RGPD y Protección de Datos

Declaración de responsabilidad: La empresa cliente, en su calidad de Responsable del Tratamiento, es la única responsable del cumplimiento del RGPD respecto a los datos de sus empleados. Fichar Pro actúa como Encargado del Tratamiento.

Marco Legal

• RGPD (UE) 2016/679 — Reglamento General de Protección de Datos
• LOPDGDD — Ley Orgánica 3/2018 de Protección de Datos
• RDL 8/2019 — Obligación de registro de jornada
• Estatuto de los Trabajadores — Art. 20.3

Derechos de los Empleados

• Acceso: derecho a saber qué datos se tratan
• Rectificación: corregir datos incorrectos
• Supresión: solicitar borrado de datos
• Portabilidad: recibir sus datos en formato estructurado
• Oposición: oponerse al tratamiento

Para ejercer estos derechos, los empleados deben dirigirse directamente a su empresa.

Contrato de Encargado del Tratamiento

Para empresas que necesiten formalizar el contrato de encargado del tratamiento conforme al Art. 28 RGPD, contactar con el administrador del sistema.

Medidas de Seguridad Implementadas

• Contraseñas hasheadas con bcrypt (coste 12)
• Tokens CSRF en todos los formularios
• Protección contra XSS y SQL Injection
• Sesiones seguras (httpOnly, SameSite)
• Separación de datos por empresa (multitenancy)
• Logs de auditoría completos
• Fichajes inmutables con hash SHA256
• Rate limiting en autenticación