Cambio de criterio de la AEPD: biometría para fichar ya no vale (salvo excepciones)

Por /

La AEPD ha actualizado su criterio sobre el control de presencia mediante sistemas biométricos (huella dactilar, reconocimiento facial, etc.). Con carácter general, ya no se consideran adecuados para fichar si existen alternativas menos intrusivas y el consentimiento del trabajador no se considera libre por el desequilibrio empleador–empleado. Te contamos qué cambia y cómo adaptarte.

Qué ha cambiado

  • Para el registro de jornada, la biometría pasa a ser desproporcionada cuando existen medios equivalentes menos invasivos (tarjetas, apps, PIN, etc.).
  • El consentimiento deja de ser una base válida en el entorno laboral por falta de libertad real.
  • Solo sería admisible con base jurídica específica (norma o, en su caso, convenio muy concreto) y con garantías reforzadas (EIPD, minimización fuerte, alternativas, controles, etc.).
  • No hay “periodo de gracia”: las empresas deben revisar y, en su caso, desactivar estos sistemas para fichar.

Por qué (en una frase)

Los datos biométricos son categoría especial y el RGPD exige necesidad y proporcionalidad estrictas: si puedes conseguir el mismo fin con medios menos intrusivos, debes usar los menos intrusivos.

Riesgos si mantienes la biometría para fichar

  • Sanciones por falta de base legal y vulneración de principios (minimización, licitud, limitación de finalidad).
  • Brechas especialmente sensibles (plantillas biométricas no revocables).
  • Conflictos laborales y reclamaciones ante la AEPD.

Plan de acción en 5 pasos

  1. Inventario de centros/sistemas que usen huella o rostro (accesos y registro horario).
  2. Análisis de necesidad: ¿hay alternativa equivalente? Si la hay, la biometría deja de ser proporcional.
  3. Transición a alternativa: tarjetas/PIN/app, QR personal, terminal no biométrico, SSO corporativo.
  4. Documentación: actualiza Registro de Actividades, información a plantilla y contratos con proveedores.
  5. Supresión segura de plantillas biométricas (y evidencias de borrado) cuando dejes de usarlas.

Alternativas conformes (simples y efectivas)

  • Tarjeta/RFID o PIN con control de duplicados.
  • App de fichaje con geovalla y verificación puntual (sin biometría).
  • Terminal de fichaje no biométrico integrado con el ERP/Laboral.
  • Portal web con SSO y registro de IP/dispositivo.

Preguntas rápidas

¿Y si mi convenio o normativa me exige biometría?

Podría ser viable, pero exige EIPD, minimización extrema, alternativa no biométrica para quien se oponga por motivos legítimos, y medidas de seguridad reforzadas. Documenta todo.

¿Qué pasa con los accesos físicos de alta seguridad?

Si existe necesidad real (p. ej., zonas críticas), la biometría puede justificarse; aun así, evalúa riesgo, ofrece alternativas razonables y limita estrictamente la finalidad (acceso, no fichaje).

Ya tengo huella instalada para fichar… ¿qué hago?

Planifica migración a otro sistema, informa a la plantilla, firma adendas con proveedores y borra plantillas una vez desactivado. Conserva evidencias del proceso.

Conclusión: hasta nueva regulación, evita la biometría para el fichaje y opta por alternativas menos intrusivas. Si necesitas ayuda para migrar y dejar la documentación al día, te acompañamos en todo el proceso.

Entradas relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio