¿Es obligatorio tener un protocolo interno de control horario?

No es obligatorio como tal por el RD-Ley 8/2019, pero es altamente recomendable: cumple el deber de información al trabajador exigido por el RGPD, sirve como prueba ante una inspección o reclamación, y facilita explicar al equipo cómo funciona el sistema. Algunos convenios sectoriales sí lo exigen explícitamente.

¿Lo tiene que firmar cada empleado?

Recomendable. La firma garantiza que el trabajador conoce y acepta cómo se va a registrar su jornada, qué datos se recogen y cuáles son sus derechos. Lo habitual es entregarlo como anexo al contrato o, para empleados ya en plantilla, como comunicación interna firmada.

¿Hay que negociarlo con representación legal de los trabajadores?

Si la empresa tiene representación legal, es recomendable consultar con ella antes de aprobarlo, especialmente si se introducen elementos como geolocalización o cambios en la jornada. Algunos convenios lo exigen formalmente.

¿Qué pasa si introduzco geolocalización después?

Cualquier cambio relevante en el sistema (geolocalización, biometría, cambio de método de fichaje) debe comunicarse formalmente al trabajador antes de aplicarlo, y normalmente requiere actualizar el protocolo y volver a recabar firma o acuse de recibo.

Volver al blog

Protocolo interno de registro horario: cómo redactarlo paso a paso

11 mayo, 202610 min de lectura

Tener un sistema de control horario digital no basta. Para que el cumplimiento aguante una inspección, una reclamación o una auditoría de protección de datos, hace falta un protocolo interno escrito y firmado por cada empleado. No es un capricho burocrático: cumple el deber de información del RGPD y deja por escrito las reglas del juego.

Aviso: este artículo tiene carácter divulgativo. La redacción concreta del protocolo debe adaptarla tu asesoría laboral a tu convenio aplicable.

Por qué tu empresa lo necesita

Aunque el RD-Ley 8/2019 no exige un "documento" formal con ese nombre, sí exige que el trabajador conozca cómo se registra su jornada, y el RGPD obliga a informar de qué datos se recogen, con qué finalidad y cuál es la base legal. El protocolo interno es la forma más práctica de hacerlo todo a la vez.

Además, en la práctica:

Demuestra ante una inspección que la empresa cumple con el deber de información.
Establece reglas claras sobre olvidos, modificaciones y correcciones.
Reduce conflictos: si el empleado firmó, no puede alegar desconocimiento.
Facilita la incorporación de nuevos empleados.

Apartados que debe incluir

Estos son los bloques imprescindibles. Los detalles concretos los adapta tu asesoría:

1. Identificación de la empresa y responsable de tratamiento

Nombre comercial, CIF, dirección, persona de contacto y delegado de protección de datos si lo tenéis. El RGPD exige que el empleado sepa quién es el responsable del tratamiento de sus datos.

2. Obligación legal y base jurídica

Mención expresa al RD-Ley 8/2019 y al artículo 34.9 del Estatuto de los Trabajadores como base legal para registrar la jornada. Esto evita que el empleado piense que se le pide consentimiento (no se le pide — es una obligación legal).

3. Sistema de fichaje utilizado

Qué método se va a usar (móvil, QR, PIN en kiosko, tablet, tarjeta RFID), si se combinan varios, y para qué casos aplica cada uno. Si el método cambia en el futuro, el protocolo debe actualizarse.

4. Datos que se recogen

Lista clara: hora de entrada, salida, pausas, dispositivo, geolocalización si aplica. Especialmente importante si activáis geolocalización o foto de comprobación: tienen que estar en este apartado.

5. Finalidad del tratamiento

Cumplimiento del registro horario, gestión de turnos, cálculo de nómina y horas extra, control de absentismo. Sé concreto: una finalidad genérica como "gestión laboral" no cumple bien.

6. Plazos de conservación

Cuatro años desde el registro, según RD-Ley 8/2019. Si se conserva más tiempo (por ejemplo para defensa frente a posibles reclamaciones que prescriben más tarde), debe justificarse.

7. Personas con acceso a los datos

Quién dentro de la empresa puede ver los registros: RR. HH., manager directo, gestoría. El empleado tiene derecho a saber quién accede a sus datos.

8. Derechos del trabajador

Acceso a su histórico individual, rectificación, supresión cuando corresponda, portabilidad y cómo ejercer estos derechos (correo a quién, plazo de respuesta, etc.).

9. Reglas operativas

Aquí es donde el protocolo se vuelve útil más allá de lo legal:

Qué hacer si un empleado olvida fichar entrada o salida.
Cómo se gestionan las correcciones y quién las puede hacer.
Cómo se notifican las horas extra al manager.
Qué pasa con las pausas (¿son tiempo de trabajo?).
Procedimiento si el sistema falla un día.

10. Firma del trabajador

"He leído y acepto el presente protocolo, fecha y firma". Lo guardas con el resto de documentación del empleado durante toda la relación laboral y al menos 4 años después de terminar.

Truco práctico: firma digital

Turno Digital incluye firma digital de documentos. Puedes enviar el protocolo a todos los empleados por la plataforma y que lo firmen desde el móvil. Queda registrado con autoría y sello de tiempo, listo para una auditoría.

Ver firma digital de documentos →

Errores típicos a evitar

Pedir consentimiento del empleado: en relación laboral el consentimiento no es base legal válida. La base es la obligación legal del Art. 34.9 ET.
No mencionar la geolocalización cuando se va a activar: cualquier elemento que recoja datos extra debe figurar en el protocolo.
Copiar plantillas genéricas de internet sin adaptarlas al sistema y al convenio reales de la empresa. Genera contradicciones que se ven a la primera lectura.
No actualizarlo cuando cambia el sistema: el protocolo debe ir al día con la realidad operativa.

Resumen práctico

El protocolo interno cumple el deber de información del RGPD y aporta defensa ante inspección.
10 apartados imprescindibles, el último siempre es la firma del trabajador.
La base legal es la obligación del Art. 34.9 ET, no el consentimiento.
Si activas geolocalización o foto de comprobación, debe figurar explícitamente.
Tu asesoría laboral debe revisar la versión final adaptada a tu convenio.

Sigue leyendo

RGPD y geolocalización

Cuándo es proporcional y cómo informar al empleado.

Conservar registros 4 años

Plazos, sanciones y cómo no acumular Excel.

Para gestorías

Programa partner y panel multiempresa.

Protocolo firmado y archivo automático

Con Turno Digital firmas el protocolo desde el móvil del empleado, lo archivas con sello de tiempo y lo recuperas cuando hace falta. 30 días gratis sin tarjeta.

Volver al blog

Protocolo interno de registro horario: cómo redactarlo paso a paso

11 mayo, 202610 min de lectura

Aviso: este artículo tiene carácter divulgativo. La redacción concreta del protocolo debe adaptarla tu asesoría laboral a tu convenio aplicable.

Por qué tu empresa lo necesita

Además, en la práctica:

Demuestra ante una inspección que la empresa cumple con el deber de información.
Establece reglas claras sobre olvidos, modificaciones y correcciones.
Reduce conflictos: si el empleado firmó, no puede alegar desconocimiento.
Facilita la incorporación de nuevos empleados.

Apartados que debe incluir

Estos son los bloques imprescindibles. Los detalles concretos los adapta tu asesoría:

1. Identificación de la empresa y responsable de tratamiento

Nombre comercial, CIF, dirección, persona de contacto y delegado de protección de datos si lo tenéis. El RGPD exige que el empleado sepa quién es el responsable del tratamiento de sus datos.

2. Obligación legal y base jurídica

3. Sistema de fichaje utilizado

4. Datos que se recogen

5. Finalidad del tratamiento

Cumplimiento del registro horario, gestión de turnos, cálculo de nómina y horas extra, control de absentismo. Sé concreto: una finalidad genérica como "gestión laboral" no cumple bien.

6. Plazos de conservación

Cuatro años desde el registro, según RD-Ley 8/2019. Si se conserva más tiempo (por ejemplo para defensa frente a posibles reclamaciones que prescriben más tarde), debe justificarse.

7. Personas con acceso a los datos

Quién dentro de la empresa puede ver los registros: RR. HH., manager directo, gestoría. El empleado tiene derecho a saber quién accede a sus datos.

8. Derechos del trabajador

Acceso a su histórico individual, rectificación, supresión cuando corresponda, portabilidad y cómo ejercer estos derechos (correo a quién, plazo de respuesta, etc.).

9. Reglas operativas

Aquí es donde el protocolo se vuelve útil más allá de lo legal:

Qué hacer si un empleado olvida fichar entrada o salida.
Cómo se gestionan las correcciones y quién las puede hacer.
Cómo se notifican las horas extra al manager.
Qué pasa con las pausas (¿son tiempo de trabajo?).
Procedimiento si el sistema falla un día.

10. Firma del trabajador

"He leído y acepto el presente protocolo, fecha y firma". Lo guardas con el resto de documentación del empleado durante toda la relación laboral y al menos 4 años después de terminar.

Truco práctico: firma digital

Ver firma digital de documentos →

Errores típicos a evitar

Pedir consentimiento del empleado: en relación laboral el consentimiento no es base legal válida. La base es la obligación legal del Art. 34.9 ET.
No mencionar la geolocalización cuando se va a activar: cualquier elemento que recoja datos extra debe figurar en el protocolo.
Copiar plantillas genéricas de internet sin adaptarlas al sistema y al convenio reales de la empresa. Genera contradicciones que se ven a la primera lectura.
No actualizarlo cuando cambia el sistema: el protocolo debe ir al día con la realidad operativa.

Resumen práctico

El protocolo interno cumple el deber de información del RGPD y aporta defensa ante inspección.
10 apartados imprescindibles, el último siempre es la firma del trabajador.
La base legal es la obligación del Art. 34.9 ET, no el consentimiento.
Si activas geolocalización o foto de comprobación, debe figurar explícitamente.
Tu asesoría laboral debe revisar la versión final adaptada a tu convenio.

Protocolo firmado y archivo automático

Con Turno Digital firmas el protocolo desde el móvil del empleado, lo archivas con sello de tiempo y lo recuperas cuando hace falta. 30 días gratis sin tarjeta.

Protocolo interno de registro horario: cómo redactarlo paso a paso

Por qué tu empresa lo necesita

Apartados que debe incluir

1. Identificación de la empresa y responsable de tratamiento

2. Obligación legal y base jurídica

3. Sistema de fichaje utilizado

4. Datos que se recogen

5. Finalidad del tratamiento

6. Plazos de conservación

7. Personas con acceso a los datos

8. Derechos del trabajador

9. Reglas operativas

10. Firma del trabajador

Truco práctico: firma digital

Errores típicos a evitar

Resumen práctico

Sigue leyendo

RGPD y geolocalización

Conservar registros 4 años

Para gestorías

Protocolo firmado y archivo automático

¿Quieres más información?

Protocolo interno de registro horario: cómo redactarlo paso a paso

Por qué tu empresa lo necesita

Apartados que debe incluir

1. Identificación de la empresa y responsable de tratamiento

2. Obligación legal y base jurídica

3. Sistema de fichaje utilizado

4. Datos que se recogen

5. Finalidad del tratamiento

6. Plazos de conservación

7. Personas con acceso a los datos

8. Derechos del trabajador

9. Reglas operativas

10. Firma del trabajador

Truco práctico: firma digital

Errores típicos a evitar

Resumen práctico

Sigue leyendo

RGPD y geolocalización

Conservar registros 4 años

Para gestorías

Protocolo firmado y archivo automático

¿Quieres más información?