Ordinarios
Registro especial asistencia y determinación horas de trabajo;
ORD. N°961
17-mar-2021
La documentación que respalda la certificación del sistema de registro y control de asistencia consultado por la empresa ControlRoll Ltda., denominado "FaceID", presenta serias deficiencias, por lo que no se autoriza su utilización en el contexto de la relación laboral.
Departamento Jurídico y Fiscalía
Unidad de Pronunciamientos,
Innovación y Estudios Laborales
E200 (17) 2021
ORD. N°961
MAT.: Sistema de registro y control de asistencia electrónico.
RORD.: La documentación que respalda la certificación del sistema de registro y control de asistencia consultado por la empresa ControlRoll Ltda., denominado "FaceID", presenta serias deficiencias, por lo que no se autoriza su utilización en el contexto de la relación laboral.
ANT.: 1) Instrucciones de 10.03.2021 de Jefe Departamento Jurídico y Fiscal.
2) Presentación de 04.01.2021, de Sr. Luis Humberto Bauerle Soto, en representación de empresa ControlRoll Ltda.
SANTIAGO, 17.03.2021
DE:JEFE DEPARTAMENTO JURÍDICO Y FISCAL
DIRECCIÓN DEL TRABAJO
A:SR. LUIS HUMBERTO BAUERLE SOTO
EMPRESA CONTROLROLL LTDA.
EL DIRECTOR N°6000
LAS CONDES
Mediante presentación del antecedente 2), usted ha solicitado un pronunciamiento de este Servicio, a fin de determinar si el sistema de registro y control de asistencia, denominado "FaceID", y su respectivo proceso de verificación, se ajustan a las exigencias que sobre la materia establecen los Dictámenes Nº1140/027 de 24.02.2016 y N°5849/133 de 04.12.2017.
Ahora bien, a fin de validar el cumplimiento de las indicadas exigencias, la empresa señalada, acompañó informe de certificación de la empresa Veltec Informática y Cía. Ltda., Rut N°76.201.051-8, firmado por el Sr. Marcial Navarro Salinas.
En tal contexto, es del caso señalar que los antecedentes acompañados fueron sometidos al pertinente análisis técnico, a fin de verificar el cumplimiento de la normativa administrativa precitada.
Como resultado de dicho proceso, es dable informar a usted que se han realizado las siguientes observaciones:
1-. En cuanto a lo dispuesto en el Dictamen N°1140/027, cabe señalar:
1.1-. Respecto del N°5 Disponibilidad del servicio: El servicio de aplicaciones (sistema o sitio web por ejemplo) que mantiene funcionando la solución debe estar distribuido en más de un servidor (equipo) y/o datacenter, de manera que el trabajador no pierda la posibilidad de registrar los eventos asociados con la jornada. Igualmente, el servicio de base de datos que mantenga almacenada la información que se genere con la utilización de la plataforma, deberá encontrarse replicado y respaldado en dispositivos de almacenamiento externos, de tal forma que, en caso de algún incidente, se pueda recuperar la información histórica. Además, las bases de datos deberán tener sistemas de seguridad que impidan el acceso a personal no autorizado y que prevengan la adulteración de información post-registro.
Observación: No adjunta evidencia de los dispositivos de respaldo.
1.2-. Respecto del N°6.3, Disponibilidad: la plataforma debe considerar componentes y desarrollos tecnológicos que aseguren la permanente disponibilidad de la información que se mantenga almacenada, para su consulta vía Web.
Observación: Las credenciales de acceso informadas no permiten el acceso a la plataforma lo que, a su vez, impide validar el cumplimiento de esta exigencia.
2-. En cuanto a lo dispuesto en el Dictamen N°5849/133, cabe señalar:
2.1-. Respecto del N°1.1, acceso a la plataforma: Los trabajadores deben tener acceso a toda la información de los sistemas con un perfil de usuario. En efecto, dentro de las ideas matrices de la nueva normativa se encuentra la simetría en el acceso a los datos, vale decir, lograr que las partes de la relación laboral cuenten con la misma cantidad y calidad de información.
Observación: Las credenciales de acceso informadas no permiten el acceso a la plataforma lo que, a su vez, impide validar el cumplimiento de esta exigencia.
2.2-. Respecto del N°1.7-. Reportes: A efectos de permitir el adecuado desarrollo de los procesos de fiscalización de este Servicio, las plataformas deben permitir a los respectivos funcionarios obtener, como mínimo, los reportes indicados en el Dictamen N°5849/133.
Observación: Las credenciales de acceso informadas no permiten el acceso a la plataforma lo que, a su vez, impide validar el cumplimiento de esta exigencia.
2.3-. Respecto del N°2.6, El sistema de base de datos deberá estar protegido con mecanismos que aseguren la disponibilidad del servicio de almacenamiento de información y de sus respaldos. En tal sentido, se podrán implementar, por ejemplo, procesos de replicación en línea de los registros entre dos servidores de base datos, en la medida que ellos se encuentren distantes unos de otros en, al menos, 5 kilómetros, pudiendo utilizar tecnologías basadas en nube pública privada. Por otro lado, los respaldos no podrán ser almacenamos en el mismo servidor en el que se registran los eventos del sistema.
Observación: No adjunta evidencia de los dispositivos de respaldo.
2.4-. Respecto del N°2.7-. El acceso para fiscalización remota deberá estar implementado sobre un sistema web con acceso HTTPS (TLS 1.2 o superior), el cuál debe disponer de credenciales de conexión para los funcionarios fiscalizadores. El acceso deberá ser dispuesto a través de un nombre de sitio web (en la forma https://www.nombredelsitio.cl).
Observación: Las credenciales de acceso informadas no permiten el acceso a la plataforma lo que, a su vez, impide validar el cumplimiento de esta exigencia.
2.5-. Respecto del N°3.3, Descuentos por falta de marcación: Los sistemas deben emitir automáticamente un correo electrónico de alerta al dependiente, con copia al empleador, luego de transcurrido un lapso de 30 minutos de atraso del trabajador, contados desde la hora de inicio pactada, lo que permite que ambas partes tomen conocimiento de la situación a fin de ser regularizada en la plataforma, mediante una acción del trabajador.
Observación: Se constata que la plataforma no cumple con esta exigencia.
2.6-. Respecto del N°3.4.2, La modificación, eliminación o reemplazo de una marca de ingreso o salida, de una ausencia o un atraso, siempre debe quedar visible en pantalla, mediante un signo, símbolo o color que permita fácilmente al trabajador o a un fiscalizador identificar una anomalía y averiguar qué ocurrió.
Observación: Las credenciales de acceso informadas no permiten el acceso a la plataforma lo que, a su vez, impide validar el cumplimiento de esta exigencia.
En conclusión, analizada la información acompañada a la luz de la jurisprudencia administrativa invocada y consideraciones formuladas, cumplo con informar a usted que la documentación presentada para sustentar el cumplimiento normativo del sistema de registro y control de asistencia denominado "FaceID", presentado por la empresa ControlRoll Ltda., tiene serias deficiencias, por lo que no se autoriza su utilización en el contexto de la relación laboral. Lo señalado, no obsta a que, una vez corregidas las observaciones indicadas en el cuerpo del presente informe, la solicitud sea reingresada para su revisión y eventual autorización.
Saluda a Ud.,
JUAN DAVID TERRAZAS PONCE
ABOGADO
JEFE DEPARTAMENTO JURÍDICO Y FISCAL
DIRECCION DEL TRABAJO
LBP/RCG
Distribución:
Jurídico
Partes