Nueva Ley de Fichaje Digital Obligatorio 2026: Todo lo que Tu Empresa Debe Saber

El 30 de septiembre de 2025, el Consejo de Ministros aprobó la tramitación urgente del Real Decreto de registro de jornada. Entre el 15 y el 30 de octubre de 2025 se celebró la consulta pública. A fecha de febrero de 2026, la norma sigue en fase de tramitación final; su entrada en vigor se producirá 20 días después de la publicación en el BOE.

Para muchas empresas, esta reforma no supone un cambio de fondo: ya utilizan sistemas digitales con trazabilidad. Para el 35 % que todavía emplea papel o Excel como método principal de registro, representa una obligación de adaptación inmediata con consecuencias económicas potencialmente graves.

Esta guía explica qué cambia exactamente, qué requisitos técnicos debe cumplir tu sistema, qué métodos dejan de ser válidos, cuáles son las sanciones y cómo preparar tu empresa en cinco pasos concretos.

Qué cambia con la nueva ley de fichaje digital

El punto de partida: RD 8/2019 y sus limitaciones

El Real Decreto-ley 8/2019, de 8 de marzo, modificó el artículo 34.9 del Estatuto de los Trabajadores para establecer la obligación de registro diario de jornada. Desde el 12 de mayo de 2019, todas las empresas en España deben registrar la hora de inicio y fin de la jornada de cada trabajador, conservar los datos cuatro años y facilitar el acceso a la Inspección de Trabajo y Seguridad Social (ITSS).

Lo que aquella norma no concretó fue el formato. El artículo 34.9 ET no exige que el registro sea digital. La Inspección de Trabajo ha aceptado, con reservas, registros en papel, hojas de firma y hojas de cálculo, siempre que recojan los datos mínimos. Este silencio normativo se ha convertido en el principal problema del sistema: permite cumplir formalmente con métodos que no aportan garantías reales de integridad.

Qué introduce la reforma

La reforma modifica el artículo 34.9 ET para exigir que el registro sea exclusivamente digital. No se trata de una recomendación ni de un estándar de buenas prácticas: será una obligación legal con régimen sancionador propio. Los cambios estructurales son los siguientes.

Formato digital obligatorio. Los registros deberán realizarse mediante software específico o terminal electrónico. El papel y los libros de firmas dejan de ser válidos. Las hojas de cálculo tampoco cumplen con los requisitos de inmutabilidad y trazabilidad que la norma exige.

Contenido ampliado del registro. Además de la hora de inicio y fin, el sistema deberá reflejar las pausas realizadas durante la jornada y, cuando existan, las horas extraordinarias con indicación de la forma de compensación acordada (retribución económica o descanso). Este requisito obliga a muchas empresas a revisar no solo el software, sino también sus procedimientos internos de gestión de jornada.

Credenciales individuales e intransferibles. Cada trabajador deberá fichar con sus propias credenciales: usuario y contraseña, PIN, código QR o tarjeta NFC. Se prohíben los sistemas de credencial compartida o los PINs de departamento que impidan atribuir el registro a una persona concreta. La biometría (huella dactilar, reconocimiento facial) queda también excluida en la práctica, como se detalla más adelante.

Inmutabilidad obligatoria. Los registros originales no pueden ser alterados sin dejar rastro técnico. Si un administrador o responsable de RRHH corrige un fichaje erróneo, el sistema debe conservar tanto el dato original como el dato corregido, junto con la identidad del usuario que realizó la modificación y el momento exacto en que se produjo. No basta con una anotación en texto libre: la trazabilidad debe ser estructurada y no eliminable.

Acceso remoto de la ITSS. Este es el cambio operativo más relevante para muchas empresas. Los inspectores de trabajo podrán solicitar acceso a los registros de forma telemática, sin necesidad de desplazarse al centro de trabajo y sin requerir intervención previa del empresario para facilitar o preparar los datos. El sistema debe ser capaz de generar y transmitir esa información de forma automática.

Acceso remoto de la representación legal de los trabajadores. En la misma lógica, los representantes legales de los trabajadores (RLT) deben poder acceder a los registros de forma telemática cuando lo soliciten, sin depender de la voluntad del empresario de facilitarlos en cada ocasión.

Por qué la reforma se ha retrasado

El proyecto de Real Decreto lleva en tramitación desde febrero de 2024, cuando el Ministerio de Trabajo lo vinculó inicialmente a la reducción de la jornada laboral a 37,5 horas semanales. Cuando esa medida no superó la votación en el Congreso de los Diputados, el Ministerio desvinculó ambas reformas y retomó el fichaje digital por vía de tramitación urgente, aprobada el 30 de septiembre de 2025.

Los principales puntos de fricción han sido tres: las discrepancias sobre el tratamiento de datos personales de geolocalización, el coste de adaptación para micropymes y autónomos con trabajadores, y la certificación u homologación de los sistemas. A fecha de febrero de 2026, estos aspectos siguen sin resolución definitiva en el texto final, lo que explica que la norma no haya sido publicada todavía en el BOE.

Esta situación tiene una consecuencia práctica importante: la obligación legal vigente sigue siendo el artículo 34.9 ET en su redacción de 2019. Pero las empresas que no empiecen ya a adaptar sus sistemas corren el riesgo de quedarse sin tiempo de adaptación cuando la norma se publique.

Plazos y calendario de implementación

Entrada en vigor: 20 días desde el BOE

La reforma establece un plazo de entrada en vigor de 20 días naturales desde la publicación en el BOE. No existe un período transitorio amplio: a diferencia de la normativa VeriFactu (que estableció plazos escalonados de hasta 18 meses), el registro horario digital apunta a una implementación rápida.

Dado el estado de la tramitación a febrero de 2026, los escenarios más plausibles para la publicación definitiva son:

• Escenario optimista: primer trimestre de 2026, si los desacuerdos técnicos se resuelven rápidamente.
• Escenario central: segundo trimestre de 2026, con entrada en vigor durante el primer semestre.
• Escenario conservador: segundo semestre de 2026 o primer trimestre de 2027, si las negociaciones se prolongan o se producen cambios en el gobierno.

La posibilidad de retraso hasta 2027 existe, como ocurrió con VeriFactu, pero los expertos laborales consideran menos probable este escenario dado que el fichaje digital afecta a un colectivo mucho mayor y existe mayor consenso político sobre la necesidad de modernizar el sistema.

Plazos diferenciados por tamaño de empresa (previsión)

Los borradores del Ministerio de Trabajo han contemplado la posibilidad de plazos escalonados según el tamaño de la empresa. Aunque el texto definitivo puede modificar estos plazos, la estructura provisional es la siguiente:

Estos plazos son orientativos y están sujetos a la redacción final de la norma. La recomendación de los expertos es no esperar al último momento: los plazos de implantación de software, formación de empleados y negociación con los representantes de los trabajadores pueden ser más largos de lo previsto.

Qué hacer ahora, antes de la publicación

El hecho de que la norma no esté en vigor no significa que la situación actual sea de impunidad. El artículo 34.9 ET en su redacción de 2019 ya está vigente. La ITSS ya puede sancionar por ausencia de registro, por registros que no recogen las horas reales, o por sistemas que no permiten el acceso inmediato. Y lo hace: en 2024 impuso 2,99 millones de euros en sanciones específicamente por registro de jornada, en 9.097 actuaciones inspectoras.

Además, las empresas que acrediten haber iniciado la adaptación antes de la entrada en vigor de la reforma estarán en mejor posición ante una inspección durante el período transitorio.

Requisitos técnicos del nuevo registro horario digital

Inmutabilidad: la clave técnica de la reforma

La inmutabilidad es el requisito técnico que más cambios prácticos implica para los sistemas existentes. Un registro inmutable es aquel en el que los datos originales no pueden modificarse ni eliminarse sin dejar constancia técnica de ello.

Para cumplir este requisito, el sistema debe:

• Almacenar los registros de forma que no sean sobrescribibles. Una vez que un fichaje queda registrado, el dato original debe persistir independientemente de las correcciones que se realicen sobre él.
• Registrar cada modificación en un log de auditoría estructurado. El log debe incluir: identificador del registro afectado, valor original, valor nuevo, identidad del usuario que realizó el cambio, fecha y hora exacta del cambio (con precisión de segundos), y motivo de la corrección si la norma así lo exige.
• Impedir que el log de auditoría sea alterado o eliminado. De nada sirve un historial de cambios si ese historial puede borrarse. La segregación del almacenamiento de datos originales y logs es una práctica recomendada.

Un perito informático forense puede determinar con precisión si un sistema cumple estos requisitos analizando la estructura de la base de datos, los metadatos de los archivos y los mecanismos de control de acceso. Los sistemas que almacenan los registros en Excel o en bases de datos sin protección adicional no pueden cumplir con este requisito por diseño.

Trazabilidad: quién, cuándo y desde dónde

La trazabilidad del registro va más allá del log de modificaciones. Implica que cada fichaje original incluye también información contextual que permite verificar su autenticidad:

• Identidad del trabajador que realizó el fichaje, mediante las credenciales individuales asignadas.
• Sello de tiempo preciso generado por el servidor, no por el dispositivo del usuario (para evitar manipulaciones mediante el ajuste del reloj del dispositivo).
• Dirección IP del dispositivo desde el que se realizó el fichaje.
• Identificador del dispositivo (cuando sea técnicamente capturable).
• Geolocalización (opcional, pero si se activa debe cumplir los requisitos del RGPD y la LOPDGDD).

Esta información contextual es lo que permite a un inspector o a un perito informático determinar si un fichaje fue realizado en tiempo real por el propio trabajador o fue introducido retroactivamente por otra persona.

Acceso remoto para la ITSS y la RLT

El sistema debe estar tecnicamente preparado para facilitar el acceso remoto a los registros sin requerir intervención activa de la empresa. En la práctica, esto puede implementarse de varias formas:

• Portal seguro de acceso mediante credenciales facilitadas a la ITSS, con capacidad de consulta de registros en tiempo real.
• API de exportación que permita la generación automática de informes en formatos estándar.
• Módulo de informes preconfigurado que genere, bajo demanda, los registros de jornada en el formato que la normativa establezca.

El requisito no significa que la Inspección tenga acceso permanente y continuo a los sistemas de la empresa. Significa que, cuando la ITSS solicite los datos, la empresa debe poder facilitarlos de forma telemática e inmediata, sin el argumento de que “hay que preparar el informe” o “el sistema no permite exportar en ese formato”.

Conservación durante cuatro años con garantías de integridad

El período de conservación de cuatro años no cambia respecto a la normativa vigente (artículo 34.9 ET). Lo que sí introduce la reforma es la exigencia de que esa conservación sea con garantías de integridad: los registros conservados deben poder acreditar que no han sido alterados desde su creación.

En términos técnicos, esto implica mecanismos como:

• Funciones hash criptográficas (SHA-256 o superiores) aplicadas a cada registro en el momento de su creación, que permiten detectar cualquier alteración posterior.
• Sellado de tiempo certificado que acredita el momento exacto en que fue creado y firmado el registro.
• Copias de seguridad con verificación de integridad, para garantizar que la restauración de datos no introduce alteraciones.
• Almacenamiento en servidores ubicados en España o en la Unión Europea, conforme a los requisitos del RGPD.

Credenciales individuales: la prohibición de compartir accesos

La norma exige que cada fichaje sea atribuible de forma unívoca a un trabajador concreto. Esto excluye varios sistemas de uso frecuente:

• Terminales con PIN compartido por departamento (por ejemplo, todos los empleados del turno de mañana usan el mismo código).
• Hojas de presencia firmadas por el responsable de turno en nombre de los empleados.
• Sistemas de tarjeta sin identificación individual (una tarjeta de grupo que ficha el inicio del turno de todos).

Los métodos válidos bajo la nueva norma son: usuario y contraseña individual, PIN individual no compartido, código QR generado para cada empleado, tarjeta NFC vinculada a un empleado concreto, y aplicación móvil con inicio de sesión individual.

Qué métodos de fichaje ya no son válidos

Papel y hojas de firma

El papel deja de ser un método admisible con la entrada en vigor de la reforma. Esto incluye:

• Libros de registro de jornada en papel.
• Hojas de firma diarias o semanales.
• Cuadrantes de turnos en papel sin respaldo digital.
• Cualquier registro manual que no esté complementado por un sistema digital con trazabilidad.

Conviene recordar que, incluso bajo la normativa actual de 2019, el papel presentaba limitaciones serias de valor probatorio: no permite verificar cuándo se firmó realmente (puede rellenarse retroactivamente), es vulnerable al deterioro y la pérdida, y no facilita el acceso inmediato ante una inspección.

Excel y hojas de cálculo

Las hojas de cálculo, incluyendo Microsoft Excel, Google Sheets y herramientas similares, tampoco cumplen con los requisitos de la reforma por varias razones estructurales:

• No ofrecen inmutabilidad: cualquier usuario con acceso puede modificar un valor sin dejar rastro.
• No generan sellos de tiempo verificables en el momento de cada fichaje.
• No permiten atribuir de forma segura cada registro a un trabajador concreto.
• No cuentan con mecanismos de hash criptográfico para verificar la integridad de los datos.
• No pueden facilitar el acceso remoto de la ITSS de forma estructurada.

La posición de la Inspección sobre el Excel como método de registro ya era crítica bajo la normativa de 2019. Con la nueva reforma, la cuestión queda resuelta normativamente: no cumple.

Si quieres un análisis más detallado de por qué el Excel no es suficiente, puedes consultar el artículo ¿Vale el Excel como Registro Horario? Lo que dice la ley y lo que arriesga tu empresa.

Biometría: la restricción de la AEPD (noviembre 2023)

En noviembre de 2023, la Agencia Española de Protección de Datos (AEPD) publicó la Guía sobre tratamientos de control de presencia mediante sistemas biométricos, que establece una posición restrictiva respecto al uso de datos biométricos para el fichaje laboral.

La AEPD clasifica los datos biométricos (huella dactilar, geometría facial, reconocimiento de iris) como datos de categoría especial conforme al artículo 9 del RGPD, cuyo tratamiento está prohibido salvo que concurra alguna de las excepciones del mismo artículo. Para el control de presencia laboral, la excepción aplicable sería el artículo 9.2.b) RGPD (tratamiento necesario para cumplir obligaciones en el ámbito del derecho laboral), pero la AEPD concluye que el artículo 34.9 ET no constituye, por sí mismo, una norma jurídica con el nivel de especificidad suficiente para autorizar este tratamiento.

La consecuencia práctica es clara: los sistemas de fichaje biométrico que no tengan respaldo en un convenio colectivo, acuerdo de empresa o norma con rango de ley que expresamente autorice ese tratamiento se encuentran en una posición jurídica comprometida. Además, el consentimiento del trabajador no es una base jurídica válida en este contexto, dado el desequilibrio de poder inherente a la relación laboral.

El anteproyecto de registro digital obligatorio recoge esta posición al excluir explícitamente la biometría de los métodos válidos de identificación. Las empresas que actualmente utilizan terminales de huella dactilar o reconocimiento facial deben planificar la migración a métodos alternativos (PIN individual, tarjeta NFC, aplicación móvil).

Credenciales compartidas y PINs de grupo

Como se ha explicado, cualquier sistema que no permita atribuir el fichaje a una persona concreta de forma inequívoca deja de ser válido. Esto incluye:

• Terminales de fichaje donde todos los empleados del turno comparten el mismo código.
• Aplicaciones donde el usuario “turno mañana” es utilizado por varios trabajadores.
• Registros introducidos por el responsable de RRHH en nombre de todos los empleados al inicio y fin de cada turno.
• Sistemas en los que el administrador puede fichar por un empleado sin que quede constancia de que no fue el propio empleado quien registró.

Sanciones por incumplimiento

Marco sancionador: LISOS y su aplicación al fichaje

Las infracciones en materia de registro de jornada se clasifican y sancionan conforme a la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS), aprobada por el Real Decreto Legislativo 5/2000, de 4 de agosto, y modificada sucesivamente.

El incumplimiento del artículo 34.9 ET —tanto en su redacción actual como en la futura— es una infracción grave conforme al artículo 7.5 de la LISOS, que tipifica como tal “la transgresión de las normas y los límites legales o pactados en materia de jornada, trabajo nocturno, horas extraordinarias, horas complementarias, descansos, vacaciones, permisos, registro de jornada y, en general, el tiempo de trabajo”.

Las circunstancias que pueden elevar la infracción a muy grave (artículo 8 LISOS) incluyen: el exceso sistemático de jornada con vulneración de derechos fundamentales, la reincidencia tras sanción previa, o la ocultación deliberada de registros para impedir el control inspector.

Cuantías actuales de las sanciones (art. 40 LISOS)

Conforme al artículo 40 de la LISOS (con las actualizaciones introducidas por la Ley 10/2021, de 9 de julio), las sanciones en el orden de las relaciones laborales son:

Bajo el régimen actual, la sanción se aplica por centro de trabajo. El número de trabajadores afectados, la reincidencia y el perjuicio causado son circunstancias que el inspector considera para graduar la sanción dentro de cada tramo, conforme al artículo 39.2 de la LISOS.

El nuevo régimen sancionador: sanciones por trabajador afectado

La reforma introduce un cambio fundamental en la forma de calcular las sanciones: el anteproyecto prevé que las multas se apliquen por cada trabajador afectado, no por centro de trabajo. Las cuantías orientativas previstas en los borradores son:

• Infracciones leves: hasta 1.000 EUR.
• Infracciones graves: entre 1.001 EUR y 7.500 EUR por trabajador afectado.
• Infracciones muy graves: hasta 10.000 EUR por trabajador afectado (en los casos más graves, incluyendo manipulación deliberada de registros o reincidencia).

El impacto matemático de este cambio es determinante para las empresas medianas y grandes. Una empresa con 40 empleados que reciba una sanción grave de 1.001 EUR por trabajador pagaría 40.040 EUR, frente a los 751 EUR actuales por centro de trabajo en grado mínimo. Para una empresa de 100 empleados con una sanción grave en grado medio, la cifra podría superar los 350.000 EUR.

Este cambio transforma radicalmente el análisis coste-beneficio del cumplimiento. El coste de implementar un sistema adecuado (entre 2 y 5 EUR por empleado al mes) deja de poder compararse con la sanción mínima de 751 EUR, para compararse con 40.000 o 100.000 EUR dependiendo del tamaño de la plantilla.

Sanciones específicas por incumplimiento del registro digital

Además de las sanciones generales por ausencia o deficiencia del registro, la reforma prevé infracciones específicas vinculadas a los nuevos requisitos:

• Uso de sistema no válido (papel, Excel) una vez entrada en vigor la norma: infracción grave.
• Obstaculización del acceso remoto de la ITSS: infracción grave que puede elevarse a muy grave dependiendo de las circunstancias.
• Manipulación deliberada de registros o alteración de logs de auditoría: infracción muy grave.
• Uso de credenciales compartidas o biometría no autorizada: infracción grave.

Prescripción de las infracciones

Las infracciones leves prescriben al año, las graves a los tres años y las muy graves a los cinco años (artículo 4 LISOS). Esto significa que la Inspección puede revisar los registros de ejercicios anteriores al de la inspección y sancionar por incumplimientos pasados que no hayan prescrito. La prescripción se interrumpe por cualquier actuación inspectora o por la presentación de denuncia por parte de un trabajador.

Cómo preparar tu empresa en 5 pasos

Paso 1: Auditar el sistema actual

Antes de decidir qué cambiar, es necesario saber desde dónde se parte. La auditoría del sistema actual debe responder a estas preguntas con precisión:

• ¿Qué método de registro se utiliza actualmente (papel, Excel, software, aplicación)?
• ¿El sistema registra la hora real de entrada y salida de cada trabajador, o solo la hora teórica?
• ¿Existe trazabilidad de cambios? ¿Queda registrado quién modificó un fichaje, cuándo y qué valor tenía antes?
• ¿Los datos son inmutables o pueden modificarse sin dejar rastro?
• ¿Los registros están disponibles de forma inmediata para la Inspección?
• ¿Los representantes de los trabajadores tienen acceso?
• ¿Se registran las pausas y las horas extraordinarias?
• ¿El sistema admite credenciales individuales para cada trabajador?
• ¿Los datos se conservan con garantías durante 4 años?

Si la respuesta a más de dos de estas preguntas es “no” o “no sé”, el sistema actual presenta carencias que deben corregirse independientemente de cuándo entre en vigor la reforma.

Paso 2: Elegir un software que cumpla los requisitos técnicos

No todos los softwares de control horario disponibles en el mercado cumplen los requisitos que la reforma exige. Al evaluar opciones, hay que verificar específicamente:

• Inmutabilidad documentada: que el proveedor pueda explicar técnicamente cómo garantiza que los registros originales no son modificables y cómo se almacena el log de auditoría.
• Trazabilidad estructurada: que el historial de cambios incluya usuario, fecha, hora, valor anterior y valor nuevo, y que no sea eliminable por ningún rol de usuario, incluido el administrador.
• Mecanismo de acceso para ITSS y RLT: que el sistema disponga de una vía para facilitar el acceso remoto a los datos sin intervención manual por parte de la empresa.
• Registro de pausas y horas extraordinarias: que el sistema permita registrar y gestionar este contenido, ya sea de forma automática o mediante la acción del trabajador.
• Credenciales individuales: que el sistema no admita el uso compartido de credenciales entre trabajadores.
• Almacenamiento en la UE: que los datos se almacenen en servidores ubicados en España o la Unión Europea.
• Exportación en formatos estándar: que la empresa pueda exportar sus datos si decide cambiar de proveedor, sin coste prohibitivo ni bloqueo técnico.

Paso 3: Comunicar el cambio a empleados y representantes de los trabajadores

El artículo 34.9 ET exige que la organización y documentación del registro de jornada se realice mediante negociación colectiva o acuerdo de empresa, o en su defecto, mediante decisión del empresario previa consulta con los representantes legales de los trabajadores. Esta consulta debe documentarse.

La implantación de un nuevo sistema digital requiere:

• Informar a los representantes de los trabajadores (si existen) con suficiente antelación, describiendo el sistema elegido, los datos que recoge y las condiciones de uso.
• Documentar la consulta formal, aunque no se alcance un acuerdo expreso: la ausencia de consulta es en sí misma un incumplimiento que puede ser sancionado.
• Comunicar a toda la plantilla el nuevo sistema: cómo funciona, qué datos recoge, cómo pueden consultar sus propios registros y a quién dirigirse ante cualquier incidencia.
• Actualizar el registro de actividades de tratamiento del RGPD si el nuevo sistema introduce cambios en los tipos de datos tratados (por ejemplo, si se añade geolocalización) o en los proveedores (nuevos encargados de tratamiento).

Una política escrita de registro horario, comunicada y accesible para toda la plantilla, es un elemento que la Inspección valorará positivamente y que refuerza la posición de la empresa ante cualquier controversia.

Paso 4: Configurar el acceso remoto para la ITSS y la RLT

Una vez implantado el sistema, es necesario verificar que la funcionalidad de acceso remoto está correctamente configurada y operativa. Esto implica:

• Configurar el módulo de acceso para la ITSS conforme a las especificaciones que la norma definitiva establezca (pendiente de publicación).
• Generar y conservar las credenciales o el canal de acceso para la representación legal de los trabajadores, con los permisos adecuados (acceso de lectura a los registros de toda la plantilla, sin capacidad de modificación).
• Probar el acceso remoto antes de que la empresa necesite usarlo: que un inspector o representante sindical pueda realmente acceder, que los datos se visualizan correctamente y que el sistema no requiere pasos manuales por parte de la empresa para facilitar el acceso.
• Documentar el procedimiento de acceso para que cualquier responsable de RRHH pueda gestionarlo sin necesidad de intervención técnica del proveedor.

Paso 5: Verificar la inmutabilidad y la trazabilidad

El último paso es la verificación técnica de que los mecanismos de inmutabilidad y trazabilidad funcionan según lo previsto. Esta verificación debe realizarse antes de poner el sistema en producción y repetirse periódicamente:

• Simular una modificación de un fichaje y verificar que el log de auditoría recoge correctamente el dato original, el nuevo valor, el usuario y el momento de la modificación.
• Intentar eliminar el log de auditoría con distintos roles de usuario (incluyendo el administrador) y comprobar que no es posible.
• Verificar la conservación de registros antiguos: que los fichajes de hace más de un año siguen accesibles y que sus hashes (si el sistema los implementa) siguen siendo válidos.
• Generar un informe de jornada para un período histórico y verificar que refleja fielmente todos los cambios y correcciones realizados, sin ocultar el historial.

Si el proveedor no puede facilitar documentación técnica sobre los mecanismos de inmutabilidad o si la verificación práctica revela inconsistencias, es una señal de alerta que debe resolverse antes de que la empresa dependa de ese sistema para cumplir la normativa.

Por qué la certificación forense importa más que nunca

El estándar pasa de ser excepcional a ser obligatorio

Hasta la reforma, la integridad verificable de los registros era una ventaja diferencial que distinguía a los sistemas más avanzados del resto. Solo las empresas más exigentes, o aquellas que habían sufrido una demanda laboral o una inspección compleja, valoraban la inmutabilidad y el hash criptográfico como requisitos.

Con la reforma, estos elementos dejan de ser diferenciales: son requisitos mínimos. Todo sistema válido debe ser inmutable y trazable. La pregunta ya no es si tu sistema tiene estas capacidades, sino con qué nivel de rigor las implementa.

Y aquí es donde la diferencia entre cumplir el mínimo legal y disponer de registros con verdadero valor probatorio se vuelve más relevante que nunca.

El valor probatorio en procedimientos judiciales y laborales

Un sistema que cumple los requisitos mínimos de la reforma permite decir a la Inspección: “sí, tenemos fichaje digital con trazabilidad y acceso remoto”. Pero ante un tribunal, en un procedimiento laboral, la pregunta es diferente: “¿pueden acreditar que estos registros no han sido manipulados y que reflejan fielmente la jornada real de este trabajador?“.

Para responder afirmativamente a esa segunda pregunta, el sistema necesita ir más allá del mínimo legal:

• Hash criptográfico por registro: cada fichaje genera un hash SHA-256 que permite demostrar matemáticamente que el dato no ha sido alterado desde su creación. Cualquier modificación, por mínima que sea, produce un hash completamente diferente.
• Sellado de tiempo certificado (conforme a la norma eIDAS): el sello de tiempo certifica el momento exacto de creación del registro ante una entidad de certificación reconocida, de forma que no depende únicamente del reloj del servidor del proveedor.
• Cadena de custodia digital documentada: la capacidad de reconstruir, de forma auditable, la historia completa de cada fichaje desde su creación hasta el momento presente, incluyendo cualquier corrección realizada y su justificación.
• Almacenamiento segregado: los datos de fichaje y los logs de auditoría se almacenan de forma separada para impedir que la alteración de uno oculte la del otro.
• Conformidad con la norma UNE 71506 de análisis forense de evidencias electrónicas, que establece los estándares para que los datos digitales sean admisibles y creíbles en procedimientos judiciales.

La alineación entre reforma y mentalidad forense

La reforma legislativa y el enfoque forense apuntan en la misma dirección: registros digitales que sean verificablemente auténticos, íntegros y atribuibles. La diferencia está en el nivel de exigencia: la ley establece el suelo, el enfoque forense apunta al techo.

DÁLTICO Equipo ha sido diseñado desde su origen con mentalidad forense, por profesionales con experiencia en peritaje informático. Cada elemento del sistema está orientado a garantizar que los registros de tu empresa tengan el máximo valor probatorio posible: no solo para cumplir la nueva ley, sino para resistir ante inspecciones complejas, demandas laborales de ex-empleados y procedimientos judiciales. No es simplemente control horario: es un sistema de evidencia laboral digital certificada.

Preguntas frecuentes

¿Cuándo entra en vigor exactamente la obligación de fichaje digital?

A fecha de febrero de 2026, la norma está en tramitación final y no ha sido publicada en el BOE. La entrada en vigor se producirá 20 días naturales después de su publicación. Según los borradores conocidos, podrían existir plazos escalonados: entre 6 y 12 meses adicionales dependiendo del tamaño de la empresa para la adaptación técnica. Sin embargo, la normativa definitiva puede modificar estos plazos. La recomendación es no esperar a la publicación para iniciar la adaptación: el proceso de implantación, formación y consulta con los representantes de los trabajadores lleva tiempo.

¿Qué pasa con mi sistema actual si ya uso un software de fichaje?

Depende del software. No todos los sistemas de control horario del mercado cumplen con los requisitos de inmutabilidad, trazabilidad completa y acceso remoto para la ITSS que la reforma exige. Es necesario verificar con el proveedor si el sistema está preparado para los nuevos requisitos, específicamente: si los registros son inmutables, si el log de auditoría es estructurado y no eliminable, y si existe un canal de acceso remoto para la Inspección de Trabajo. Si el proveedor no puede responder con claridad a estas preguntas, es una señal de que el sistema puede no cumplir.

¿Pueden seguir usando fichaje biométrico las empresas que ya lo tienen implantado?

La Guía de la AEPD de noviembre de 2023 establece que el fichaje biométrico (huella, reconocimiento facial) no tiene base jurídica suficiente en el artículo 34.9 ET por sí solo. El anteproyecto de registro digital excluye explícitamente la biometría de los métodos válidos. Las empresas que actualmente utilizan sistemas biométricos deben planificar la migración a métodos alternativos (PIN individual, tarjeta NFC, aplicación móvil). El riesgo de mantener el sistema biométrico no es solo el derivado de la nueva ley: la AEPD puede sancionar este tratamiento de datos al margen de la normativa laboral, con cuantías que pueden alcanzar el 2 % del volumen de negocio global (conforme al artículo 83.4 del RGPD).

¿Tienen que registrar también los teletrabajadores y el personal en movilidad?

Sí, sin excepción. La obligación de registro de jornada aplica independientemente del lugar desde el que se trabaja. La Ley 10/2021, de 9 de julio, de trabajo a distancia, refuerza esta obligación en su artículo 14. La reforma del fichaje digital no cambia el alcance subjetivo de la obligación, sino el formato. Un sistema digital que permita fichar desde cualquier dispositivo conectado a internet es la solución natural para plantillas con trabajadores en remoto o en movilidad. Puedes ampliar esta información en el artículo sobre registro horario en teletrabajo.

¿La reforma cambia el período de conservación de los registros?

No. El período de conservación se mantiene en cuatro años, conforme al artículo 34.9 ET. Lo que sí introduce la reforma es la exigencia de que esa conservación sea con garantías de integridad verificable: no basta con almacenar los datos, hay que poder acreditar que no han sido alterados durante el período de conservación. Esto implica mecanismos técnicos como hash criptográfico o sellado de tiempo, que no se requerían bajo la normativa de 2019.

Recurso gratuito: Guía: Nueva ley de fichaje digital 2026 — Resumen descargable con todo lo que cambia respecto a la normativa de 2019 y los pasos concretos para adaptar tu empresa antes de la entrada en vigor.

Glosario relacionado

• Fichaje digital: Registro electronico de entrada y salida del trabajador.
• Real Decreto-ley 8/2019: Norma que establecio el registro horario obligatorio.
• Registro de jornada: Obligacion legal de documentar el horario diario de cada empleado.

Artículos relacionados

• Registro Horario Obligatorio en España: Guía Completa 2026
• Sanciones por No Tener Registro Horario: Cuantías Actualizadas 2026
• Inspección de Trabajo por Registro Horario: Qué Esperar y Cómo Prepararte
• ¿Vale el Excel como Registro Horario? Lo que dice la ley y lo que arriesga tu empresa
• Registro Horario Válido en Juicio: Qué Necesitas para que tus Registros Resistan

Protege tu empresa con DÁLTICO Equipo

La nueva ley de fichaje digital no es una amenaza para las empresas que ya cumplen. Es una oportunidad para consolidar un sistema de registro horario que realmente proteja tu empresa: ante la Inspección de Trabajo, ante cualquier reclamación de un empleado y ante procedimientos judiciales.

DÁLTICO Equipo es el único sistema de registro horario en España diseñado con mentalidad forense certificada. Cumple todos los requisitos de la reforma —inmutabilidad, trazabilidad, acceso remoto para la ITSS, credenciales individuales— y va más allá: hash criptográfico por registro, sellado de tiempo y cadena de custodia digital.

• Configuración en 5 minutos, sin instalación
• Desde 3 €/empleado/mes, sin permanencia
• Registro horario + vacaciones + ausencias + informes para inspección

Solicita una demostración gratuita → | Ver características | Ver precios