Un comercial te enseña un terminal precioso: el empleado mira a la cámara, suena un pitido, queda fichado. Cero tarjetas, cero contraseñas, imposible que uno fiche por otro. Suena perfecto. El problema es que desde noviembre de 2023 ese terminal es, en la práctica, una multa esperando a ocurrir.


Por qué tu cara no es un dato cualquiera

Una contraseña se cambia. Una tarjeta se reemplaza. Tu cara, no. El reconocimiento facial y la huella dactilar son lo que el artículo 9 del RGPD llama datos de categoría especial: información que, por su naturaleza, recibe la protección más alta que existe en la normativa europea de privacidad.

La regla de partida del art. 9 no es "puedes tratarlos con cuidado". Es lo contrario: están prohibidos salvo que se aplique una de las excepciones tasadas del apartado 9.2. La biometría arranca en rojo, no en verde.

Durante años muchas empresas instalaron lectores de huella para fichar dando por hecho que con la firma del trabajador bastaba. La Agencia Española de Protección de Datos dejó claro en su guía de noviembre de 2023 que ese atajo no existe.


El consentimiento del trabajador no te salva

Aquí está el malentendido más caro que veo en PyMEs. El razonamiento suele ser: "el empleado firma un papel aceptando el sistema facial, y ya está cubierto". No lo está.

El RGPD exige que el consentimiento sea libre. Y entre empresa y trabajador hay un desequilibrio de poder evidente: quien acaba de entrar a una plantilla, o quien teme por su puesto, no está en condiciones de decir que no a una herramienta que impone su jefe. La AEPD lo dice sin rodeos: en una relación laboral, el consentimiento del empleado no sirve como base legal para tratar datos biométricos de control horario.

Esto deja a la empresa sin la salida que parecía más fácil. Y abre la pregunta incómoda: ¿qué excepción del art. 9.2 te ampara entonces?


La excepción que casi nunca aplica

El art. 9.2 lista las circunstancias que levantan la prohibición del apartado 1. Para el control horario ordinario, la única vía teórica es que una ley nacional habilite expresamente ese tratamiento por un interés público importante.

Y ese es el muro. En España no existe una norma que autorice de forma específica el uso de biometría para el registro de jornada. El artículo 34.9 del Estatuto de los Trabajadores obliga a fichar, sí, pero no dice nada de hacerlo con la cara o con la huella. Obliga a registrar la hora de entrada y salida; el método lo elige la empresa.

La consecuencia es dura de digerir: para un fichaje normal, de una oficina o un restaurante, no hay excepción del art. 9.2 que encaje. La guía de la AEPD describe escenarios muy concretos donde la biometría podría justificarse —acceso a una zona de alto riesgo, control de un laboratorio con sustancias peligrosas—, pero "que la gente fiche cómoda" no es uno de ellos.

Mi opinión, y sé que no es la que quieres oír si ya compraste el terminal: el reconocimiento facial para control horario ordinario está hoy en un terreno donde defenderlo ante la AEPD es, sencillamente, muy difícil de ganar. No es que esté prohibido por ley con esas palabras. Es que el camino para hacerlo legal es tan estrecho que la mayoría de instalaciones no caben por él.


Lo que cuesta equivocarse

Las sanciones del RGPD por tratar datos especiales sin base legal no van por el tramo bajo. Hablamos del tramo alto: hasta 20 millones de euros o el 4% de la facturación anual global, lo que sea mayor. Para una PyME el importe real será mucho menor, pero el riesgo no se mide solo en euros.

Una denuncia ante la AEPD —y la fuente número uno es un ex trabajador molesto— abre un procedimiento. Aunque la multa final sea moderada, el coste de defenderse, el tiempo y el desgaste no son moderados. Y hay un detalle que mucha gente pasa por alto: si instalas biometría, el RGPD te obliga además a hacer una Evaluación de Impacto (EIPD) antes de poner el sistema en marcha. Saltarte ese paso es ya, por sí solo, una infracción independiente.

Antes de instalar nada conviene tener claro qué documentación pide la Inspección de Trabajo en una visita por control horario: el inspector quiere ver el registro, no admira el terminal que lo genera.


Las alternativas que sí aguantan una inspección

La buena noticia: cumplir el art. 34.9 ET no exige biometría en absoluto. Hay métodos que registran la jornada con la misma fiabilidad y sin tocar el art. 9 del RGPD.

  • App móvil con login personal. Cada empleado ficha desde su teléfono con su usuario y contraseña. Si se quiere atar la entrada a una ubicación, basta con geolocalizar el momento del fichaje —dato normal, no especial— en lugar de capturar la cara.
  • PIN individual en un terminal. Un código por trabajador en una tablet de la entrada. Barato, sin dato biométrico, y un log de auditoría demuestra que nadie alteró los registros.
  • Tarjeta NFC o llavero. El empleado acerca su tarjeta al lector. Es lo que usa la mayoría de empresas medianas y nunca ha dado un problema de privacidad.
  • Fichaje web desde el ordenador. Para equipos de oficina o teletrabajo, un clic en el navegador al empezar y al terminar.

El argumento de que "con la huella nadie ficha por otro" tiene truco. El principio de minimización del RGPD obliga a usar el medio menos invasivo que cumpla el fin. Si un PIN o una tarjeta resuelven el registro de jornada —y lo resuelven—, recurrir a la biometría es tratar más datos de los necesarios. Eso, por sí mismo, ya es un problema de cumplimiento.

Emplyx registra la jornada con app, PIN o navegador, deja un rastro de auditoría inalterable y exporta el informe de los cuatro años que exige la ley en un clic, sin pedirle la cara a nadie. Si quieres ver el panorama completo, esta guía sobre el registro de jornada obligatorio en España cubre el resto de obligaciones.


Preguntas frecuentes

¿Está prohibido el fichaje con reconocimiento facial? No con esas palabras exactas. Pero el RGPD parte de que los datos biométricos están prohibidos salvo excepción del art. 9.2, y para el control horario ordinario en España no existe ninguna excepción que encaje. En la práctica es muy difícil de justificar legalmente.

Si el trabajador firma su consentimiento, ¿ya puedo usar la huella para fichar? No. La AEPD considera que en una relación laboral el consentimiento del empleado no es libre por el desequilibrio de poder entre las partes. No vale como base legal para tratar datos biométricos de fichaje.

¿Y los lectores de huella que llevan años instalados? Tras la guía de la AEPD de noviembre de 2023, esos sistemas quedan en situación de riesgo. Lo prudente es revisar si hay base legal real —casi nunca la habrá para fichaje ordinario— y, si no, migrar a un método no biométrico.

¿La geolocalización del fichaje también es dato especial? No. La ubicación no es un dato de categoría especial del art. 9. Es un dato personal normal: hay que informar de su tratamiento y usarlo de forma proporcionada, pero no entra en el régimen de prohibición de la biometría.

¿Qué pasa si instalo biometría sin hacer la Evaluación de Impacto? El RGPD obliga a la EIPD antes de poner en marcha un tratamiento de alto riesgo como el biométrico. Omitirla es una infracción independiente, además del problema de fondo de la falta de base legal.


¿Tienes un terminal facial instalado o estás a punto de comprar uno? Antes de seguir, comprueba si el método que usas aguanta una revisión de la AEPD. En Emplyx registras la jornada de todo el equipo sin tocar un solo dato biométrico, con informes listos para la Inspección. Y si quieres profundizar, lee qué pide la Inspección de Trabajo en una visita por control horario.