El nuevo marco legal sobre el registro horario de trabajadores no solo introduce cambios sancionadores, sino que establece exigencias técnicas muy precisas para garantizar que el sistema sea digital, seguro y verificable. El nuevo artículo 34 bis del Estatuto de los Trabajadores, según la redacción del Anteproyecto de 2025, dispone que el registro de jornada deberá realizarse exclusivamente por medios digitales, de forma objetiva, fiable, inalterable y accesible. Ya no bastará con hojas firmadas, plantillas Excel ni fichajes basados únicamente en buena fe; el sistema deberá ofrecer evidencias electrónicas con plena validez jurídica y capacidad de auditoría.
Entre las principales medidas técnicas exigidas se encuentra la obligación de que cada fichaje incorpore la identificación inequívoca del trabajador, la hora exacta de inicio y fin de jornada, el sellado de tiempo electrónico y la autenticación segura de la persona que realiza el registro. Estas evidencias deben generarse automáticamente, sin posibilidad de manipulación posterior, y conservarse durante cuatro años en un entorno que garantice su integridad. Para ello, la ley permite —e incluso fomenta— el uso de tecnologías de seguridad avanzada, como el hashing criptográfico (SHA-256 o superior), el sellado de tiempo cualificado (timestamping) conforme al Reglamento (UE) 910/2014 eIDAS, y el almacenamiento WORM (Write Once, Read Many) o en blockchain privada para garantizar la inalterabilidad de los datos.
Otro aspecto fundamental es la interoperabilidad. El sistema debe permitir la exportación de registros en formatos abiertos y legibles tanto por la empresa como por la representación de los trabajadores y la Inspección de Trabajo. Esta obligación conecta directamente con los principios del Esquema Nacional de Interoperabilidad (ENI) y del Esquema Nacional de Seguridad (ENS), que obligan a las empresas y desarrolladores a adoptar medidas de confidencialidad, trazabilidad y autenticación equivalentes a las del sector público. Además, la información deberá almacenarse de forma cifrada, utilizando algoritmos robustos como AES-256, y las comunicaciones deberán emplear protocolos seguros como TLS 1.3 o superiores, asegurando la confidencialidad de los datos personales y la integridad de las transmisiones.
El registro de jornada deberá recoger, además, información detallada sobre las pausas, los tiempos de espera y la modalidad de trabajo (presencial, remoto o híbrido). También deberá diferenciar las horas ordinarias, extraordinarias o complementarias, especificando si estas últimas se compensan económicamente o mediante descansos. Cada modificación o corrección del registro deberá quedar documentada, indicando la identidad del usuario que la realiza, la fecha y el motivo, creando así un log de auditoría inmutable. Estas trazas son esenciales no solo para cumplir la ley, sino para demostrar ante un inspector o un juez la buena fe y la fiabilidad técnica del sistema.
El registro deberá contener, entre otros:
- Identificación completa del trabajador que realiza el fichaje y sus datos personales básicos.
- Tipo de jornada (a tiempo completo o parcial), indicando el horario asignado y el porcentaje de parcialidad, si procede.
- Hora exacta de inicio y fin de la jornada de trabajo, reflejando minutos concretos en que se producen.
- Registro detallado de las pausas o interrupciones que no tengan la consideración de tiempo efectivo de trabajo, con su hora de inicio y finalización.
- Modalidad de trabajo en cada jornada (presencial, a distancia o híbrida).
- Naturaleza de las horas trabajadas, distinguiendo entre ordinarias, extraordinarias o complementarias. En caso de horas extraordinarias, debe indicarse si serán retribuidas o compensadas con descanso, y si se realizan por motivos de urgencia o prevención de daños.
- Horarios de los tiempos de espera o disponibilidad, cuando no sean considerados trabajo efectivo.
- Registro de interrupciones del derecho a la desconexión digital, con el horario exacto en que se producen, conforme a la normativa aplicable.
- Identificación de las horas derivadas de medidas de conciliación, flexibilidad o distribución irregular de la jornada, especificando el tipo de medida aplicada.
- Cómputo total diario y mensual de las horas trabajadas.
- Registro de modificaciones, indicando quién las realiza, con qué autorización y cuándo se producen, asegurando así la trazabilidad de los cambios.
Desde el punto de vista de la ciberseguridad, las empresas deben implementar políticas de gestión de identidades y accesos, controles de autenticación multifactor (MFA), copias de seguridad periódicas y planes de continuidad de negocio que garanticen la disponibilidad de los registros ante cualquier fallo o ataque informático. La norma también obliga a asegurar que los sistemas sean accesibles en tiempo real y desde cualquier ubicación, especialmente para la Inspección de Trabajo, lo que exige una infraestructura segura, con servidores protegidos y monitorización continua de accesos.
En conjunto, estas medidas convierten el registro horario en un sistema de evidencia electrónica con alto valor jurídico. Su correcto diseño no solo evita sanciones, sino que refuerza la gobernanza tecnológica de la empresa, la protección de datos personales y la trazabilidad operativa. Por ello, la adaptación a este nuevo marco no debe verse como una carga, sino como una oportunidad para modernizar la infraestructura digital y dotar a la organización de herramientas que aumenten la transparencia, la productividad y la confianza institucional.
