<\/p>\n
En breve:<\/strong> Fichar con huella dactilar o reconocimiento facial es, en la mayor\u00eda de los casos, contrario al RGPD<\/strong>, y lo es desde el criterio que fij\u00f3 la AEPD en noviembre de 2023<\/strong> (no es una novedad de 2026). Cuando la huella o la cara se usan para identificar de forma un\u00edvoca al trabajador al fichar, son datos de categor\u00eda especial (art. 9 RGPD); como no hay una ley que habilite ese uso para el control horario y el consentimiento del trabajador no se considera libre, normalmente no hay base legal v\u00e1lida. La alternativa segura es fichar desde el m\u00f3vil, la web o por WhatsApp\/Telegram, sin tratar datos biom\u00e9tricos.<\/p>\n<\/div>\n Durante a\u00f1os, el terminal de huella en la entrada fue el s\u00edmbolo del control horario \u00abserio\u00bb. Hoy ese mismo terminal es uno de los mayores riesgos de sanci\u00f3n<\/strong> que puede tener una empresa. El giro lo provoc\u00f3 la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) en noviembre de 2023<\/strong>, las primeras multas grandes llegaron en 2024, y muchas empresas todav\u00eda no se han enterado. Vamos a explicarlo claro, con la normativa en la mano y sin alarmismo.<\/p>\n El 23 de noviembre de 2023, la AEPD public\u00f3 su Gu\u00eda sobre tratamientos de control de presencia mediante sistemas biom\u00e9tricos<\/strong>. Ese documento cambi\u00f3 de ra\u00edz la interpretaci\u00f3n que se ven\u00eda haciendo en Espa\u00f1a y dej\u00f3 dos ideas muy claras:<\/p>\n La salida que muchas empresas intentaron fue pedir el consentimiento del trabajador. Con car\u00e1cter general, no es una v\u00eda v\u00e1lida<\/strong> en el \u00e1mbito laboral para este fin. La AEPD y el Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD) sostienen que, en una relaci\u00f3n laboral, el consentimiento rara vez es libre<\/strong>: existe una asimetr\u00eda evidente entre empresa y empleado, y un trabajador no consiente realmente algo que le pide quien le paga la n\u00f3mina. Para fichar con biometr\u00eda, en la pr\u00e1ctica, la AEPD lo rechaza.<\/p>\n Sin habilitaci\u00f3n legal espec\u00edfica y sin consentimiento v\u00e1lido, a la huella para el control horario ordinario le quedan muy pocas v\u00edas legales. A esto se suma que, por su alto riesgo, este tratamiento suele exigir adem\u00e1s una Evaluaci\u00f3n de Impacto en Protecci\u00f3n de Datos (EIPD, art. 35 RGPD)<\/strong> previa.<\/p>\n En 2024, la AEPD sancion\u00f3 a la empresa CTC Externalizaci\u00f3n con 365.000 \u20ac<\/strong> (resoluci\u00f3n PS\/00395\/2023<\/strong>) por utilizar la huella dactilar de sus empleados para el control horario sin una base legal suficiente. Es una de las sanciones m\u00e1s altas publicadas en Espa\u00f1a por fichaje biom\u00e9trico, y deja claro que la AEPD no se ha quedado en la teor\u00eda: est\u00e1 sancionando.<\/p>\n Conviene no confundir dos normativas que van por separado pero se suman:<\/p>\n Dicho de otro modo: la huella no solo ya no es la opci\u00f3n c\u00f3moda, es la que m\u00e1s caro puede salir.<\/p>\n La clave es simple: fichar sin tratar datos biom\u00e9tricos<\/strong>. Hay varias formas perfectamente v\u00e1lidas siempre que el sistema sea fiable, verificable y con garant\u00edas frente a manipulaciones, y que los registros se conserven a disposici\u00f3n de la Inspecci\u00f3n durante 4 a\u00f1os<\/strong> (art. 34.9 ET):<\/p>\n Ninguno de estos m\u00e9todos identifica a la persona por una caracter\u00edstica f\u00edsica: identifican por algo que sabe<\/em> (contrase\u00f1a\/PIN) o algo que tiene<\/em> (su m\u00f3vil), no por algo que es<\/em>. Por eso no entran en el terreno de la categor\u00eda especial del art\u00edculo 9. Eso s\u00ed: el uso de WhatsApp\/Telegram o de la geolocalizaci\u00f3n no implica biometr\u00eda, pero s\u00ed exige cuidar el resto del RGPD (informaci\u00f3n a la plantilla, minimizaci\u00f3n, seguridad, roles de responsable\/encargado y posibles transferencias internacionales), y ofrecerse como opci\u00f3n y no como imposici\u00f3n sobre el dispositivo personal.<\/p>\n FicharConMovil est\u00e1 dise\u00f1ado para cumplir el registro de jornada sin tocar datos biom\u00e9tricos<\/strong>. Tus empleados fichan desde su propio m\u00f3vil, por la web o por WhatsApp\/Telegram; el sistema guarda un registro con fecha, hora y trazabilidad, con garant\u00edas frente a manipulaciones y exportable a PDF para la Inspecci\u00f3n de Trabajo, y los datos se conservan en servidores en la Uni\u00f3n Europea conforme al RGPD.<\/p>\n Resultado: cumples el RDL 8\/2019 y<\/strong> eliminas el riesgo espec\u00edfico asociado al tratamiento de biometr\u00eda (art. 9 RGPD), manteniendo \u2014como cualquier sistema\u2014 las obligaciones generales de protecci\u00f3n de datos. Sin terminales que comprar, sin huellas que custodiar y sin la multa que llega cuando alguien revisa qu\u00e9 dato estabas tratando.<\/p>\n Si quieres ver m\u00e1s sobre el marco legal y las sanciones, te interesan estos art\u00edculos: qu\u00e9 multas impone la Inspecci\u00f3n de Trabajo por no llevar el registro<\/a>, qu\u00e9 exige hoy la ley de registro horario<\/a> y c\u00f3mo funciona el fichaje por WhatsApp y Telegram<\/a>.<\/p>\n No hay una prohibici\u00f3n expresa \u00abhuella s\u00ed \/ huella no\u00bb, pero el efecto pr\u00e1ctico se le parece: la AEPD considera la huella un dato de categor\u00eda especial y, al no existir una ley que habilite su uso para el control horario ni servir el consentimiento del trabajador como base legal, en la mayor\u00eda de los casos fichar con huella vulnera el RGPD.<\/p>\n Mismo criterio. El reconocimiento facial es un dato biom\u00e9trico de categor\u00eda especial igual que la huella, as\u00ed que se le aplican exactamente las mismas limitaciones.<\/p>\n No. En la relaci\u00f3n laboral el consentimiento no se considera libre (hay asimetr\u00eda entre empresa y empleado), por lo que no es una base jur\u00eddica v\u00e1lida para tratar la biometr\u00eda con este fin.<\/p>\n Cualquier sistema que registre la jornada sin biometr\u00eda: m\u00f3vil, web, WhatsApp\/Telegram, tarjeta o PIN. FicharConMovil permite fichar por todos esos medios cumpliendo el RDL 8\/2019 y sin tratar datos de categor\u00eda especial.<\/p>\nQu\u00e9 cambi\u00f3: la Gu\u00eda de la AEPD sobre biometr\u00eda (noviembre de 2023)<\/h2>\n
\n
El error m\u00e1s com\u00fan: \u00abes que mis empleados firman un consentimiento\u00bb<\/h2>\n
No es teor\u00eda: una multa de 365.000 \u20ac<\/h2>\n
\n
Entonces, \u00bfqu\u00e9 sistemas de fichaje S\u00cd son legales hoy?<\/h2>\n
\n
C\u00f3mo lo resuelve FicharConMovil<\/h2>\n
Preguntas frecuentes<\/h2>\n
\u00bfEst\u00e1 prohibido fichar con huella dactilar en Espa\u00f1a?<\/h3>\n
\u00bfY el reconocimiento facial?<\/h3>\n
\u00bfSirve que el trabajador firme un consentimiento?<\/h3>\n
\u00bfQu\u00e9 alternativa legal puedo usar?<\/h3>\n