ORD. N°1140/27

sistema computacional control asistencia y determinación horas trabajo, dispositivos móviles, actualiza doctrina contenida dictamen nº696/27, 24.01.1996,

Establece requisitos para sistemas computacionales de registro de asistencia y determinación de las horas de trabajo.

DEPARTAMENTO JURIDICO

SK (2221) 2014

K7446 (1497) 2015

K10937 (2277) 2015

ORD.: 1140 / 027 /

MAT.: Sistema computacional de control de asistencia y determinación de las horas de trabajo; Dispositivos móviles; Actualiza doctrina contenida en dictamen Nº696/27, de 24.01.1996;

RDIC.:Establece requisitos para sistemas computacionales de registro de asistencia y determinación de las horas de trabajo.

ANT.:1) Instrucciones de 28.09.2015, de Director del Trabajo.

2) Instrucciones de 14.04.2015, de Director del Trabajo.

3) Correo electrónico de 23.01.2015, de Subjefe Departamento de Inspección.

4) Memo N°178, de 16.09.2014, de Jefe Departamento de Tecnologías de la Información.

5) Memo N°244, de 17.12.2014, de Jefe Departamento de Tecnologías de la Información.

6) Memo N°66, de 15.12.2014, de Jefe Departamento Jurídico

7) Memo N°65, de 12.12.2014, de Jefe Departamento Jurídico.

8) Necesidades del Servicio. Instrucciones de 24.10.2014, de Jefa Unidad de Dictámenes e Informes en Derecho.

FUENTES: Código del Trabajo,artículo 33, Reglamento Nº969, de 1933, del Ministerio del Trabajo y Previsión Social, artículo 20.

CONCORDANCIAS:Dictamen 696/27, de 24.01.1996, Decreto N°969, de 24.01.1934, del Ministerio del Trabajo y Previsión Social.

SANTIAGO, 24.02.2016

DE : DIRECTOR DEL TRABAJO

A:SR. JEFE DEL DEPARTAMENTO DE INSPECCIÓN

Considerando los avances tecnológicos y el constante aumento -tanto en número como en complejidad-, de las consultas relativas a la implementación y utilización de sistemas computacionales de registro de asistencia y determinación de las horas de trabajo, se ha estimado necesario actualizar la doctrina institucional vigente sobre la materia, contenida en el dictamen Nº696/27, de 24.01.1996.

En efecto, la realidad actual permite sostener que algunos de los requisitos establecidos en el dictamen precitado, no resultan ya aplicables a los sistemas que se utilizan hoy en día o, aún siendo exigibles, existen otros parámetros tecnológicos que deben ser considerados y regulados a fin de dar certeza jurídica a las partes de la relación laboral, en cuanto a los mecanismos que se empleen para la determinación precisa de la asistencia y horas laboradas y, al mismo tiempo, permitir la inclusión de una serie de labores que son desarrolladas sin sujeción a un sistema de control de jornada y asistencia, por tratarse de servicios que se prestan fuera del establecimiento del respectivo empleador.

En virtud de lo señalado en los párrafos que anteceden, el presente informe incorpora como mecanismos de control de jornada y asistencia aceptados por este Servicio, según se verá más adelante, dispositivos móviles que pueden ser portados por el trabajador, tales como un teléfono celular, la utilización de sistemas de georeferenciación o ubicación satelital, uso de reportes electrónicos, etc.

Ahora bien, la reiterada jurisprudencia de este Servicio ha señalado que no se encuentra dentro de sus facultades el certificar a priori que las características técnicas de un sistema de control, permitan asimilarlo a un registro de asistencia y determinación de las horas de trabajo, en los términos establecidos en el artículo 33 del Código del Trabajo, hasta que el mismo no sea implementado en una empresa en particular y, por ende, sea posible su fiscalización en terreno.

Por tales razones, la competencia de esta Dirección se encuentra limitada a que se cumplan las disposiciones legales, reglamentarias y administrativas al implementarse el referido sistema por una empleadora, situación que deberá ser analizada en cada caso en particular.

Por ello, es que las denominadas solicitudes de autorización para implementar un determinado sistema computacional de control de asistencia y determinación de las horas de trabajo, han sido resueltas por esta Dirección hasta la fecha, en términos de limitarse a determinar si los antecedentes acompañados se ajustan o no a las exigencias establecidas en la ley, jurisprudencia administrativa y normativa reglamentaria vigente sobre la materia.

Precisado lo anterior, es dable indicar que el artículo 33 del Código del Trabajo, prescribe:

"Para los efectos de controlar la asistencia y determinar las horas de trabajo, sean ordinarias o extraordinarias, el empleador llevará un registro que consistirá en un libro de asistencia del personal o en un reloj control con tarjetas de registro."

De acuerdo al precepto transcrito, los mecanismos de registro que contempla el Código del Trabajo para determinar la asistencia y las horas de trabajo, sean ellas ordinarias o extraordinarias, son:

a) Un libro de asistencia del personal, o

b) Un reloj con tarjetas de registro.

No obstante ello, este Servicio, en virtud de la facultad contemplada en la letra b) del artículo 1°, del D.F.L. Nº 2, de 1967, del Ministerio del Trabajo y Previsión Social, ha homologado a las alternativas señaladas una serie de mecanismos tecnológicos que han permitido modernizar la normativa laboral sobre la materia.

En tal orden de consideraciones, cabe precisar que las características que deben cumplir los sistemas computacionales de control de asistencia y determinación de las horas de trabajo, son las siguientes:

1) Marcaciones: En primer término, es dable señalar que la obligación de registrar asistencia debe ser cumplida a través de un acto voluntario del trabajador, sin importar el tipo de sistema de registro de asistencia que utilice el empleador.

Ahora bien, precisado lo anterior, cabe hacer presente que el sistema debe registrar en forma automática -al momento de la respectiva marcación- el nombre completo del trabajador y el número de su cédula nacional de identidad, indicando fecha, hora y minuto en que se inicia o termina la jornada de trabajo y, además, los datos del empleador. La misma información contendrán los registros de las demás marcaciones que, opcionalmente, desee incorporar el empleador, como salida o regreso de colación. Además, automáticamente luego de cada registro el sistema deberá registrar un "Checksum1

" o "Hash2
" de los datos de cada operación.

Si existiere algún inconveniente al realizar la marcación, el sistema deberá generar una alerta señalando día, hora y lugar de la operación fallida, emitiendo, además, un código de la operación y un mensaje de error, los que serán almacenados en el sistema y entregados al trabajador, sea en formato de papel o mediante su envío de manera electrónica.

Finalmente, cabe señalar que todas las marcaciones deberán ser transferidas, en línea, a una base de datos central -sin importar si se trata de equipos fijos o móviles-. Ello, sin perjuicio de los respaldos que puedan contemplarse opcionalmente.

2)Identificación: El registro de asistencia electrónico por parte del trabajador, podrá realizarse a través de cualquier mecanismo de identificación, pudiendo éste considerar parámetros biométricos, tarjetas con banda magnética u otros documentos de identificación, claves o password, token, etc., en la medida que la alternativa escogida permita dar certeza respecto de la identidad de la persona que efectúa la respectiva marca, la fecha del evento y -si corresponde- su ubicación y, al mismo tiempo, sea asimilable al concepto de firma electrónica simple que contiene el artículo 2º, letra f), de la Ley Nº19.799, sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de Dicha Firma.

Asimismo, se deberá tener presente que el mecanismo de identificación no deberá vulnerar los derechos fundamentales de los dependientes.

La identificación de los dependientes por parte del sistema, podrá realizarse de manera presencial o mediante login remoto, por ejemplo, utilizando equipos portátiles -celulares u otros- o computadores ubicados fuera del establecimiento del empleador.

Si el respectivo sistema de control utilizare como medio de identificación tarjetas con banda magnética, se les deberá asociar, en forma permanente, el número de la cédula nacional de identidad del trabajador. Además, la tarjeta deberá llevar impreso dicho número en su parte anterior junto al nombre completo del dependiente.

Cuando los sistemas de registro de asistencia contemplen el uso de dispositivos móviles -smartphone por ejemplo-, siempre deberán ser portados por el trabajador o, si ello no es posible por el tipo de mecanismo, el equipo siempre debe encontrarse disponible para realizar marcaciones, no pudiendo quedar nunca la determinación de la hora del registro al mero arbitrio del empleador. En el caso de los sistemas de registro que utilizaren para la identificación de los trabajadores claves o password, se deberá contemplar la posibilidad de que el dependiente las modifique a su elección las veces que estime necesario, sin más restricciones que los parámetros mínimos de seguridad, por ejemplo, cantidad de números, letras o uso de mayúsculas.

Atendido que este Servicio, como resultado de su labor fiscalizadora, ha verificado que existen personas que pueden presentar problemas frente a un registro biométrico3

y que también existen labores que afectan el debido reconocimiento, el sistema deberá contemplar una fórmula alternativa de registro -tarjetas de aproximación o claves, por ejemplo-.

3)Comprobantes de marcación: Los sistemas de control de asistencia regulados por el presente dictamen deberán entregar -en forma automática al trabajador- un comprobante de cada operación realizada, aún si se tratare de un error de identificación o falla en la marca. Este requisito puede ser cumplido de dos maneras:

3.1) El dispositivo podrá contar con una impresora u otro elemento similar conectado al mismo, que permita la emisión del respectivo comprobante en formato de papel. En este caso, el equipo de impresión debe encontrarse junto o próximo físicamente al registro de asistencia, a objeto de que el trabajador pueda acceder al comprobante inmediatamente después de realizar la respectiva marcación.

3.2) El sistema podrá emitir electrónicamente los comprobantes de las marcaciones, enviándolos automáticamente al trabajador a través de un email, en formato imprimible. Para estos efectos, el empleador solicitará a los trabajadores una casilla electrónica personal para el envío de los comprobantes de que se trata. Si los dependientes no tuvieran una cuenta de email o no quisieran entregarla, la documentación podrá ser enviada al correo institucional del dependiente, si existiere. En caso que el trabajador que se hubiere negado inicialmente solicitare que la documentación le sea remitida a su mail particular, el empleador deberá acceder a la solicitud.

De no existir correo electrónico institucional tampoco, respecto de este trabajador se aplicará lo dispuesto en el número 3.1) precedente. El hecho de que la empleadora cuente con intranet, tótems con pantalla touch, etc., permitirá mejorar la disponibilidad de la información, pero no se entenderá cumplida la obligación de que se trata mientras los comprobantes no se envíen automáticamente por correo electrónico.

Atendido que la mantención de correos electrónicos particulares no es una obligación para los dependientes, el uso de ellas deberá ser autorizado expresamente por el trabajador. Para tal efecto, deberán entregar voluntariamente al empleador los datos de la casilla personal de correo electrónico en la que desea recibir su información, lo que deberá constar por escrito en los respectivos contratos de trabajo o anexos de los mismos.

De esta forma, el trabajador siempre deberá contar con un respaldo automático de cada operación realizada, cumpliéndose así el objetivo que tuvo en vista el legislador al establecer los sistemas tradicionales de registro de asistencia.

3.3) Contenido. Todos los comprobantes deberán indicar, a lo menos, la siguiente información:

  • Trabajador: La fecha de la marcación con el formato dd/mm/aa.
  • Trabajador: La hora de la marcación con el formato hh/mm/ss
  • Trabajador: El número de la cédula nacional de identidad del trabajador con puntos, guión y digito verificador.
  • Empleador: Rut con puntos y guión; o número de la cédula nacional de identidad con puntos, guión y digito verificador si el empleador fuera persona natural.
  • Empleador: razón social de las personas jurídicas o nombre completo si fuera persona natural.
  • Empleador: Domicilio, indicando calle, número, piso, oficina, comuna, ciudad y región.
  • En caso de utilizar equipos portátiles o móviles dotados de sistemas de posicionamiento global -GPS-, u otros mecanismos que permitan identificar la ubicación física del trabajador, tales como teléfonos celulares, el comprobante deberá, además de los datos indicados previamente, señalar el lugar en que se realiza la marcación, con la mayor precisión posible.
  • En caso de utilizar conexiones remotas a sistemas o plataformas de propiedad del empleador, y que estas les permitan almacenar fecha, hora y lugar desde donde se realizan tales conexiones, podrán ser utilizadas como registro de asistencia del trabajador que realiza la conexión. En este caso será obligatoria la definición de un identificador único para cada trabajador y que la contraseña o seña sea sólo conocida por él.

4)Reportes semanales: Atendido que los sistemas informáticos actuales permiten obtener automáticamente resúmenes de horas trabajadas semanales, bisemanales, etc., aquellos empleadores que opten por una plataforma de las que en este pronunciamiento se regulan, no estarán obligados a generar y mantener firmados los reportes señalados en el artículo 20 del Reglamento Nº969, de 1933, del Ministerio del Trabajo y Previsión Social.

5) Disponibilidad del servicio:el empleador será siempre responsable de la operación y mantención de los componentes que constituyen la plataforma de control de asistencia electrónica.

En dicho orden de ideas, es dable precisar que el servicio de aplicaciones (sistema o sitio web por ejemplo) que mantiene funcionando la solución tendrá que estar distribuido en más de un servidor (equipo) y/o datacenter, de manera que el trabajador no pierda la posibilidad de registrar los eventos asociados con la jornada. Igualmente, el servicio de base de datos que mantenga almacenada la información que se genere con la utilización de la plataforma, deberá encontrarse replicado y respaldado en dispositivos de almacenamiento externos, de tal forma que en caso de algún incidente, se pueda recuperar la información histórica. Además, las bases de datos deberán tener sistemas de seguridad que impidan el acceso a personal no autorizado y que prevengan la adulteración de información post-registro.

Los respaldos de la información indicados en el párrafo anterior, deberán tener mecanismos de seguridad, por ejemplo códigos de "Hash" o firmas electrónicas, que aseguren la integridad del contenido de dichos respaldos, es decir, que la información que se consulte no haya sufrido alteraciones o, si las hubo, que ellas sean indicadas en los reportes y/o marcaciones.

6)Verificación: Los sistemas de registro y control de asistencia deberán ser analizados y revisados en forma íntegra por una persona jurídica dedicada a la certificación -laboratorios por ejemplo- o al desarrollo de tecnología antes de su primera comercialización o implementación en una empresa determinada. La institución verificadora deberá ser jurídicamente independiente de la empresa u organismo que desea comercializar o utilizar la plataforma, vale decir, no podrá ser matriz, filial, empresa coligada, relacionada, ni tener interés directo o indirecto, participación o relación societaria de ningún tipo, con la compañía que importará, comercializará o utilizará el sistema.

El proceso de verificación deberá incluir la revisión, a nivel de software y hardware, de todos los aspectos técnicos, funcionales, de seguridad e inviolabilidad señalados en el presente informe. Durante el examen, la institución que realice el análisis deberá considerar, al menos, los siguientes aspectos:

6.1.-Seguridad: la plataforma tecnológica completa deberá incorporar las medidas necesarias para impedir la alteración de la información o intrusiones no autorizadas. Tales como controles de acceso restringido, cifrado de información confidencial, etc. En particular, el sistema deberá considerar un control de acceso que asegure la autenticación y autorización correcta para cada perfil de usuario que utilice la plataforma.

La plataforma deberá asegurar el registro de cada actividad realizada, de forma tal que puedan determinarse los riesgos o incidentes de seguridad.

6.2.-Confidencialidad: la plataforma deberá considerar componentes y desarrollos tecnológicos que aseguren la visualización de información de acuerdo a perfiles de seguridad pertinentes y apropiados para cada función (empleador, trabajador, fiscalizador, etc.). La definición de cada perfil, así como la respectiva asignación de personas a los mismos, deberá quedar registrada en un sistema de auditoría de la plataforma. Este registro deberá ser automático y sólo deberá ser accesible mediante perfiles de administración.

6.3.-Disponibilidad: la plataforma deberá considerar componentes y desarrollos tecnológicos que aseguren la permanente disponibilidad de la información que se mantenga almacenada, para su consulta vía Web.

6.4GPS: La entidad que realice la verificación del sistema de geoposicionamiento global, cuando se trate de soluciones que permitan identificar la ubicación del trabajador al realizar la respectiva marcación, deberá considerar que se empleen equipos modernos, vale decir, con fecha de fabricación 2013 o posterior, con wifi, plan de datos y GPS encendido. La verificación deberá considerar que en un máximo de 3 minutos la aplicación debe ser capaz de lograr una ubicación con un margen de error inferior a un radio de 30 metros (diámetro de 60 metros) para, al menos, el 95% de las marcaciones. Atendida la finalidad de este mecanismo, las pruebas no deben ser realizadas en recintos cerrados.

6.5Requisitos funcionales: La entidad que realice la verificación del sistema deberá extender un informe final, señalando las pruebas a que ha sido sometido.

Dicho informe final se estructurará en el mismo orden contenido en el presente oficio, e indicará expresamente el cumplimiento de todos los requisitos exigidos para la validación de los sistemas de que se trata. El referido informe señalará, asimismo, las razones técnicas por las que se considera que el sistema cumple cada condición.

En el mismo sentido, cabe precisar que el empleador es responsable por el correcto funcionamiento del sistema, por lo que cualquier desperfecto o falla que afecte, entorpezca o impida la realización, envío o fiscalización de los registros exigidos, será sancionado de acuerdo a la normativa vigente.

El proceso de certificación deberá repetirse cada 24 meses, contados desde la fecha de emisión del certificado anterior.

7)Acceso para fiscalización: El empleador será responsable de mantener disponible la plataforma con la información actualizada y, además, deberá asegurar el acceso de los fiscalizadores a los reportes para llevar a cabo la función inspectiva de este Servicio.

El acceso señalado podrá ser presencial (en las mismas dependencias del empleador) o bien remoto (desde equipos de la Dirección del Trabajo). Estos accesos deberán considerar una comunicación segura (HTTPS), utilizando puertos estándares del protocolo habilitado y mecanismos de seguridad del tipo TLS 1.0 o superior. Los sistemas deberán adaptarse a las exigencias técnicas de esta Dirección para obtener la siguiente certificación que les corresponda.

8) Compatibilidad con otros sistemas: la utilización de un sistema de registro de asistencia que se ajuste a las condiciones expuestas en el presente informe, no obsta a la existencia de otro sistema especial para el mismo empleador, como puede ocurrir, entre los dependientes que presten servicios fuera del establecimiento del empleador y el personal administrativo de la misma compañía.

En estos casos, cada sistema podrá operar válidamente respecto de los trabajadores que corresponda, en la medida que su implementación se realice de acuerdo a las normas legales y administrativas vigentes sobre la materia.

Una vez acreditado ante este Servicio el cumplimiento de todos los requisitos señalados en el presente informe, los sistemas podrán ser comercializados e instalados sin que posteriormente cada empleador usuario deba solicitar nuevamente autorización para uso. Lo anterior, no excluye la posibilidad de que el empleador usuario del sistema sea fiscalizado por esta Dirección y sancionado, si se detectaren infracciones mediante inspecciones en terreno.

9) Vigencia:la obligatoriedad de las normas contenidas en el presente dictamen regirá desde la fecha de su publicación. No obstante ello, los sistemas de registro de asistencia que se encontraren en funcionamiento de acuerdo a lo dispuesto en el dictamen N°696/27 de 24.01.1996, tendrán un plazo de 360 días corridos para adaptarse a la nueva regulación.

Por su parte, los sistemas que se desarrollen de acuerdo a la presente normativa podrán funcionar, provisoriamente, durante los primeros 180 días corridos sin la acreditación indicada en el cuerpo del presente informe. Transcurrido dicho plazo, deberán demostrar ante este Servicio haber obtenido satisfactoriamente el pertinente certificado.

De tal manera, se considerarán compatibles con lo dispuesto en el artículo 33 del Código del Trabajo, aquellos sistemas computacionales de registro de asistencia y determinación de las horas de trabajo, que reúnan las condiciones copulativas señaladas en el cuerpo del presente dictamen. Ello, sin perjuicio de las observaciones que este Servicio, en uso de su facultad fiscalizadora, pueda efectuar en lo sucesivo mediante fiscalizaciones en terreno respecto de cada sistema en particular.

Déjase sin efecto todo otro pronunciamiento de este Servicio que resulte incompatible con la doctrina expuesta en el presente informe.

Saluda a Ud.,

CHRISTIAN MELIS VALENCIA

ABOGADO

DIRECTOR DEL TRABAJO

JFCC/LBP/RCG

Distribución:

  • Jurídico
  • Partes
  • Control
  • Boletín
  • Dpto. D.T.
  • Subdirector
  • U. Asistencia Técnica
  • XV Regiones
  • Sr. Jefe Gabinete Ministra del Trabajo y Previsión Social
  • Sr. Subsecretario del Trabajo
ORD. N°1140/27
  1. Checksum: es una función hash computable mediante un algoritmo cuyo propósito principal es detectar cambios en una secuencia de datos (archivos) para proteger la integridad de estos, comprobando así que no haya diferencias entre los valores obtenidos al hacer una comprobación inicial y otra final luego de haber compartido dichos datos; es decir, es usado para verificar que un archivo compartido a un usuario es idéntico bit a bit al publicado en su fuente original.
  2. Hash: Algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información que se le ha dado (es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos). Uno de sus principales usos es la de garantizar la integridad de los datos.
  3. El desarrollo de ciertas labores manuales, por ejemplo, desgasta las huellas dactilares impidiendo o dificultando su lectura.
sistema computacional control asistencia y determinación horas trabajo, dispositivos móviles, actualiza doctrina contenida dictamen nº696/27, 24.01.1996,