Qué es el control horario biométrico
Es el sistema de fichaje que identifica al trabajador mediante características biométricas únicas: huella dactilar, geometría de la mano, reconocimiento facial o iris. Su atractivo: el trabajador no puede "prestar" su identidad a otro compañero. Su problema: trata datos especialmente protegidos por el RGPD y, en la mayoría de casos, se considera desproporcionado frente a alternativas menos invasivas.
Riesgos para la empresa
- Posible sanción de la AEPD si no se justifica adecuadamente.
- Rechazo y conflicto laboral con la plantilla.
- Inversión en hardware específico que no aporta valor proporcional.
- Obligación de documentar evaluación de impacto (DPIA).
- Riesgo reputacional si se filtran datos biométricos.
Criterio de la AEPD
La AEPD ha publicado guías y resoluciones que limitan el uso de biometría para el fichaje. La idea central:
- El control horario tiene alternativas menos invasivas (PIN, tarjeta, app móvil) que cumplen la misma finalidad.
- Los datos biométricos son categoría especial en el RGPD: requieren base jurídica reforzada.
- Una evaluación de impacto previa es obligatoria.
- El consentimiento del trabajador no es base válida por la asimetría laboral.
Resultado práctico: la biometría se considera desproporcionada salvo casos muy concretos (acceso a zonas de alta seguridad, identificación legal específica).
Alternativas menos invasivas
| Alternativa | Por qué funciona | Cuándo elegirla |
|---|---|---|
| PIN personal | Identidad inequívoca + sin biometría | Entornos sin móvil |
| Tarjeta NFC | Identidad + control físico | Fábricas, hospitales |
| App móvil con autenticación | Identidad mediante login | Pymes y empresas modernas |
| QR + sesión iniciada | Combina presencia y autenticación | Centros con múltiples zonas |
Cuándo puede justificarse
Sólo en casos donde se acredite que las alternativas menos invasivas no cubren la finalidad legítima. Por ejemplo: control de acceso a zonas que combinan fichaje con seguridad reforzada (centros de I+D, salas con materias peligrosas, instalaciones críticas). En esos casos, la empresa debe documentar:
- Análisis de proporcionalidad.
- Evaluación de impacto (DPIA).
- Consulta a los representantes de los trabajadores.
- Información clara y previa a la plantilla.
- Política específica de tratamiento biométrico.
El fichaje biométrico no es un método más
El control horario biométrico —huella, rostro— resuelve con elegancia el problema de identidad ("¿fichó quien dice ser?"), pero introduce algo que ningún otro método tiene: el tratamiento de datos biométricos, que son una categoría especialmente protegida. Eso cambia las reglas. No basta con que sea cómodo o difícil de falsear: su uso debe estar justificado por una necesidad real que no pueda cubrirse con un medio menos intrusivo, suele exigir una evaluación de impacto en protección de datos y, en muchos casos, ofrecer una alternativa para quien no quiera ceder ese dato. La conclusión práctica es que la biometría no debe adoptarse "por defecto porque el terminal la trae", sino como una decisión consciente y documentada, y solo cuando un riesgo concreto la justifique frente a un PIN o una tarjeta.
Cuándo se justifica y cuándo no
| Situación | ¿Biometría? | Alternativa razonable |
|---|---|---|
| Pyme de oficina estándar | Rara vez justificada | Web o PIN |
| Sospecha probada de fichaje cruzado | Puede valorarse | Primero foto en el fichaje |
| Alta seguridad / acceso restringido | Más defendible | Documentar proporcionalidad |
| "Porque el terminal lo permite" | No justificada | Desactivarla |
La escala correcta es subir un nivel de control solo cuando el anterior se ha mostrado insuficiente con hechos, no por hipótesis. La parte de protección de datos se trata en control horario y protección de datos; los métodos no biométricos, en fichar con PIN.
Caso práctico, errores y fuentes
Una empresa instaló terminales con huella "porque venían incluidos" sin evaluar nada. Una parte de la plantilla se negó a ceder la huella y la empresa no tenía alternativa prevista ni evaluación de impacto: tuvo que desactivar la biometría y volver al PIN, con el coste ya hecho. El error no fue usar biometría, fue adoptarla por defecto sin justificación ni alternativa. Para el tratamiento de datos biométricos conviene revisar las orientaciones de la Agencia Española de Protección de Datos y contar con asesoramiento, porque esta página es orientativa y no sustituye un análisis jurídico del caso. Si tu duda es solo cómo asegurar quién ficha sin entrar en datos especialmente protegidos, puedes comparar una opción sencilla con identificación por PIN o foto en el momento del fichaje. Marco general en la guía pilar.
La pregunta que hay que hacerse antes de activar biometría
Antes de activar cualquier sistema biométrico conviene responder, por escrito, a una sola pregunta: ¿qué problema concreto resuelve la biometría que no resuelva un método menos intrusivo? Si la respuesta es "ninguno demostrado, pero el terminal lo trae", la decisión correcta es no activarla. Si la respuesta es "tenemos un historial real y documentado de fichajes cruzados que el PIN no frena", entonces la biometría puede valorarse, pero aun así la escala razonable empieza por una foto en el momento del fichaje —que disuade casi por completo sin entrar en datos especialmente protegidos— y solo sube a huella o rostro si lo anterior se muestra insuficiente con hechos. Documentar esa pregunta y su respuesta no es burocracia: es exactamente el tipo de análisis de proporcionalidad que se espera al tratar datos especialmente protegidos, y lo que marca la diferencia entre un uso defendible y uno que habrá que desactivar. La alternativa no biométrica está en fichar con PIN y el marco de datos en protección de datos.
Fuentes y referencias normativas
Las referencias siguientes orientan los contenidos editoriales de esta página. No sustituyen el asesoramiento laboral o jurídico profesional para cada caso particular.
Preguntas frecuentes
¿Puede una empresa imponer el fichaje por huella?
No de forma automática. Al ser un dato especialmente protegido, su uso debe estar justificado por una necesidad real, suele requerir evaluación de impacto y a menudo una alternativa para quien no quiera cederlo. No se adopta "por defecto".