FUENTE: GRUPOBOLETINDELTRABAJO.CL

La implementación de registros de asistencia de tipo computacional, no tiene un tratamiento o regulación especial en el Código del Trabajo, sin embargo la Dirección del Trabajo, en uso de sus facultades y mediante sus pronunciamientos los reconoce como un medio valido de registro de asistencia en la medida que se cumpla con determinadas características o requisitos mínimos.

Se debe tener presente, al momento de implementar un registro de asistencia de tipo computacional, que de acuerdo a lo sostenido por la Dirección del Trabajo, el empleador debe cumplir con llevarlo correctamente, esto es cumplir con las obligaciones consignadas en el artículo 20 del Reglamento 969 de 1933, las que serían:

  • Que el registro este al día en horas y firmas.
  • Que las horas de entrada y salida sean marcadas por el propio trabajador.
  • Que dichas horas de entrada y salida sean las efectivas.
  • Que se encuentre sumado semanalmente, o bien por los ciclos de trabajo en el caso de los sistemas excepcionales y bisemanales de jornada de trabajo.
  • Que el trabajador firme en señal de aceptación dicha sumatoria.

La implementación del registro de asistencia computacional, no libera al empleador de realizar la sumatoria semanal de la asistencia de los trabajadores, debiendo por lo tanto el empleador arbitrar las medidas necesarias para dar cumplimiento a esta obligación y evitar la aplicación de sanciones administrativas por parte de la Dirección del Trabajo.

REQUISITOS QUE DEBE CUMPLIR UN REGISTRO DE ASISTENCIA COMPUTACIONAL

La Dirección del Trabajo mediante Ordinario N° 0696/027, de 24.01.1996, fijo las características o requisitos que debe cumplir un sistema de asistencia de tipo computacional, pronunciamiento que ha sido reemplazo por el Ordinario Nº 1140/027, de fecha 24.02.2016, que Establece requisitos para sistemas computacionales de registro de asistencia y determinación de las horas de trabajo, con este pronunciamiento la Dirección del Trabajo procedió a actualizar la doctrina institucional vigente sobre la materia, estableciéndose los nuevos criterios para la implementación de estos sistemas de asistencias, dándose un plazo 360 días desde la publicación de este nuevo pronunciamiento para adaptar los sistemas a las actuales exigencias.

Es importante destacar que el Ordinario Nº 1140/027, de 24.02.2016, comenzó a producir sus efectos desde el día de su publicación, no obstante en dicho pronunciamiento se establece que durante los primeros 6 meses, los empleadores pudieran implementar los sistemas y realizar los ajustes necesarios sin que resultara exigible la certificación que dicho pronunciamiento señala. Al término de esos 6 meses todo empleador que desee implementar un sistema de registro y control de asistencia debe hacerlo conforme los criterios establecidos en el Ordinario Nº 1140/027, de 24.02.2016.

El día 24.02.2017, quedará sin efecto el dictamen Nº 696/027, de 24.01.96, permaneciendo vigente sólo el Ordinario Nº 1140/027, de 24.02.2016, al cual todos los sistemas electrónicos de registro y control de asistencia deberán ajustarse.

Los requisitos que establece la Dirección del Trabajo en el Ordinario Nº 1140/027, de 24.02.2016, respecto de los registros de asistencia computacionales son los siguientes:

1.- Marcaciones:

La obligación de registrar asistencia debe ser cumplida a través de un acto voluntario del trabajador, el sistema debe registrar en forma automática -al momento de la respectiva marcación:

  • El nombre completo del trabajador
  • El número de cédula nacional de identidad
  • La fecha, hora y minuto en que se inicia o termina la jornada de trabajo y
  • Los datos del empleador.

La misma información contendrán los registros de las demás marcaciones que, opcionalmente, desee incorporar el empleador, como salida o regreso de colación.

Automáticamente luego de cada registro el sistema deberá registrar un “Checksum” o “Hash” de los datos de cada operación.

Si existe algún inconveniente al realizar la marcación, el sistema deberá generar una alerta señalando día, hora y lugar de la operación fallida, emitiendo, además, un código de la operación y un mensaje de error, los que serán almacenados en el sistema y entregados al trabajador, sea en formato de papel o mediante su envío de manera electrónica.

Finalmente, cabe señalar que todas las marcaciones deberán ser transferidas, en línea, a una base de datos central -sin importar si se trata de equipos fijos o móviles-. Ello, sin perjuicio de los respaldos que puedan contemplarse opcionalmente.

2.- Identificación:

El registro de la asistencia por parte del trabajador, podrá realizarse a través de cualquier mecanismo de identificación, pudiendo éste considerar parámetros biométricos, tarjetas con banda magnética u otros documentos de identificación, claves o password, token, etc., en la medida que la alternativa escogida permita dar certeza respecto de la identidad de la persona que efectúa la respectiva marca, la fecha del evento y -si corresponde- su ubicación y, al mismo tiempo, sea asimilable al concepto de firma electrónica simple que contiene el artículo 2º, letra f), de la Ley Nº 19.799, sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de Dicha Firma.

El mecanismo de identificación no deberá vulnerar los derechos fundamentales de los dependientes.

La identificación de los dependientes por parte del sistema, podrá realizarse de manera presencial o mediante login remoto, por ejemplo, utilizando equipos portátiles –celulares u otros- o computadores ubicados fuera del establecimiento del empleador.

Si el respectivo sistema de control utiliza como medio de identificación tarjetas con banda magnética, se les deberá asociar, en forma permanente:

  • El número de la cédula nacional de identidad del trabajador.
  • La tarjeta deberá llevar impreso dicho número en su parte anterior junto al nombre completo del trabajador

Cuando los sistemas de registro de asistencia contemplen el uso de dispositivos móviles –smartphone por ejemplo-, siempre deberán ser portados por el trabajador o, si ello no es posible por el tipo de mecanismo, el equipo siempre debe encontrarse disponible para realizar marcaciones, no pudiendo quedar nunca la determinación de la hora del registro al mero arbitrio del empleador.

Si los sistemas de registro que utilicen para la identificación de los trabajadores son claves o password, se deberá contemplar la posibilidad de que el dependiente las modifique a su elección las veces que estime necesario, sin más restricciones que los parámetros mínimos de seguridad, por ejemplo, cantidad de números, letras o uso de mayúsculas.

Cuando se den situaciones en la cual existan personas que puedan presentar problemas frente a un registro biométrico y que también existen labores que afectan el debido reconocimiento, el sistema deberá contemplar una fórmula alternativa de registro como por ejemplo tarjetas de aproximación o claves.

3.- Comprobantes de marcación:

Los sistemas de control de asistencia deben entregar -en forma automática al trabajador- un comprobante de cada operación realizada, aún si se tratare de un error de identificación o falla en la marca. Esto puede ser cumplido de 2 maneras:

3.1) Comprobante impreso: El dispositivo podrá contar con una impresora u otro elemento similar conectado al mismo, que permita la emisión del respectivo comprobante en formato de papel. En este caso, el equipo de impresión debe encontrarse junto o próximo físicamente al registro de asistencia, a objeto de que el trabajador pueda acceder al comprobante inmediatamente después de realizar la respectiva marcación.

3.2) Comprobante electrónico: El sistema podrá emitir electrónicamente los comprobantes de las marcaciones, enviándolos automáticamente al trabajador a través de un email, en formato imprimible. Para estos efectos, el empleador debe solicitar a los trabajadores una casilla electrónica personal para el envío de los comprobantes de que se trata. Si los dependientes no tuvieran una cuenta de email o no quisieran entregarla, la documentación podrá ser enviada al correo institucional del dependiente, si existiere. En caso que el trabajador que se hubiere negado inicialmente solicitare que la documentación le sea remitida a su mail particular, el empleador deberá acceder a la solicitud.

De no existir correo electrónico institucional tampoco, respecto de este trabajador se aplicará lo dispuesto en el número 3.1) precedente. El hecho de que la empleadora cuente con intranet, tótems con pantalla touch, etc., permitirá mejorar la disponibilidad de la información, pero no se entenderá cumplida la obligación de que se trata mientras los comprobantes no se envíen automáticamente por correo electrónico.

Atendido que la mantención de correos electrónicos particulares no es una obligación para los dependientes, el uso de ellas deberá ser autorizado expresamente por el trabajador. Para tal efecto, deberán entregar voluntariamente al empleador los datos de la casilla personal de correo electrónico en la que desea recibir su información, lo que deberá constar por escrito en los respectivos contratos de trabajo o anexos de los mismos.

El trabajador siempre deberá contar con un respaldo automático de cada operación realizada.

3.3) Contenido de los comprobantes: Todos los comprobantes deberán indicar, a lo menos, la siguiente información:

  • Trabajador: La fecha de la marcación con el formato dd/mm/aa.
  • Trabajador: La hora de la marcación con el formato hh/mm/ss
  • Trabajador: El número de la cédula nacional de identidad del trabajador con puntos, guión y digito verificador.
  • Empleador: Rut con puntos y guión; o número de la cédula nacional de identidad con puntos, guión y digito verificador si el empleador fuera persona natural.
  • Empleador: razón social de las personas jurídicas o nombre completo si fuera persona natural.
  • Empleador: Domicilio, indicando calle, número, piso, oficina, comuna, ciudad y región.
  • En caso de utilizar equipos portátiles o móviles dotados de sistemas de posicionamiento global –GPS-, u otros mecanismos que permitan identificar la ubicación física del trabajador, tales como teléfonos celulares, el comprobante deberá, además de los datos indicados previamente, señalar el lugar en que se realiza la marcación, con la mayor precisión posible.
  • En caso de utilizar conexiones remotas a sistemas o plataformas de propiedad del empleador, y que estas les permitan almacenar fecha, hora y lugar desde donde se realizan tales conexiones, podrán ser utilizadas como registro de asistencia del trabajador que realiza la conexión. En este caso será obligatoria la definición de un identificador único para cada trabajador y que la contraseña o seña sea sólo conocida por él.

4.- Reportes semanales:

Atendido que los sistemas informáticos actuales permiten obtener automáticamente resúmenes de horas trabajadas semanales, bisemanales, etc., los empleadores que opten por una plataforma que cumpla los requisitos del Ordinario Nº 1140/027, de 24.02.2016, no estarán obligados a generar y mantener firmados los reportes señalados en el artículo 20 del Reglamento Nº 969, de 1933, del Ministerio del Trabajo y Previsión Social.

5.- Disponibilidad del servicio:

El empleador será siempre responsable de la operación y mantención de los componentes que constituyen la plataforma de control de asistencia electrónica.

El servicio de aplicaciones (sistema o sitio web por ejemplo) que mantiene funcionando la solución tendrá que estar distribuido en más de un servidor (equipo) y/o datacenter, de manera que el trabajador no pierda la posibilidad de registrar los eventos asociados con la jornada. Igualmente, el servicio de base de datos que mantenga almacenada la información que se genere con la utilización de la plataforma, deberá encontrarse replicado y respaldado en dispositivos de almacenamiento externos, de tal forma que en caso de algún incidente, se pueda recuperar la información histórica. Además, las bases de datos deberán tener sistemas de seguridad que impidan el acceso a personal no autorizado y que prevengan la adulteración de información post-registro.

Los respaldos de la información deben tener mecanismos de seguridad, por ejemplo códigos de “Hash” o firmas electrónicas, que aseguren la integridad del contenido de dichos respaldos, es decir, que la información que se consulte no haya sufrido alteraciones o, si las hubo, que ellas sean indicadas en los reportes y/o marcaciones.

6.- Verificación:

Los sistemas de registro y control de asistencia deberán ser analizados y revisados en forma íntegra por una persona jurídica dedicada a la certificación -laboratorios por ejemplo- o al desarrollo de tecnología antes de su primera comercialización o implementación en una empresa determinada.

La institución verificadora deberá ser jurídicamente independiente de la empresa u organismo que desea comercializar o utilizar la plataforma, vale decir, no podrá ser matriz, filial, empresa coligada, relacionada, ni tener interés directo o indirecto, participación o relación societaria de ningún tipo, con la compañía que importará, comercializará o utilizará el sistema.

El proceso de verificación deberá incluir la revisión, a nivel de software y hardware, de todos los aspectos técnicos, funcionales, de seguridad e inviolabilidad señalados en el presente informe. Durante el examen, la institución que realice el análisis deberá considerar, al menos, los siguientes aspectos:

6.1.- Seguridad: La plataforma tecnológica completa debe incorporar las medidas necesarias para impedir la alteración de la información o intrusiones no autorizadas, tales como:

  • Controles de acceso restringido
  • cifrado de información confidencial
  • El sistema debe considerar un control de acceso que asegure la autenticación y autorización correcta para cada perfil de usuario que utilice la plataforma.
  • La plataforma debe asegurar el registro de cada actividad realizada, de forma tal que puedan determinarse los riesgos o incidentes de seguridad.

6.2.- Confidencialidad: La plataforma debe considerar componentes y desarrollos tecnológicos que aseguren la visualización de información de acuerdo a perfiles de seguridad pertinentes y apropiados para cada función (empleador, trabajador, fiscalizador, etc.). La definición de cada perfil, así como la respectiva asignación de personas a los mismos, debe quedar registrada en un sistema de auditoría de la plataforma. Este registro debe ser automático y sólo deberá ser accesible mediante perfiles de administración.

6.3.- Disponibilidad: La plataforma debe considerar componentes y desarrollos tecnológicos que aseguren la permanente disponibilidad de la información que se mantenga almacenada, para su consulta vía Web.

6.4.- Sistema de GPS: La entidad que realice la verificación del sistema de geoposicionamiento global, cuando se trate de soluciones que permitan identificar la ubicación del trabajador al realizar la respectiva marcación, deberá considerar que se empleen equipos modernos, vale decir, con fecha de fabricación 2013 o posterior, con wifi, plan de datos y GPS encendido.

La verificación debe considerar que en un máximo de 3 minutos la aplicación debe ser capaz de lograr una ubicación con un margen de error inferior a un radio de 30 metros (diámetro de 60 metros) para, al menos, el 95% de las marcaciones. Atendida la finalidad de este mecanismo, las pruebas no deben ser realizadas en recintos cerrados.

6.5.- Requisitos funcionales: La entidad que realice la verificación del sistema debe extender un informe final, señalando las pruebas a que ha sido sometido.

Dicho informe final se estructurará en el mismo orden contenido establecido en el Ordinario Nº 1140/027, de 24.02.2016, e indicará expresamente el cumplimiento de todos los requisitos exigidos para la validación de los sistemas de que se trata.

El informe debe señalar las razones técnicas por las que se considera que el sistema cumple cada condición.

El empleador es responsable por el correcto funcionamiento del sistema, por lo que cualquier desperfecto o falla que afecte, entorpezca o impida la realización, envío o fiscalización de los registros exigidos, será sancionado de acuerdo a la normativa vigente.

El proceso de certificación debe repetirse cada 24 meses, contados desde la fecha de emisión del certificado anterior.

7.- Acceso para fiscalización:

El empleador es responsable de mantener disponible la plataforma con la información actualizada y, además, debe asegurar el acceso de los fiscalizadores a los reportes para llevar a cabo la función inspectiva de la Dirección del Trabajo.

El acceso podrá ser presencial (en las mismas dependencias del empleador) o bien remoto (desde equipos de la Dirección del Trabajo). Estos accesos deben considerar una comunicación segura (HTTPS), utilizando puertos estándares del protocolo habilitado y mecanismos de seguridad del tipo TLS 1.0 o superior.

Los sistemas deberán adaptarse a las exigencias técnicas de la Dirección del Trabajo para obtener la certificación que corresponda.

8.- Compatibilidad con otros sistemas:

La utilización de un sistema de registro de asistencia que se ajuste a las condiciones establecidas en el Ordinario Nº 1140/027, de 24.02.2016, no obsta a la existencia de otro sistema especial para el mismo empleador, como puede ocurrir, entre los dependientes que presten servicios fuera del establecimiento del empleador y el personal administrativo de la misma compañía.

En estos casos, cada sistema podrá operar válidamente respecto de los trabajadores que corresponda, en la medida que su implementación se realice de acuerdo a las normas legales y administrativas vigentes.

Una vez acreditado ante la Dirección del Trabajo el cumplimiento de todos los requisitos señalados en el Ordinario Nº 1140/027, de 24.02.2016, los sistemas podrán ser comercializados e instalados sin que posteriormente cada empleador usuario deba solicitar nuevamente autorización para su uso.

Lo señalado en el párrafo anterior no excluye la posibilidad de que el empleador usuario del sistema sea fiscalizado por la Dirección del Trabajo y sancionado, si se detectan infracciones en los procedimientos de fiscalización que se realicen en terreno.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>