Control Horario: Lo que permite la ley

El uso de sistemas biométricos como la huella dactilar, para el control horario debe abordarse con extrema cautela. La Agencia Española de Protección de Datos (AEPD) ha reiterado que estos mecanismos suponen el tratamiento de datos especialmente protegidos —según el artículo 9 del Reglamento General de Protección de Datos (RGPD)— y solo son admisibles si se acredita que no existe una alternativa menos intrusiva.

En sus criterios más recientes, la AEPD subraya que el fichaje mediante huella digital no está permitido como práctica general, y únicamente podría autorizarse en situaciones excepcionales y debidamente justificadas.

SANCIÓN A UNA CLÍNICA DENTAL EN MADRID

La AEPD sancionó con 30.000 euros a una clínica dental en Madrid por utilizar un sistema de fichaje mediante huella dactilar sin contar con una base legal válida. La empresa alegó que tenía el consentimiento de los empleados, pero la Agencia determinó que este consentimiento no era válido, precisamente por la imposibilidad de garantizar su voluntariedad en el entorno laboral. Además, la clínica no ofrecía ningún método alternativo para registrar la jornada, lo que reforzó la percepción de obligatoriedad y vulneración de derechos fundamentales.

¿Por qué?

El consentimiento en el ámbito laboral no se considera plenamente libre (art. 7 del RGPD) y el uso de datos biométricos requiere una norma específica que autorice su tratamiento.

QUÉ DICE LA LEY

A continuación, un resumen de las normas actualmente en vigor:

Regolamento UE 2016/679 (GDPR)

Art. 9: prohíbe, salvo excepciones, el tratamiento de datos biométricos.
Art. 5: establece los principios de licitud, transparencia y minimización de datos.
Art. 83: prevé sanciones de hasta 20 millones de euros o el 4 % del volumen de negocio global anual.

Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales

Art 72 a 74: recoge infracciones y sanciones en materia de protección de datos, incluyendo sanciones graves por tratamiento ilícito de datos especialmente protegidos.
Art 9 y 22: regulan el tratamiento de datos sensibles y el uso de sistemas de videovigilancia y control.

LO QUE SE PUEDE Y NO SE PUEDE HACER EN LA EMPRESA

Permitido: control horario mediante tarjeta (badge), código PIN, código QR, aplicación móvil, o sistemas de proximidad como RFID o NFC.
No permitido: huella dactilar, reconocimiento facial, de retina o de voz, salvo que exista una norma específica que lo autorice y se haya realizado una evaluación de impacto (DPIA) aprobada conforme al artículo 35 del RGPD.
El consentimiento del trabajador no es suficiente para legitimar el uso de datos biométricos, ya que en el ámbito laboral no se considera libre según el artículo 7 del RGPD.

GEOLOCALIZACIÓN Y CONTROL DE PRESENCIA: QUÉ ESTÁ PERMITIDO

El uso de aplicaciones de fichaje con geolocalización está permitido, por ejemplo, en contextos de teletrabajo, obras o trabajo móvil, pero solo si se cumplen condiciones muy concretas:

Información clara y transparente al trabajador
Finalidades explícitas y legítimas
Minimización de los datos recogidos
Geolocalización únicamente en el momento del fichaje
Evaluación de impacto (DPIA) si se trata de un tratamiento de alto riesgo
Participación de la representación sindical, cuando sea exigible

SANCIONES: LOS RIESGOS REALES

El uso indebido de tecnologías biométricas puede conllevar sanciones de hasta 20 millones de euros o el 4 % del volumen de negocio global anual, además de:

LA SOLUCIÓN LEGAL Y EFICIENTE: ECOSAGILE

Para garantizar el registro de jornada en pleno cumplimiento de la normativa y sin utilizar datos biométricos, EcosAgile ofrece un ecosistema tecnológico completo y seguro:

Para obtener más información:

News