El fichaje con huella dactilar no está prohibido en España. Pero la AEPD lo ha dejado tan complicado que cualquier empresa que lo use sin convenio colectivo que lo respalde está asumiendo un riesgo legal serio.
Y la razón es lógica, aunque rara vez se explica: la huella dactilar capta un dato que no puedes cambiar si alguien lo roba. No es como filtrar un email o un teléfono. Es permanente. Por eso el RGPD la trata como categoría especial. Y por eso, si hay brecha de seguridad, el daño es para toda la vida del afectado.
Por qué la biometría es dato especial
El RGPD, en su art. 9, prohíbe como regla general el tratamiento de datos biométricos cuando se usen para identificar de forma unívoca a una persona física. Huella dactilar, reconocimiento facial e iris entran en esa categoría.
Instalar un lector de huella en la entrada no es como poner una tarjeta de fichar. Necesitas una base legal específica del art. 9.2 RGPD. La habilitación genérica del contrato de trabajo no llega ni de lejos.
Las dos únicas vías legales en el ámbito laboral
1. Consentimiento explícito (art. 9.2.a RGPD)
El trabajador puede consentir el tratamiento de sus datos biométricos. En teoría.
La AEPD ha sostenido de forma reiterada que en la relación laboral el consentimiento no se considera libre por la asimetría de poder entre empresa y empleado: el trabajador teme consecuencias si se niega. Esa postura cierra en la práctica la vía del consentimiento para el control de presencia. No vale firmarlo en el contrato. No vale firmarlo en un anexo. No vale firmarlo en la política de privacidad.
2. Habilitación por convenio colectivo (art. 9.2.b RGPD + art. 22.3 LOPDGDD)
La LOPDGDD, en su art. 22.3, permite el tratamiento de datos biométricos en el ámbito laboral si existe habilitación en convenio colectivo. Única vía robusta en España. Sin convenio que lo prevea expresamente, el terreno es frágil.
Lo que dice la AEPD: multas reales, no teóricas
La Agencia no esperó a acumular jurisprudencia. Lleva años sancionando empresas que usan lectores de huella sin base legal suficiente. Entre las resoluciones publicadas en la web de la AEPD hay expedientes con multas de decenas de miles de euros por implantar biometría apoyándose solo en el consentimiento laboral o en la habilitación genérica del contrato.
"El trabajador firmó la política de privacidad" no es defensa suficiente. La AEPD exige base legal del art. 9.2, proporcionalidad y, en cualquier caso, la evaluación de impacto que viene a continuación.
EIPD: obligatoria antes de implantar nada
El art. 35 RGPD exige una Evaluación de Impacto en la Protección de Datos antes de cualquier tratamiento que implique datos de categoría especial a gran escala. Los sistemas biométricos de control de presencia entran en ese supuesto.
La EIPD no es trámite posterior. Tiene que realizarse antes de la implantación. Si instalas el lector y luego redactas la evaluación, la implantación ya nace ilegal desde el primer día. Sin EIPD previa documentada, el riesgo de sanción es alto aunque tengas convenio.
Alternativas que sí cumplen RGPD sin dolor de cabeza
El fichaje no exige biometría. Hay métodos que cumplen el art. 34.9 ET sin entrar en categoría especial:
| Método | Dato que trata | Categoría especial |
|---|---|---|
| PIN en kiosco | Número conocido por el empleado | No |
| Tarjeta NFC | Identificador de tarjeta | No |
| App móvil con geolocalización | Ubicación aproximada | No (con información previa) |
| Registro web desde dispositivo corporativo | Hora e identificador de sesión | No |
La geolocalización exige informar al trabajador y respetar proporcionalidad (sin rastreo continuo), pero no es categoría especial. Su base legal es directamente la obligación del art. 6.1.c RGPD.
Base legal para el fichaje ordinario: ya la tienes sin consentimiento
Para el fichaje básico (hora de entrada, hora de salida, identificador del empleado) no necesitas consentimiento. La base legal es el art. 6.1.c RGPD (obligación legal). El propio ET obliga al registro. El consentimiento solo entra en juego cuando vas más allá de lo estrictamente necesario.
Muchas empresas montan procesos de firma de consentimientos innecesarios y luego quedan desprotegidas donde de verdad importa: la biometría. Es exactamente al revés de lo que debería ser.
Qué datos puedes registrar sin problema
Estos son legales con la mera información al trabajador en el contrato o la política de privacidad:
- Hora de entrada y salida.
- Identificador interno del empleado (no DNI completo, salvo necesidad).
- Ubicación aproximada (si hay multicentro o movilidad, con las garantías del art. 22 LOPDGDD).
Lo que no se puede registrar sin habilitación adicional: datos de salud, biometría, datos sindicales o cualquier otra categoría especial del art. 9 RGPD.
Preguntas frecuentes
¿Puedo usar huella dactilar si tengo el consentimiento firmado de toda la plantilla? En el contexto laboral, el consentimiento no se considera libre según la AEPD. Firmarlo en contrato o anexo no lo hace válido. La vía robusta es el convenio colectivo. Sin convenio, expuesto.
¿Qué hago si ya tengo lectores de huella instalados? Sin convenio que lo habilite y EIPD previa documentada, hay exposición real. Recomendable: contactar con tu DPO o asesor legal para decidir si migras a otro sistema o regularizas antes de inspección.
¿La app de fichaje con GPS también necesita EIPD? La geolocalización no es categoría especial. No activa la obligación automática del art. 35 RGPD. Si tratas datos a gran escala o de forma sistemática, registro de actividades detallado como buena práctica. Guía de la AEPD sobre geolocalización laboral.
¿Cuánto tiempo hay que guardar los registros? Cuatro años (art. 34.9 ET). Disponibles para Inspección durante ese período.
¿Emplyx cumple RGPD en sus métodos de fichaje? Emplyx usa PIN, app móvil y NFC. Ninguno implica datos biométricos. Cumplimiento RGPD por diseño, no añadido a posteriori.
El biométrico no está prohibido en España. Pero la AEPD lo ha dejado tan complicado (EIPD obligatoria, consentimiento laboral inválido, base legal solo por convenio) que en la práctica es opción de alto riesgo para la mayoría de PyMEs. El fichaje por PIN, NFC o app móvil cubre la misma obligación con una fracción del riesgo jurídico.
Si quieres ver cómo Emplyx gestiona el control horario sin biometría o entender la normativa de registro de jornada, tienes los detalles en el blog.