RGPD: datos, finalidades y seguridad

En Horarium tratamos datos personales necesarios para prestar el servicio de control horario y mantener evidencias de registro de jornada.

Qué datos se tratan (de forma general)

Según el uso de la aplicación, se pueden tratar datos como:

• Identificación de empresa y usuario administrador.
• Datos básicos de empleados (identificación laboral).
• Registros de fichaje (fechas/horas y eventos).
• Información técnica asociada a los fichajes (por ejemplo, IP) para reforzar integridad y trazabilidad.

Para qué se usan (finalidades)

• Permitir el registro de jornada y su gestión.
• Facilitar consulta y exportación de registros.
• Mantener trazabilidad de correcciones (motivo y auditoría).
• Seguridad y prevención de usos indebidos.

Minimización y buenas prácticas

• Registrar únicamente lo necesario para el servicio.
• Mantener empleados inactivos cuando no deben fichar (en lugar de duplicar/crear registros innecesarios).
• Usar PINs razonables y controlar el acceso al dispositivo de fichaje.

Seguridad (medidas habituales)

• Acceso autenticado al panel.
• Registro de cambios relevantes (correcciones con motivo).
• Exportaciones disponibles para generar evidencias.
• Recomendación: limitar quién puede editar/corregir registros según roles internos.

Derechos RGPD

Las personas pueden ejercer derechos (acceso, rectificación, etc.) según RGPD. En el contexto del registro de jornada, recuerda que:

• Los registros no deben eliminarse arbitrariamente si afectan a obligaciones de conservación.
• Si hay errores, se corrigen con trazabilidad.

Terceros y pagos (Stripe)

La facturación se gestiona mediante Stripe (como proveedor de pagos). Para cumplimiento completo, conviene reflejarlo en la política/DPA y en el registro de actividades.