Què és el control horari biomètric
És el sistema de fitxatge que identifica el treballador mitjançant característiques biomètriques úniques: empremta dactilar, geometria de la mà, reconeixement facial o iris. El seu atractiu: el treballador no pot "deixar" la seva identitat a un altre company. El seu problema: tracta dades especialment protegides pel RGPD i, en la majoria de casos, es considera desproporcionat davant alternatives menys invasives.
Riscos per a l'empresa
- Possible sanció de l'AEPD si no es justifica adequadament.
- Rebuig i conflicte laboral amb la plantilla.
- Inversió en maquinari específic que no aporta valor proporcional.
- Obligació de documentar avaluació d'impacte (DPIA).
- Risc reputacional si es filtren dades biomètriques.
Criteri de l'AEPD
L'AEPD ha publicat guies i resolucions que limiten l'ús de biometria per al fitxatge. La idea central:
- El control horari té alternatives menys invasives (PIN, targeta, app mòbil) que compleixen la mateixa finalitat.
- Les dades biomètriques són categoria especial en el RGPD: requereixen base jurídica reforçada.
- Una avaluació d'impacte prèvia és obligatòria.
- El consentiment del treballador no és base vàlida per l'asimetria laboral.
Resultat pràctic: la biometria es considera desproporcionada excepte en casos molt concrets (accés a zones d'alta seguretat, identificació legal específica).
Alternatives menys invasives
| Alternativa | Per què funciona | Quan triar-la |
|---|---|---|
| PIN personal | Identitat inequívoca + sense biometria | Entorns sense mòbil |
| Targeta NFC | Identitat + control físic | Fàbriques, hospitals |
| App mòbil amb autenticació | Identitat mitjançant login | Pimes i empreses modernes |
| QR + sessió iniciada | Combina presència i autenticació | Centres amb múltiples zones |
Quan pot justificar-se
Només en casos on s'acrediti que les alternatives menys invasives no cobreixen la finalitat legítima. Per exemple: control d'accés a zones que combinen fitxatge amb seguretat reforçada (centres d'R+D, sales amb matèries perilloses, instal·lacions crítiques). En aquests casos, l'empresa ha de documentar:
- Anàlisi de proporcionalitat.
- Avaluació d'impacte (DPIA).
- Consulta als representants dels treballadors.
- Informació clara i prèvia a la plantilla.
- Política específica de tractament biomètric.
El fitxatge biomètric no és un mètode més
El control horari biomètric —empremta, rostre— resol amb elegància el problema d'identitat ("¿va fitxar qui diu ser?"), però introdueix quelcom que cap altre mètode té: el tractament de dades biomètriques, que són una categoria especialment protegida. Això canvia les regles. No n'hi ha prou que sigui còmode o difícil de falsificar: el seu ús ha d'estar justificat per una necessitat real que no pugui cobrir-se amb un mitjà menys intrusiu, sol exigir una avaluació d'impacte en protecció de dades i, en molts casos, oferir una alternativa per a qui no vulgui cedir aquesta dada. La conclusió pràctica és que la biometria no s'ha d'adoptar "per defecte perquè el terminal la porta", sinó com una decisió conscient i documentada, i només quan un risc concret la justifiqui davant un PIN o una targeta.
Quan es justifica i quan no
| Situació | ¿Biometria? | Alternativa raonable |
|---|---|---|
| Pime d'oficina estàndard | Rarament justificada | Web o PIN |
| Sospita provada de fitxatge creuat | Pot valorar-se | Primer foto en el fitxatge |
| Alta seguretat / accés restringit | Més defensable | Documentar proporcionalitat |
| "Perquè el terminal ho permet" | No justificada | Desactivar-la |
L'escala correcta és pujar un nivell de control només quan l'anterior s'ha mostrat insuficient amb fets, no per hipòtesi. La part de protecció de dades es tracta a control horari i protecció de dades; els mètodes no biomètrics, a fitxar amb PIN.
Cas pràctic, errors i fonts
Una empresa va instal·lar terminals amb empremta "perquè venien inclosos" sense avaluar res. Una part de la plantilla es va negar a cedir l'empremta i l'empresa no tenia alternativa prevista ni avaluació d'impacte: va haver de desactivar la biometria i tornar al PIN, amb el cost ja fet. L'error no va ser usar biometria, va ser adoptar-la per defecte sense justificació ni alternativa. Per al tractament de dades biomètriques convé revisar les orientacions de l'Agència Espanyola de Protecció de Dades i comptar amb assessorament, perquè aquesta pàgina és orientativa i no substitueix una anàlisi jurídica del cas. Si el teu dubte és només com assegurar qui fitxa sense entrar en dades especialment protegides, pots comparar una opció senzilla amb identificació per PIN o foto en el moment del fitxatge. Marc general a la guia pilar.
La pregunta que cal fer-se abans d'activar biometria
Abans d'activar qualsevol sistema biomètric convé respondre, per escrit, a una sola pregunta: quin problema concret resol la biometria que no resolgui un mètode menys intrusiu? Si la resposta és "cap de demostrat, però el terminal ho porta", la decisió correcta és no activar-la. Si la resposta és "tenim un historial real i documentat de fitxatges creuats que el PIN no frena", llavors la biometria pot valorar-se, però fins i tot en aquest cas l'escala raonable comença per una foto en el moment del fitxatge —que dissuadeix quasi completament sense entrar en dades especialment protegides— i només puja a empremta o rostre si l'anterior es mostra insuficient amb fets. Documentar aquesta pregunta i la seva resposta no és burocràcia: és exactament el tipus d'anàlisi de proporcionalitat que s'espera en tractar dades especialment protegides, i el que marca la diferència entre un ús defensable i un que caldrà desactivar. L'alternativa no biomètrica és a fitxar amb PIN i el marc de dades a protecció de dades.
Preguntes freqüents
Pot una empresa imposar el fitxatge per empremta?
No de forma automàtica. En ser una dada especialment protegida, el seu ús ha d'estar justificat per una necessitat real, sol requerir avaluació d'impacte i sovint una alternativa per a qui no vulgui cedir-la. No s'adopta "per defecte".