Política de privacidad y protección de datos
Portal del Empleado de IRNEURO · Módulo de Registro de Jornada
Documento en revisión. Este texto es una base preparada para el portal. Los campos entre
[corchetes] deben completarse y el conjunto debe ser
validado por el Delegado de Protección de Datos (DPD) o el asesor legal antes de considerarse
la versión oficial de la clínica.
1. Responsable del tratamiento
- Razón social: [RAZÓN SOCIAL DE IRNEURO]
- NIF/CIF: [CIF]
- Domicilio: [DIRECCIÓN COMPLETA]
- Contacto: [email/teléfono de contacto]
- Delegado de Protección de Datos (DPD), si procede: [nombre / email del DPD]
2. ¿Qué datos tratamos?
En este portal, y en concreto para el registro de jornada, tratamos:
- Datos identificativos: nombre y apellidos, código de empleado, usuario, correo electrónico y DNI.
- Registros de jornada: marcas de entrada, salida e inicio/fin de pausa, con su fecha y hora.
- Datos técnicos asociados a cada fichaje: dirección IP y navegador utilizado, con fines de seguridad e integridad del registro.
- Correcciones de fichaje: motivo y persona que las realiza, para garantizar la trazabilidad.
No se recoge la geolocalización de las personas trabajadoras.
3. ¿Con qué finalidad?
- Cumplir con la obligación legal de registro diario de la jornada de trabajo.
- Gestionar el control horario, el cómputo de horas y la elaboración de informes laborales.
- Garantizar la seguridad, integridad e inalterabilidad de los registros.
4. Base jurídica
El tratamiento se basa en el cumplimiento de una obligación legal aplicable al responsable
(art. 6.1.c del RGPD), en particular la normativa laboral sobre registro de jornada
(art. 34.9 del Estatuto de los Trabajadores, introducido por el Real Decreto-ley 8/2019), y en el
cumplimiento de obligaciones en el ámbito del Derecho laboral (art. 9.2.b del RGPD cuando resulte de aplicación).
5. ¿Cuánto tiempo conservamos los datos?
Los registros de jornada se conservan durante cuatro años, conforme a la normativa laboral,
permaneciendo a disposición de la persona trabajadora, sus representantes y la Inspección de Trabajo.
Transcurridos los plazos legales, los datos se suprimen o bloquean según corresponda.
[Confirmar política de conservación con el asesor]
6. ¿A quién se comunican los datos?
No se ceden datos a terceros salvo obligación legal (p. ej. Inspección de Trabajo, autoridades
competentes u órganos judiciales). Para la prestación del servicio intervienen encargados del
tratamiento con los que el responsable mantiene el correspondiente contrato:
- Proveedor de alojamiento (hosting) del portal: [Hostinger — confirmar ubicación del servidor en la UE y contrato de encargo].
7. Medidas de seguridad
- Acceso mediante credenciales individuales; contraseñas almacenadas cifradas.
- Comunicaciones cifradas (HTTPS/TLS).
- Acceso segmentado por rol: cada persona accede únicamente a sus propios datos; el personal administrador, a los necesarios para su función.
- Registros de jornada inalterables y con trazabilidad de cualquier corrección.
8. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del
tratamiento y portabilidad, dirigiéndote a [email de contacto para
derechos], acreditando tu identidad. Cuando el tratamiento derive de una obligación legal
(como el registro de jornada), algunos derechos pueden estar limitados por la propia normativa.
Si consideras que tus datos no se tratan correctamente, puedes reclamar ante la
Agencia Española de Protección de Datos (www.aepd.es).
Última actualización: [fecha] · Versión de trabajo pendiente de validación.