Compraste el checador de huella, lo atornillaste junto a la puerta y diste de alta a los 30 trabajadores en cinco minutos. Cómodo, barato, nadie presta su tarjeta. Lo que casi nadie te dijo cuando lo vendieron: esa huella es un dato personal sensible, y la ley mexicana te obliga a tratarla con un cuidado que el manual del aparato ni menciona.

La pregunta corta tiene respuesta corta: sí, el checador de huella es legal en México. La pregunta larga —cómo usarlo sin meterte en un problema con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares— es la que cuesta trabajo, y es la que casi nadie hace antes de instalar el equipo.

La huella no es un dato cualquiera: es dato sensible

La LFPDPPP divide los datos personales en dos canastas. Los normales —nombre, RFC, domicilio— y los sensibles, definidos en su artículo 3, fracción VI: los que afectan la esfera más íntima del titular o cuyo uso indebido puede dar origen a discriminación o un riesgo grave.

Los datos biométricos —la huella, el rostro, el iris, la geometría de la mano— se tratan como datos sensibles cuando identifican de forma única a una persona. El criterio del INAI es claro en este punto: la plantilla biométrica que extrae el checador de tu trabajador entra en la canasta sensible.

¿Por qué importa la etiqueta? Porque la ley exige un trato reforzado para los datos sensibles:

  • Consentimiento expreso y por escrito del titular (artículo 9 LFPDPPP). No basta con que el trabajador "no se haya quejado".
  • Finalidad legítima, concreta y proporcional. No puedes recolectar huellas "por si acaso".
  • Prohibición de bases de datos de sensibles sin justificación válida acorde con la actividad de la empresa.
  • Medidas de seguridad administrativas, físicas y técnicas reforzadas.

Aquí va mi opinión directa, sin rodeos: la mayoría de las PyMEs que usan checador de huella en México están en falta. No porque el aparato sea ilegal, sino porque nunca recabaron el consentimiento por escrito ni redactaron un aviso de privacidad que mencione la biometría. El equipo funciona; el papeleo legal no existe.

¿Puede el patrón obligar al trabajador a registrar su huella?

Esta es la duda que más me llega de gerentes de Recursos Humanos. La respuesta incomoda: no de forma automática.

El patrón tiene derecho a controlar la asistencia —nadie discute eso— y la LFT respalda llevar registro de jornada. Pero el método para hacerlo no puede atropellar la protección de datos. Imponer la huella "porque yo mando" choca con dos principios de la LFPDPPP: el de consentimiento y el de proporcionalidad (artículo 6).

El principio de proporcionalidad dice que solo puedes tratar los datos necesarios, adecuados y relevantes para la finalidad. Y la finalidad aquí es saber a qué hora entró y salió alguien. Esa finalidad se cumple con una tarjeta, un PIN o una app. Si existe un medio menos invasivo que logra lo mismo, exigir el dato sensible es difícil de defender.

Traducción práctica: si un trabajador se niega a dar su huella, no puedes despedirlo por eso ni tratarlo como insubordinación. Lo que sí puedes —y debes— hacer es ofrecerle un método alterno de registro. Negarte a darle alternativa es donde el patrón se mete en terreno resbaloso.

Si tu empresa todavía está armando su sistema de fichaje, conviene leer cómo se monta un control de asistencia para PyME en México antes de comprar hardware que después te ate.

El aviso de privacidad: el documento que casi nadie tiene

La LFPDPPP obliga (artículos 15 a 18) a poner a disposición del titular un aviso de privacidad antes de recabar sus datos. Para datos biométricos, el aviso no puede ser genérico. Tiene que decir, con todas sus letras:

  • Que se recaban datos biométricos (la huella) y para qué exactamente: control de asistencia.
  • La identidad y domicilio del responsable —la empresa—.
  • Que se trata de datos sensibles y que requieren consentimiento expreso.
  • Los mecanismos para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
  • Si los datos se transfieren a un tercero —por ejemplo, el proveedor del software en la nube—.
  • El plazo de conservación y qué pasa con la huella cuando el trabajador deja la empresa.

Ese último punto es el que más se ignora. Cuando alguien se va, su plantilla biométrica debería borrarse. Conservar huellas de exempleados "por si regresan" no tiene finalidad legítima y es exactamente el tipo de base de datos que la ley mira con desconfianza.

El INAI publica generadores y guías de avisos de privacidad. No es trámite caro: es media tarde de trabajo. Pero hay que hacerlo, firmarlo y archivarlo.

Qué arriesgas si lo haces mal

Las sanciones de la LFPDPPP no son simbólicas. El artículo 64 contempla multas que van de 100 a 320,000 días de salario mínimo —en términos de UMA, hablamos de cifras que para una PyME duelen de verdad—. Y tratándose de datos sensibles, las multas se pueden duplicar (artículo 64, último párrafo).

Pero el riesgo económico no es lo único. La huella, a diferencia de una contraseña, no se puede cambiar. Si tu servidor con plantillas biométricas se filtra o te lo secuestra un ransomware, el trabajador queda expuesto de por vida. No puede "resetear" su dedo. Esa es la razón de fondo por la que la biometría mal implementada me parece un riesgo desproporcionado para algo tan simple como saber quién llegó tarde.

Lo veo seguido: empresas que guardan las huellas en un disco duro del checador, sin cifrado, sin respaldo, sin nadie responsable. Eso no es control de asistencia, es un pasivo legal esperando a estallar.

Alternativas al checador de huella

La buena noticia: registrar asistencia sin tocar datos sensibles es perfectamente posible, y para la mayoría de las PyMEs es la decisión más sensata.

  • PIN o código personal. Cada trabajador teclea su número. Cero biometría, cero dato sensible.
  • Tarjeta o credencial NFC. Funciona bien, aunque alguien puede prestar la suya —ahí el control flojea—.
  • App móvil con geolocalización. El trabajador ficha desde su celular dentro de un radio definido. Registra ubicación y hora sin guardar huellas.
  • Reconocimiento facial con consentimiento. Sigue siendo dato biométrico, así que aplican las mismas reglas que la huella; no es un atajo legal.

Si decides quedarte con biometría porque tu operación lo justifica —una caja fuerte, un laboratorio, un área restringida—, ahí la proporcionalidad sí te respalda. Pero para fichar la entrada de una oficina o una tienda, un PIN o una app resuelven igual sin cargar con el peso legal de la huella.

Una herramienta como Emplyx registra entradas y salidas por app con geolocalización, sin obligar a nadie a entregar su huella, y además calcula la jornada, el séptimo día y las horas extra —algo que el checador a secas nunca hizo—. Si quieres ver el panorama completo, revisa la guía de control horario digital frente al checador tradicional.

Preguntas frecuentes

¿Es ilegal usar checador de huella en México?

No, no es ilegal. Lo que la LFPDPPP exige es tratarla correctamente: consentimiento expreso y por escrito del trabajador, aviso de privacidad que mencione la biometría, finalidad legítima y medidas de seguridad reforzadas. El aparato es legal; usarlo sin ese marco te deja en falta.

¿La huella digital es un dato personal sensible?

Sí. Los datos biométricos que identifican de forma única a una persona se consideran datos sensibles bajo el artículo 3 de la LFPDPPP y el criterio del INAI. Por eso requieren consentimiento expreso y un trato reforzado frente a datos normales como el nombre o el RFC.

¿Puedo despedir a un trabajador que se niega a dar su huella?

No. El consentimiento para tratar datos sensibles es libre. Negarse a registrar la huella no constituye una causa de rescisión. El patrón está obligado a ofrecer un método alterno de registro de asistencia, como PIN, tarjeta o app móvil.

¿Qué debe incluir el aviso de privacidad del checador?

Debe indicar que se recaban datos biométricos, la finalidad concreta (control de asistencia), la identidad del responsable, los mecanismos para ejercer derechos ARCO, si los datos se transfieren a terceros y el plazo de conservación. Para datos sensibles, el aviso no puede ser genérico.

¿Qué hago con las huellas de un trabajador que ya no labora aquí?

Deben eliminarse. Conservar plantillas biométricas de exempleados no tiene finalidad legítima vigente. El aviso de privacidad debería fijar ese plazo de conservación y el procedimiento de borrado al terminar la relación laboral.

¿Una app de fichaje por geolocalización evita estos problemas?

En buena medida. La geolocalización es un dato personal, pero no sensible si se trata de la ubicación puntual del registro y no de un rastreo permanente. Aun así necesitas avisarlo en tu aviso de privacidad. La diferencia es que no manejas un dato irreversible como la huella.

El checador de huella no es el villano de esta historia; el descuido sí. Si vas a usar biometría, hazlo con consentimiento por escrito, aviso de privacidad serio y datos cifrados. Y si tu única necesidad es saber a qué hora llega tu gente, pregúntate por qué cargar con un dato que no se puede cambiar nunca.

Para registrar asistencia sin recolectar datos sensibles, calcular la jornada y dejar tu control horario en regla, prueba Emplyx y arma tu fichaje sobre una base que no te deje expuesto.