Il 21 marzo 2026, il Consejo de Estado ha emesso il suo parere sul progetto di Real Decreto che intende rendere obbligatoria la registrazione oraria digitale in Spagna. La conclusione è stata netta: "No procede aprobar el real decreto proyectado" (Non procede approvare il real decreto progettato). L'organo consultivo più antico del paese ha segnalato gravi carenze nella memoria economica, nella protezione dei dati dei lavoratori, nella mancanza di adattamento settoriale e nella stessa via legislativa scelta dal Ministerio de Trabajo (Ministero del Lavoro). Tuttavia, il parere del Consejo de Estado non è vincolante, e la ministra Yolanda Díaz ha annunciato che andrà avanti con il progetto. Ciò lascia 1,35 milioni di aziende e 15,6 milioni di lavoratori in un limbo normativo che richiede preparazione, non paralisi. Il Real Decreto-ley 8/2019 (BOE nº 61, 12 marzo 2019) obbliga da sette anni a registrare la giornata lavorativa, ma consente di farlo su carta. Il nuovo decreto eliminerà questa possibilità: saranno validi solo sistemi digitali, inalterabili, tracciabili e accessibili da remoto dall'Inspección de Trabajo (Ispettorato del Lavoro). Questo articolo ripercorre in dettaglio la cronologia legislativa, i requisiti tecnici in arrivo, l'impatto economico quantificato dallo stesso Consejo de Estado, i tre scenari possibili dopo il parere e le azioni concrete che ogni azienda dovrebbe avviare oggi.
Cronologia completa: dal RDL 8/2019 al parere del Consejo de Estado
L'obbligo di registrare la giornata lavorativa nacque con il Real Decreto-ley 8/2019, dell'8 marzo, che aggiunse il comma 9 all'articolo 34 dello Estatuto de los Trabajadores (Statuto dei Lavoratori, BOE-A-2019-3481). Entrò in vigore il 12 maggio 2019 dopo un periodo di adattamento di due mesi. Il suo mandato era semplice: ogni azienda deve registrare quotidianamente l'orario concreto di inizio e fine della giornata di ogni lavoratore, conservare i registri quattro anni e tenerli disponibili per l'ITSS, i dipendenti e i loro rappresentanti. Ciò che la legge non faceva era imporre un formato: carta, Excel o software erano ugualmente validi. Sette anni dopo, il Governo ha deciso di colmare questa lacuna. Il 30 settembre 2025, il Consejo de Ministros ha approvato la procedura d'urgenza di un nuovo Real Decreto che avrebbe richiesto la registrazione digitale obbligatoria. Tra il 15 e il 30 ottobre 2025 si è aperta la fase di consultazione pubblica della bozza, ricevendo osservazioni da organizzazioni datoriali (CEOE, CEPYME), sindacati (UGT, CCOO), ordini professionali e aziende tecnologiche del settore. Parallelamente, è stato pubblicato il progetto di Orden Ministerial (Ordine Ministeriale) sui requisiti tecnici dei sistemi di registrazione, la cui consultazione pubblica si è estesa fino al 21 marzo 2026. Il testo del Real Decreto è stato inviato al Consejo de Estado, che ha emesso il suo parere il 21 marzo 2026 respingendone l'approvazione. È importante segnalare che questo rigetto si è prodotto appena dieci giorni dopo che il Congreso de los Diputados aveva respinto, il 10 settembre 2025, la procedura dell'Anteproyecto de Ley (Progetto preliminare di Legge) di riduzione dell'orario a 37,5 ore settimanali, che includeva disposizioni complementari sulla registrazione digitale. Il Governo si è ritrovato senza le sue due vie legislative preferite, ma non ne ha abbandonata nessuna.
Cosa ha detto esattamente il Consejo de Estado
Il parere del 21 marzo 2026 ha identificato cinque carenze principali. Prima: la memoria economica del progetto è insufficiente. Lo stesso Consejo ha calcolato che l'implementazione della registrazione digitale obbligatoria costerebbe 867 milioni di euro al tessuto imprenditoriale spagnolo, pari a 55,40 euro annui per lavoratore. Il Ministerio de Trabajo aveva affermato che le misure "non avrebbero imposto un onere significativo", valutazione che il Consejo ha qualificato come "poco realistica". Seconda: il progetto non contempla le peculiarità settoriali. Uno stesso modello di registrazione digitale non può applicarsi allo stesso modo a un ufficio di servizi finanziari, a un ristorante con turni spezzati, al personale ferroviario con giornate irregolari o a portieri di edifici con disponibilità permanente. Terza: le garanzie di protezione dei dati sono insufficienti. Il Consejo ha avvertito che "non basta dire che non accederanno ai dati le persone non legittimate" e ha segnalato che l'accesso remoto dell'Ispettorato pone rischi per la privacy che il testo non risolve adeguatamente, in linea con quanto già segnalato dall'AEPD nella sua Guida sui sistemi biometrici del novembre 2023. Quarta: la via legislativa scelta è errata. Un obbligo di questa portata dovrebbe essere trattato come legge ordinaria in Parlamento, non come Real Decreto approvato direttamente dal Consejo de Ministros. E quinta: il periodo di adattamento di soli 20 giorni dalla pubblicazione nel BOE è manifestamente insufficiente perché 1,35 milioni di aziende implementino software, formino il personale e adattino i propri processi. Il Ministerio de Economía (Ministero dell'Economia), da parte sua, aveva anche emesso rapporti sfavorevoli richiedendo periodi di transizione più ampi e strumenti di supporto specifici per le PMI.
Gli otto requisiti tecnici che il decreto imporrà
Nonostante il parere negativo, i requisiti tecnici della bozza sono chiari perché sono stati oggetto di consultazione pubblica. Il decreto modificherà gli articoli 34.9, 12.4.c e 35.5 dello Estatuto de los Trabajadores, nonché l'articolo 7.5 della LISOS. Questi sono gli otto requisiti che i sistemi di registrazione dovranno soddisfare: 1) Digitalizzazione completa: la registrazione deve avvenire esclusivamente mediante sistemi elettronici (app, web, terminale, QR, NFC). Sono espressamente vietati la carta e i fogli di calcolo come metodo permanente di adempimento. 2) Registrazione dettagliata al minuto: non basterà annotare entrata e uscita. Il sistema dovrà registrare inizio della giornata, fine della giornata, pause, ore straordinarie effettuate e la relativa compensazione, tutto con granularità al minuto. 3) Identificazione individuale del lavoratore: ogni timbratura deve essere associata all'identità del dipendente mediante PIN, QR personale, utente e password o altro meccanismo non biometrico ad alto rischio. 4) Immutabilità e tracciabilità: i registri non potranno essere modificati senza generare automaticamente un log di audit che documenti chi ha cambiato cosa, quando e perché. Qualsiasi alterazione senza traccia tecnica costituirà infrazione. 5) Accesso remoto per l'ITSS: l'Ispettorato del Lavoro potrà consultare i registri in tempo reale senza recarsi presso il centro di lavoro né dipendere dalla collaborazione attiva dell'azienda. 6) Accesso per i rappresentanti legali: i comitati aziendali e i delegati del personale avranno accesso diretto al sistema nei termini dell'articolo 64 dello Estatuto de los Trabajadores. 7) Custodia minima di quattro anni: i dati dovranno essere conservati con meccanismi di recupero agile, backup e ridondanza durante l'intero periodo legale. 8) Esportazione in formati standard: il sistema dovrà generare esportabili in formati leggibili e standardizzati (si valutano CSV e XML con schema definito) per facilitare il trattamento automatizzato da parte dell'ITSS.
Il regime sanzionatorio: da 751 € a 225.018 € e applicazione per lavoratore
Il quadro sanzionatorio attuale, disciplinato dalla Ley sobre Infracciones y Sanciones en el Orden Social (LISOS, Real Decreto Legislativo 5/2000), già punisce l'inadempienza della registrazione della giornata lavorativa. L'articolo 7.5 della LISOS qualifica come infrazione grave la trasgressione delle norme sulla registrazione della giornata lavorativa, con multe che oscillano tra 751 euro (grado minimo) e 7.500 euro (grado massimo) ai sensi dell'articolo 40.1.b. Quando l'Ispettorato rileva una frode sistematica — ore straordinarie non dichiarate in modo reiterato, ad esempio — l'infrazione può essere riqualificata come molto grave, con multe fino a 225.018 euro ai sensi dell'articolo 40.1.c. Ciò che il nuovo decreto intende aggiungere è incisivo: da un lato, elevare il tetto delle infrazioni gravi fino a 10.000 euro al grado massimo; dall'altro, e questo è l'aspetto più rilevante, l'applicazione sarà calcolata per lavoratore interessato, non per azienda. Ciò significa che se l'Ispettorato rileva che 50 dipendenti sono privi di registrazione digitale conforme, può imporre 50 sanzioni indipendenti. Per un'azienda media con 200 lavoratori senza sistema digitale, l'esposizione teorica al grado massimo potrebbe raggiungere i 2.000.000 di euro. A ciò si aggiungono le rivendicazioni individuali dei lavoratori per ore straordinarie non retribuite e le liquidazioni di quote alla Seguridad Social per contributi non versati. Il Piano Strategico dell'ITSS 2025-2027, pubblicato nel BOE nel settembre 2025, già stabilisce l'uso dell'intelligenza artificiale per incrociare registri della giornata lavorativa con dati contributivi, attività su piattaforme digitali e dichiarazioni fiscali, il che permette di rilevare incoerenze in modo automatizzato senza che nessun ispettore visiti l'azienda.
Tre scenari possibili dopo il parere negativo
Il parere del Consejo de Estado non è vincolante, il che apre tre scenari per i prossimi mesi. Scenario 1: approvazione con modifiche (il più probabile). Il Governo incorpora parzialmente le osservazioni del Consejo — in particolare l'ampliamento del periodo di adattamento e qualche riferimento alla modulazione settoriale —, approva il Real Decreto in Consejo de Ministros e lo pubblica nel BOE tra maggio e luglio 2026. Questa è la strada che la ministra Díaz ha indicato pubblicamente. L'entrata in vigore effettiva dipenderebbe dal periodo di adattamento rivisto, che potrebbe ampliarsi dai 20 giorni iniziali a 6-12 mesi, collocando l'adempimento obbligatorio tra la fine del 2026 e la metà del 2027. Scenario 2: rinvio e procedura parlamentare. Il Governo accetta l'obiezione sulla via legislativa e opta per la procedura dell'obbligo digitale come parte di una legge ordinaria in Congresso. Ciò allungherebbe significativamente i tempi: procedura parlamentare, emendamenti, votazione e pubblicazione potrebbero portare il testo al 2027 o addirittura al 2028. Tuttavia, gli conferirebbe maggiore solidità giuridica ed eviterebbe possibili impugnazioni davanti al Tribunal Constitucional (Corte Costituzionale). Scenario 3: rinvio indefinito. Le tensioni all'interno della coalizione di governo e la mancanza di sostegno parlamentare — ricordiamo che la riduzione dell'orario è stata respinta dal Congresso nel settembre 2025 — fanno sì che il progetto resti in un cassetto, in modo simile a quanto accaduto con la fatturazione elettronica obbligatoria (Verifactu), che ha subito molteplici ritardi. In questo scenario, l'obbligo di registrazione continuerebbe a essere disciplinato dal RDL 8/2019 senza requisito digitale. Qualunque sia lo scenario, la tendenza è inequivocabile: la registrazione digitale sarà obbligatoria, l'unica incognita è quando.
Il costo reale dell'inazione: 867 milioni di euro e il 35% delle PMI non digitalizzate
La cifra di 867 milioni di euro calcolata dal Consejo de Estado merita un'analisi approfondita. Secondo le sue stime, 1,35 milioni di aziende dovranno implementare o adattare sistemi digitali di registrazione, interessando 15,6 milioni di lavoratori. Il costo medio per lavoratore si attesta a 55,40 euro annui, comprensivo di licenza software, implementazione e supporto tecnico, ma non di formazione né di adattamento dei processi interni, che il Consejo ha ritenuto sottovalutati. I dati settoriali rivelano che circa il 35% delle PMI e dei lavoratori autonomi con dipendenti utilizza ancora carta o Excel come metodo principale di registrazione della giornata lavorativa. Per queste aziende, la transizione non è un semplice cambio di strumento: implica digitalizzare un processo completo, formare il personale, definire protocolli per le anomalie e configurare un sistema che soddisfi gli otto requisiti tecnici del decreto. Tuttavia, il costo dell'inazione supera di gran lunga quello dell'adattamento. Una singola sanzione grave al grado massimo (7.500 euro con l'attuale LISOS, fino a 10.000 con la riforma) applicata a dieci lavoratori equivarrebbe a 75.000-100.000 euro, una cifra che farebbe impallidire il costo annuale di qualsiasi soluzione SaaS sul mercato. A ciò si aggiungono i rischi reputazionali, le rivendicazioni lavorative per ore straordinarie non retribuite e la perdita di competitività rispetto ad aziende che già operano con sistemi digitali integrati.
Protezione dei dati e biometria: l'AEPD segna la linea rossa
Uno dei punti più delicati del dibattito è l'intersezione tra registrazione oraria e protezione dei dati personali. L'Agencia Española de Protección de Datos (AEPD) ha pubblicato nel novembre 2023 la sua "Guía sobre tratamientos de control de presencia mediante sistemas biométricos" (Guida sui trattamenti di controllo della presenza mediante sistemi biometrici), stabilendo che l'impronta digitale e il riconoscimento facciale sono dati di categoria speciale ai sensi dell'articolo 9 del RGPD. Il loro utilizzo per la timbratura richiede una base giuridica rafforzata e una Evaluación de Impacto en Protección de Datos (EIPD — Valutazione d'Impatto sulla Protezione dei Dati) preventiva che, nella maggior parte dei casi, non supera il test di necessità e proporzionalità: esistono alternative meno invasive (PIN, QR, app mobile, NFC) che svolgono la stessa funzione senza trattare dati biometrici ad alto rischio. La bozza del Real Decreto segue questa linea: vieta espressamente la biometria ad alto rischio senza giustificazione proporzionale e impedisce l'imposizione di dispositivi personali con geolocalizzazione senza previo accordo del lavoratore. Il Consejo de Estado si è spinto oltre segnalando che le garanzie di privacy del testo sono insufficienti, in particolare per quanto riguarda l'accesso remoto dell'Ispettorato. Chi custodisce le credenziali di accesso? Quale audit esiste sulle consultazioni dell'ITSS? Come si garantisce che un ispettore non acceda a dati di lavoratori estranei alla sua azione? Sono domande a cui il testo attuale non risponde e che prevedibilmente dovranno essere affrontate nella versione rivista o nell'Orden Ministerial di sviluppo tecnico.
Perché Emplyx rende l'adattamento immediato
Per le aziende che già utilizzano Emplyx, il parere del Consejo de Estado e gli scenari che si aprono non rappresentano alcun allarme operativo, bensì una conferma che il loro investimento è stato azzeccato. L'architettura di Emplyx è stata progettata fin dalla sua concezione per soddisfare esattamente i requisiti che il legislatore intende imporre. Ogni timbratura — sia da app mobile, browser web o terminale fisico — genera un registro digitale immutabile supportato da un audit trail completo: chi ha timbrato, da quale dispositivo, a che ora esatta (al minuto), e qualsiasi modifica successiva viene documentata con autore, data e giustificazione. Non è possibile alterare un registro senza lasciare traccia. L'accesso remoto è nativo: essendo una piattaforma cloud, i dati sono disponibili da qualsiasi dispositivo autorizzato. Abilitare un account di consultazione per un ispettore dell'ITSS è questione di secondi, non di giorni. Gli esportabili vengono generati con un clic in formati standard, pronti per l'analisi automatizzata che l'Ispettorato già esegue con i suoi strumenti di intelligenza artificiale. La custodia dei dati per i quattro anni legali è garantita dall'infrastruttura cloud con ridondanza geografica e backup automatici. La timbratura multidispositivo (web, mobile con geolocalizzazione opzionale, chiosco, QR) si adatta a ogni profilo di dipendente senza imporre biometria ad alto rischio. E tutto questo con un costo per lavoratore significativamente inferiore ai 55,40 euro annui stimati dal Consejo de Estado come media di mercato. In pratica, quando il Real Decreto verrà pubblicato nel BOE — che sia nel 2026 o nel 2027 — i clienti di Emplyx non dovranno cambiare assolutamente nulla. Mentre il 35% delle PMI spagnole investe tempo, denaro e sforzi per digitalizzarsi in fretta, le aziende che già usano Emplyx potranno dedicare quelle risorse a ciò che conta davvero: il proprio business.