El día 12 de mayo de 2019 entra en vigor la modificación del Estatuto de los Trabajadores según la Ley 8/2019 que obliga al registro de asistencia laboral

(https://boe.es/boe/dias/2019/03/12/pdfs/BOE-A-2019-3481.pdf#BOEn):

Se modifica el artículo 34, añadiendo un nuevo apartado 9, con la siguiente redacción:
«La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo. Mediante negociación colectiva o acuerdo de empresa o, en su defecto, decisión del empresario previa consulta con los representantes legales de los trabajadores en la empresa, se organizará y documentará este registro de jornada. La empresa conservará los registros a que se refiere este precepto durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social.»

¿Qué deben hacer las empresas para cumplir con el cambio de Ley?
Llevar un registro horario de entradas y salidas de sus trabajadores, a sus puestos de trabajo.

Creemos que registrar la jornada laboral mediante dispositivos de control de presencia nos lo permite de una forma más rápida y exacta. Podemos fichar mediante código PIN, huella, tarjeta o la mezcla de varias de estos métodos para mayor seguridad.

El Reglamento General de Protección de Datos (en adelante, RGPD) de la Unión Europea entró en vigor en mayo de 2016, si bien será aplicable a partir del 25 de mayo de 2018, fecha en la que todos los responsables y encargados de tratamiento habrán de haberse adecuado a sus previsiones.
Las pequeñas y medianas empresas, los profesionales y autónomos actúan como responsables y encargados de tratamiento de datos personales en el desarrollo de muchas de sus actividades.
Consecuentemente, se van a ver afectadas por las previsiones del nuevo RGPD.

¿Tengo que disponer de un Delegado de Protección de Datos (DPD)?

 El RGPD prevé que, en determinados casos, deba existir una figura que es el Delegado de
Protección de Datos (DPD). Sin embargo, no todas las empresas están obligadas a disponer del DPD, sino solamente aquellas cuyas actividades principales consistan en:

1. operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una “observación habitual y sistemática de interesados a gran escala”,
2. tratamiento a gran escala de categorías especiales de datos personales, como son:
   – datos de origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, o afiliación sindical
   – datos genéticos, biométricos, de salud o relativos a la vida u orientación sexual.

Así como en los tratamientos llevados a cabo por autoridades y organismos públicos y en tratamientos relativos a condenas e infracciones penales.
En todos estos casos, los responsables o encargados de tratamiento afectados deberán designar un Delegado de Protección de Datos y notificarlo a la Autoridad de Control correspondiente, con la posición y las funciones que se indican en el RGPD.
Si ninguno de los anteriores es su caso, no necesita designar Delegado de Protección de Datos.

Mas información en AGPD.