Una huella abre la puerta del almacén. Una cara desbloquea la sala de servidores. Suena bien, y para seguridad física lo es. El problema empieza cuando alguien decide usar ese mismo lector para saber a qué hora llegó el empleado. Ahí cambia todo.
Qué es exactamente la biometría aplicada al acceso
Un sistema de control de acceso biométrico identifica a una persona por un rasgo físico único —huella, rostro, iris, geometría de la mano— en lugar de por algo que lleva encima (una tarjeta) o algo que recuerda (un PIN).
La lógica es simple: una tarjeta se presta, un código se comparte por el grupo de WhatsApp del turno, una huella no. Por eso la biometría se vendió durante años como el nivel máximo de seguridad para puertas, tornos y zonas restringidas.
Y para eso —puertas y zonas restringidas— sigue teniendo sentido. El matiz, que veremos al final, es para qué NO sirve.
Tipos de control de acceso biométrico
No todos los lectores son iguales. Cambian la precisión, el coste, la velocidad y lo intrusivos que resultan.
Huella dactilar
El más extendido y el más barato. Un sensor lee las crestas del dedo y las compara con una plantilla guardada. Rápido, conocido por todo el mundo, fácil de instalar en una puerta.
Sus puntos flacos: dedos sucios, húmedos o con cortes fallan. En entornos como cocinas, talleres o construcción la tasa de error sube. Y un sensor compartido por 60 personas es, literalmente, una superficie que todos tocan.
Reconocimiento facial
El que más ha crecido. Una cámara captura el rostro y lo convierte en un mapa de puntos. No hay contacto, va rápido, funciona con las manos ocupadas.
A cambio, le afectan la luz, el ángulo y los cambios de aspecto. Los modelos baratos se engañan con una foto; los buenos incorporan detección de vida. Es también el que más recelo genera entre empleados, y ese recelo no es paranoia: es un dato sensible delante de una cámara.
Iris y retina
La opción más precisa. El patrón del iris es prácticamente irrepetible y muy estable en el tiempo. Por eso se usa en centros de datos, laboratorios o instalaciones críticas.
El coste es alto y el proceso, más lento e incómodo: hay que acercarse y mirar al lector. Para una PyME estándar es desproporcionado salvo que custodie algo de mucho valor.
Geometría de la mano
Mide forma, longitud y grosor de los dedos. Tolera mejor la suciedad que la huella y aguanta bien entornos industriales. A cambio es menos preciso —la mano cambia con los años— y los lectores son voluminosos.
| Tipo | Precisión | Coste | Velocidad | Pega principal |
|---|---|---|---|---|
| Huella | Media-alta | Bajo | Alta | Falla con dedos sucios o dañados |
| Facial | Media-alta | Medio | Muy alta | Sensible a luz; recelo del personal |
| Iris | Muy alta | Alto | Media | Caro e incómodo |
| Mano | Media | Medio | Media | Lectores grandes, menos preciso |
Beneficios reales para la seguridad física
Para controlar quién entra dónde, un sistema biométrico aporta cosas que la tarjeta no puede:
- Nadie presta su credencial. El rasgo va con la persona. Si Juan no debe entrar al almacén de químicos, no entra, aunque le caiga bien al de la tarjeta.
- Trazabilidad de cada apertura. Queda registro de quién accedió a cada zona y cuándo. Útil ante un robo, un incidente o una auditoría de seguridad.
- Menos gestión. No hay que dar de alta tarjetas, ni recuperarlas en el despido, ni reponer las perdidas.
- Zonas escaladas. Distintos niveles de acceso para distintos rasgos: la sala de servidores la abren tres personas, la puerta principal la plantilla entera.
Hasta aquí, el control de acceso biométrico cumple lo que promete. El terreno resbaladizo es otro.
¿Tu sistema de seguridad y tu sistema de registro de jornada son el mismo aparato? Conviene revisarlo. En la guía del registro de jornada obligatorio está el porqué.
El error que comete casi todo el mundo: usar el lector para fichar
Aquí va la parte incómoda. Una empresa instala un lector de huella para la puerta y, ya que está, piensa: "que la huella registre también la hora de entrada". Dos pájaros de un tiro. Parece eficiente. Es un problema legal.
Controlar el acceso físico a una zona y registrar la jornada laboral son dos cosas distintas, con dos marcos legales distintos.
Los datos biométricos son categoría especial según el artículo 9 del RGPD. Su tratamiento está prohibido por defecto y solo se permite si encaja en una de las excepciones tasadas. No basta con que el empleado "diga que sí": el consentimiento de un trabajador rara vez se considera libre, porque hay una relación de poder de por medio.
En noviembre de 2023, la AEPD publicó una guía sobre tratamientos de control de presencia con biometría que endureció notablemente el criterio. En la práctica, fichar con huella o cara dejó de ser una opción cómoda para convertirse en algo muy difícil de justificar:
- Hay que demostrar que no existe alternativa menos intrusiva que cumpla el mismo fin. Y para registrar la jornada del artículo 34.9 del Estatuto de los Trabajadores sí existe: una app, un PIN, una tarjeta, un navegador. Funcionan igual de bien.
- Hace falta una evaluación de impacto (EIPD) previa y, en muchos casos, documentada con rigor.
- El consentimiento del trabajador no sirve como base de legitimación por sí solo.
Traducido: el control de acceso por seguridad —proteger una zona crítica— puede sostenerse. Usar esa misma biometría para el fichaje diario, no. La AEPD no lo prohibió con un cartel, pero dejó la puerta tan estrecha que pasar por ella casi nunca compensa.
Mi opinión, sin rodeos: si un comercial te ofrece un lector biométrico "que además ficha", está vendiéndote una sanción aplazada. Para registrar la jornada, biometría no. Para abrir la puerta del laboratorio, adelante.
Cómo elegir bien (y separar los dos sistemas)
Tres preguntas antes de firmar nada:
- ¿Qué quiero proteger? Si la respuesta es "una zona o un activo", la biometría es candidata. Si es "saber cuántas horas trabaja la gente", no.
- ¿Hay una alternativa más suave? Para fichar siempre la hay. Para una sala de servidores, quizá no, y ahí la biometría se justifica.
- ¿He hecho la evaluación de impacto? Cualquier tratamiento biométrico la exige. Sin EIPD, el sistema nace mal.
Lo limpio es mantener los dos mundos separados: un sistema de seguridad para puertas y zonas, y un sistema de control horario independiente, sin biometría, para el registro de jornada. Cada uno con su base legal, sin contaminar al otro.
Preguntas frecuentes
¿Es legal usar control de acceso biométrico en una empresa? Para seguridad física —proteger zonas o activos restringidos— puede serlo, siempre con evaluación de impacto previa y una base legal del artículo 9 del RGPD. Para registrar la jornada laboral, tras la guía de la AEPD de noviembre de 2023 es muy difícil de justificar.
¿Puedo fichar con la huella si el empleado firma un consentimiento? No de forma fiable. La AEPD considera que el consentimiento de un trabajador rara vez es libre por la relación de subordinación. No sirve, por sí solo, como base para tratar datos biométricos.
¿Qué tipo de control de acceso biométrico es mejor para una PyME? Para puertas y zonas comunes, la huella o el reconocimiento facial cubren la mayoría de necesidades a coste razonable. El iris solo compensa en instalaciones realmente críticas.
¿Qué pasa si uso biometría para fichar y me inspeccionan? El riesgo no viene de la Inspección de Trabajo, sino de la AEPD. Un tratamiento de datos de categoría especial sin base válida puede acarrear sanción por incumplimiento del RGPD, además de la obligación de cesar el tratamiento.
¿La biometría guarda mi huella tal cual? Los sistemas correctos no almacenan la imagen, sino una plantilla matemática cifrada. Aun así sigue siendo dato biométrico de categoría especial: que esté cifrado no cambia su régimen legal.
¿Quieres registrar la jornada sin meterte en el terreno de la biometría? Con Emplyx tus empleados fichan desde el móvil o el navegador, con base legal limpia y sin datos de categoría especial de por medio. La seguridad de las puertas, por su lado; el fichaje, por el suyo.