Fichaje con huella dactilar en empresa española y prohibición por la AEPD

La AEPD prohíbe el fichaje biométrico: Adiós a la huella dactilar

Durante años, el fichaje mediante huella dactilar o reconocimiento facial ha sido una práctica habitual en miles de empresas en España. Era rápido, aparentemente seguro y difícil de manipular. Sin embargo, lo que antes parecía una solución eficiente hoy se ha convertido en un riesgo legal significativo.

La Agencia Española de Protección de Datos (AEPD) ha dejado clara su postura: el uso de sistemas biométricos para el control horario no cumple con la normativa vigente en la mayoría de los casos. Esto implica que muchas empresas podrían estar incurriendo en infracciones graves sin siquiera saberlo.

Si gestionas una pyme o eres responsable de recursos humanos, entender esta nueva realidad no es opcional. Es imprescindible. En esta guía encontrarás todo lo que necesitas saber para adaptarte y evitar sanciones.

¿Qué dice la AEPD sobre el fichaje biométrico?

La AEPD ha emitido múltiples resoluciones y guías en las que establece que el uso de sistemas biométricos para el control horario supone un tratamiento de datos especialmente protegidos, tal y como recoge el artículo 9 del RGPD.

En concreto, la huella dactilar o el reconocimiento facial permiten identificar de forma única a una persona, lo que implica un nivel de riesgo mucho mayor que otros sistemas tradicionales.

La clave: el principio de proporcionalidad

El principal argumento de la AEPD es que el uso de biometría no supera el test de proporcionalidad. Es decir, existen alternativas menos intrusivas para cumplir con la obligación legal de registrar la jornada laboral.

Esto significa que, salvo excepciones muy concretas, no está justificado utilizar huellas dactilares para fichar.

Para entender esta prohibición, es fundamental conocer el marco legal que regula el control horario y la protección de datos.

Estatuto de los Trabajadores

El artículo 34.9 del Estatuto de los Trabajadores obliga a las empresas a garantizar el registro diario de la jornada laboral, incluyendo el horario de inicio y fin.

RGPD y LOPDGDD

El Reglamento General de Protección de Datos (RGPD) establece que los datos biométricos son una categoría especial de datos. Su tratamiento está prohibido salvo que exista una base legal clara y proporcional.

La Ley Orgánica 3/2018 (LOPDGDD) refuerza esta protección en el ámbito español.

Guías y resoluciones de la AEPD

La AEPD ha publicado guías específicas donde se indica que el uso de sistemas biométricos para el control horario no es necesario ni proporcional en la mayoría de los entornos laborales.


Riesgos de privacidad del fichaje biométrico con huella dactilar en empresas

Por qué se prohíbe el uso de datos biométricos

El motivo principal no es tecnológico, sino jurídico. El problema no es cómo funciona la tecnología, sino el tipo de dato que utiliza.

Datos especialmente sensibles

Los datos biométricos permiten identificar de forma única a una persona. A diferencia de una contraseña o tarjeta, no pueden cambiarse. Si se ven comprometidos, el daño es permanente.

Riesgo elevado para los derechos del trabajador

El uso de estos sistemas puede afectar a derechos fundamentales como la privacidad y la protección de datos personales.

Existen alternativas menos invasivas

Este es el punto clave. Si una empresa puede cumplir la ley con un sistema menos intrusivo, está obligada a hacerlo.

Alternativas legales al fichaje biométrico

La buena noticia es que existen múltiples opciones que cumplen con la normativa y evitan riesgos legales.

Sistemas digitales de fichaje

  • Apps de control horario
  • Software en la nube
  • Registro mediante usuario y contraseña

Sistemas tradicionales

  • Tarjetas RFID
  • Códigos PIN
  • Hojas de registro manual
Sistema Nivel de cumplimiento Riesgo legal
Huella dactilar Bajo Alto
App digital Alto Bajo
Tarjeta Alto Bajo


App de control horario legal en España como alternativa al fichaje biométrico

Sanciones y riesgos para las empresas

El incumplimiento de la normativa puede acarrear consecuencias importantes.

Multas económicas

Las sanciones por incumplir el RGPD pueden alcanzar los 20 millones de euros o el 4% de la facturación anual.

Inspecciones de trabajo

La Inspección de Trabajo puede requerir a la empresa que justifique su sistema de control horario.

Daño reputacional

Más allá de la sanción económica, el impacto en la imagen de la empresa puede ser significativo.

Preguntas Frecuentes sobre La AEPD prohíbe el fichaje biométrico

¿Está totalmente prohibido el fichaje con huella dactilar?

No en todos los casos, pero en la mayoría no cumple con el principio de proporcionalidad exigido por la AEPD.

¿Qué alternativa recomienda la AEPD?

Sistemas menos intrusivos como apps, tarjetas o registros digitales sin datos biométricos.

¿Es obligatorio el control horario en España?

Sí, desde 2019 todas las empresas deben registrar la jornada laboral de sus empleados.

¿Qué pasa si no cambio mi sistema actual?

Podrías enfrentarte a sanciones económicas y requerimientos de la AEPD o Inspección de Trabajo.

Qué debes hacer ahora

Si tu empresa sigue utilizando sistemas biométricos, es momento de actuar. Adaptarse no solo evita sanciones, sino que mejora la seguridad jurídica de tu organización.

En Jornalab te ayudamos a implementar soluciones de control horario que cumplen con la normativa y se adaptan a tu negocio.

Referencias

  1. BOE — Estatuto de los Trabajadores. BOE. 2015.
  2. AEPD — Guías sobre protección de datos. AEPD. 2024.
  3. RGPD — Reglamento (UE) 2016/679. Unión Europea. 2016.
  4. Ministerio de Trabajo — Registro de jornada. Gobierno de España.