor (SMS, push), terminales con código de empleado y selfie no biométrico (donde la foto se conserva pero no se procesa como dato biométrico identificador), y reconocimiento facial con verificación local en el dispositivo sin envío de patrones (sistema con menor riesgo, aunque siempre exige EIPD).
Geolocalización y derecho a la intimidad
La geolocalización asociada al registro horario digital plantea la cuestión del equilibrio entre el legítimo interés empresarial de verificar la ubicación durante la jornada y el derecho fundamental a la intimidad del trabajador, reconocido en el Art. 18 de la Constitución Española y desarrollado en los Arts. 87, 88 y 90 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). El Art. 90 LOPDGDD regula expresamente el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, exigiendo información previa expresa, clara e inequívoca a los trabajadores y a sus representantes sobre la existencia y características del dispositivo.
La proporcionalidad es el filtro decisivo. La empresa solo puede recoger la ubicación cuando sea necesaria para el cumplimiento de obligaciones contractuales (por ejemplo, comerciales con visitas, técnicos de reparación o reparto a domicilio), debe limitar la captura al tiempo estricto de jornada laboral (nunca durante pausas no remuneradas o tiempo de descanso) y debe minimizar los datos (registro de punto al inicio y fin de la jornada, no seguimiento continuo). El Art. 88 LOPDGDD reconoce el derecho a la desconexión digital, que se proyecta también sobre cualquier dispositivo con geolocalización corporativa: fuera de la jornada, el sistema debe estar inactivo o no capturar datos.
Buenas prácticas para implantar geolocalización en el registro horario digital: análisis de necesidad y alternativas previas, información detallada al trabajador y a su representación legal, configuración de captura solo en el momento del fichaje (entrada y salida) sin seguimiento continuo, almacenamiento por tiempo limitado y proporcional, derecho de oposición y rectificación garantizado, cifrado de las coordenadas y registro de accesos. Si el sector lo justifica (por ejemplo, transporte sanitario o reparto urgente), el responsable debe documentar el balance entre el interés empresarial y los derechos del trabajador, idealmente con una EIPD previa por el alto riesgo asociado.
Información obligatoria al trabajador (Art. 13 RGPD)
Todo registro horario digital implica un tratamiento de datos personales y, por tanto, activa la obligación de información del Art. 13 RGPD cuando los datos se recogen del propio interesado. La empresa debe entregar al trabajador, antes de comenzar a usar el sistema, una información clara y completa sobre: identidad y datos de contacto del responsable del tratamiento, identidad y datos de contacto del delegado de protección de datos cuando exista, fines del tratamiento (cumplimiento del Art. 34.9 ET y control de presencia), base jurídica del tratamiento (Art. 6.1.c RGPD, cumplimiento de obligación legal), destinatarios o categorías de destinatarios, plazo de conservación (cuatro años conforme al Art. 21.5 LISOS), derechos del interesado (acceso, rectificación, supresión, limitación, oposición y portabilidad cuando proceda) y derecho a presentar una reclamación ante la AEPD.
Cuando el sistema utiliza biometría, geolocalización o cualquier elemento adicional al fichaje básico, la información debe ampliarse para incluir la valoración del riesgo, la EIPD si procede, la base jurídica concreta y las garantías técnicas adoptadas. Esta información se entrega habitualmente en formato escrito (anexo al contrato, comunicación interna firmada o publicación accesible en el portal del empleado), y debe quedar documentada como evidencia de cumplimiento del principio de responsabilidad proactiva del Art. 5.2 RGPD.
La información a la representación legal del personal es complementaria. El Art. 64.4 ET reconoce el derecho a recibir información sobre los sistemas de control y, en su caso, a ser consultado previamente a su implantación. La participación de la representación en la fase previa reduce conflictividad y aporta legitimidad al sistema.
Sanciones: doble vía LISOS + RGPD
El incumplimiento del registro horario digital activa una doble vía sancionadora que conviene comprender con detalle. La vía laboral se sustancia ante la Inspección de Trabajo y Seguridad Social conforme al Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS). La vía de protección de datos se sustancia ante la AEPD conforme al RGPD y a la LOPDGDD.
| Tipo de infracción | Base legal | Cuantía aplicable |
|---|---|---|
| LISOS grave (defectos en el registro de jornada) | Art. 7.5 + Art. 40.1.b LISOS | 751 a 7.500 euros por infracción detectada en la empresa (individualización por centro solo si los hechos son separables, CT 101/2019 ITSS) |
| RGPD biometría sin EIPD | Art. 83.4 RGPD (incumplimiento Art. 35) | Hasta 10 millones de euros o el 2% del volumen mundial |
| RGPD falta de información Art. 13 | Art. 83.5 RGPD | Hasta 20 millones de euros o el 4% del volumen mundial |
| RGPD tratamiento sin base jurídica | Art. 83.5 RGPD | Hasta 20 millones de euros o el 4% del volumen mundial |
La infracción LISOS por defectos en el registro de jornada (Art. 7.5 LISOS, calificada como grave) se sanciona en su grado mínimo, medio o máximo según el Art. 40.1.b LISOS, con cuantía entre 751 y 7.500 euros. Conforme al Criterio Técnico 101/2019 de la ITSS, la sanción se impone por infracción detectada en la empresa y NO automáticamente por trabajador ni por centro de trabajo; solo cuando los hechos son materialmente separables (centros con sistemas y deficiencias propias) cabe individualizar la sanción por centro. La ITSS aplica los criterios de graduación de los Arts. 39 y 39 bis LISOS, considerando la negligencia, el número de trabajadores afectados, el incumplimiento previo, la cifra de negocio y la conducta general empresarial.
En la vía RGPD, las sanciones a pymes españolas por incidencias relacionadas con el sistema de control de presencia (biometría sin EIPD, ausencia de información Art. 13, geolocalización desproporcionada) se mueven en un rango orientativo de 5.000 a 100.000 euros, aplicando los criterios de graduación del Art. 83.2 RGPD y del Art. 76 LOPDGDD. Este rango es indicativo: la cuantía final depende del volumen de afectados, intencionalidad, categoría de datos y conducta empresarial. Existe también la posibilidad de que la AEPD acuerde un apercibimiento como medida correctiva equivalente a la advertencia del Art. 58.2.b RGPD, conforme al Art. 78 LOPDGDD, en infracciones de menor entidad o cuando concurran atenuantes intensos.
La prescripción de las infracciones es diferente en cada vía: en RGPD, el Art. 78 LOPDGDD fija 2 años para las graves y 3 años para las muy graves; en la vía laboral, la LISOS fija sus propios plazos de prescripción para las infracciones del orden social (Art. 4.1 LISOS, 3 años para las graves), distintos del plazo de conservación documental de 4 años del Art. 21.5 LISOS. La conservación de los registros durante cuatro años (Art. 21.5 LISOS) no debe confundirse con el plazo de prescripción aplicable; son obligaciones independientes.
Cómo elegir un sistema digital adecuado
La elección de un sistema de registro horario digital debe partir de un análisis de necesidades realista. El primer paso es mapear la plantilla por modalidad de trabajo (presencial, híbrido, móvil, teletrabajo a tiempo completo), por sector y por nivel de movilidad. A continuación, conviene definir los requisitos mínimos: identificación unívoca del trabajador con segundo factor, sello de tiempo del servidor, log de cambios trazable, exportación en formato CSV o PDF, gestión de pausas legales y horas extraordinarias, acceso del propio trabajador a su histórico, módulo para la representación legal y la ITSS, conservación cifrada durante al menos cuatro años, contrato de encargo del tratamiento conforme al Art. 28 RGPD con el proveedor SaaS y soporte técnico con tiempos de respuesta razonables.
El segundo paso es valorar el coste total de propiedad. Más allá de la licencia mensual por usuario, conviene incluir en el cálculo: implantación inicial y configuración, formación al equipo, hardware si se opta por terminal físico, integración con la nómina o el ERP, eventuales personalizaciones, soporte post-venta y migración de datos al finalizar la relación con el proveedor. Una pyme media de 25 a 50 personas trabajadoras suele situar el coste entre 1,50 y 4 euros por usuario y mes en modalidades SaaS estándar, con horquillas mayores si incorpora biometría o integraciones avanzadas.
El tercer paso es validar la cobertura legal del proveedor. Más allá de las funcionalidades, el sistema debe cumplir con: encargo del tratamiento bien redactado, ubicación de servidores en la Unión Europea o garantías equivalentes para transferencias internacionales conforme a los Arts. 44-49 RGPD, certificaciones de seguridad reconocidas (ISO 27001 o equivalentes), política de retención y borrado conforme a la finalidad, y compromiso de auditoría y reporting. Esta diligencia previa cobra especial relevancia con proveedores extracomunitarios o con infraestructura cloud en terceros países.
Como divulgador independiente, en Cardeseo asesoramos a nuestros clientes RGPD en la elección de su sistema de fichaje digital y revisamos el contrato de encargo del tratamiento. Para empresas que buscan una app sencilla de registro horario digital diseñada en España y con cobertura legal, hemos desarrollado Fichados (disclosure: producto propio de nuestro grupo, Groove Factory Studios, S.L.). La elección del sistema concreto es siempre del cliente y trabajamos también revisando soluciones de terceros (Sage, Holded, Factorial, Sesame, Bizneo y otros), sin condicionar la decisión a nuestro producto.
Preguntas frecuentes
¿Qué exige la ley a un registro horario digital?
La ley exige que el sistema permita registrar el inicio y la finalización de la jornada de cada persona trabajadora (Art. 34.9 ET), conservar los registros durante cuatro años (Art. 21.5 LISOS) y ponerlos a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo. El Criterio Técnico 101/2019 de la ITSS añade que el sistema debe ser fiable, objetivo e invariable, lo que en la práctica obliga a que cualquier modificación posterior al fichaje quede trazada con autor, fecha y motivo.
¿Es válido un registro horario en Excel o papel firmado a final de mes?
Es válido en cuanto cumpla con los requisitos del Art. 34.9 ET, pero la firma a final de mes no acredita el horario concreto de inicio y finalización de cada jornada y es difícilmente reconciliable con la exigencia de fiabilidad del Criterio Técnico 101/2019. La ITSS suele requerir un sistema con sello de tiempo que refleje el fichaje en el momento real. En la práctica, el papel ha sido desplazado por sistemas digitales precisamente por la dificultad de acreditar invariabilidad.
¿Cuál es la mejor app de registro horario para una pyme?
No existe una respuesta única. La mejor app de registro horario depende del tamaño de la plantilla, del sector y de las necesidades de integración con la nómina. Los criterios objetivos a comparar son: identificación con doble factor, sello de tiempo de servidor, log de cambios trazable, contrato de encargo del tratamiento conforme al Art. 28 RGPD, servidores en la Unión Europea y soporte en español. Soluciones reconocidas en el mercado español incluyen Fichados, Sage, Factorial, Sesame, Bizneo y Holded.
¿Puedo usar un sistema de registro horario digital con geolocalización?
Sí, siempre que el tratamiento sea proporcional y necesario para la prestación del servicio. El Art. 90 LOPDGDD exige informar previamente al trabajador y a su representación legal, limitar la captura al tiempo estricto de jornada, minimizar los datos a la ubicación del fichaje (no seguimiento continuo) y garantizar el derecho a la desconexión digital (Art. 88 LOPDGDD). Para sectores donde la geolocalización no sea estrictamente necesaria, la alternativa correcta es desactivarla.
¿Necesito EIPD si uso huella dactilar para fichar?
Sí. La Guía de la AEPD de noviembre de 2023 sobre control de presencia con biometría considera estos tratamientos de alto riesgo y exige una Evaluación de Impacto en la Protección de Datos previa conforme al Art. 35 RGPD. Además, el consentimiento del trabajador no se considera base jurídica válida por el desequilibrio de poder. Si no se acredita una base jurídica sólida, la recomendación de la AEPD es optar por alternativas no biométricas como la tarjeta NFC, el PIN o el segundo factor en app móvil.
¿Qué sanción tiene no llevar registro horario digital?
La infracción laboral está calificada como grave en el Art. 7.5 LISOS y se sanciona conforme al Art. 40.1.b LISOS con una cuantía entre 751 y 7.500 euros por centro de trabajo afectado. Si además el sistema implantado utiliza biometría sin EIPD o no informa al trabajador conforme al Art. 13 RGPD, se abre una segunda vía sancionadora ante la AEPD bajo los Arts. 83.4 y 83.5 RGPD, con un rango orientativo para pymes españolas entre 5.000 y 100.000 euros por infracción.
¿Cuánto tiempo debo conservar el registro horario digital?
Cuatro años, conforme al Art. 21.5 LISOS. Este plazo no debe confundirse con el plazo de prescripción de las infracciones graves del RGPD, que es de tres años según el Art. 78 LOPDGDD. La conservación de cuatro años es independiente y se aplica al registro horario por su naturaleza laboral. Los datos biométricos, si se utilizan, no deben conservarse más allá del tiempo estrictamente necesario para la finalidad del tratamiento conforme al principio de limitación del plazo (Art. 5.1.e RGPD).
Próximos pasos
Si tras leer esta guía sobre registro horario digital quieres implantar o auditar el sistema de tu empresa, te recomendamos avanzar por estos recursos del centro de cumplimiento de Cardeseo:
- Revisar el hub de cumplimiento legal para identificar todas las áreas RGPD y laborales relevantes en tu empresa.
- Consultar la guía de la AEPD para entender la doctrina aplicable a sistemas con biometría o geolocalización.
- Revisar qué es el RGPD si necesitas refrescar las bases jurídicas, los principios y los derechos del interesado.
- Profundizar en la LOPDGDD para conocer las particularidades nacionales sobre intimidad en el ámbito laboral (Arts. 87-90).
- Valorar la figura del delegado de protección de datos si implantas biometría o un sistema de geolocalización con alto riesgo.
Si necesitas una solución sencilla de fichaje digital, puedes evaluar Fichados, nuestra app de registro horario diseñada en España con servidores en la Unión Europea (disclosure: producto del mismo grupo que Cardeseo). Para una auditoría preventiva de tu sistema actual o defensa ante una inspección de la ITSS, contacta con el equipo jurídico de Cardeseo para una valoración inicial sin compromiso. Disponemos de cobertura de responsabilidad civil profesional por 1.500.000 euros y de un equipo especializado en cumplimiento laboral y RGPD.