· DÁLTICO · registro-horario · 27 min read
Requisitos Técnicos del Registro Horario Digital: Qué Debe Cumplir Tu Software
Análisis técnico completo de los requisitos que debe cumplir un sistema de registro horario digital para ser legalmente válido en España: inmutabilidad, trazabilidad, credenciales, RGPD y más.
| Requisito técnico | Exigencia legal | ¿Excel lo cumple? | ¿Software especializado? |
|---|---|---|---|
| Inmutabilidad (write-once) | Art. 34.9 ET reformado + Criterio Técnico 101/2019 | No. Cualquier celda es editable sin rastro | Sí. Almacenamiento append-only con hash criptográfico |
| Registro de auditoría (audit trail) | Reforma 2026: trazabilidad obligatoria de cambios | No. Sin log de modificaciones | Sí. Quién cambió qué, cuándo y valor anterior |
| Credenciales individuales | Reforma 2026: usuario/PIN/QR/NFC intransferibles | No. Acceso compartido al archivo | Sí. Login individual con autenticación |
| Registro de pausas | Reforma 2026: pausas y horas extra con forma de compensación | Manual e inconsistente | Sí. Botón de pausa con timestamps automáticos |
| Cálculo de horas extra | Art. 35 ET + reforma 2026 | Manual con fórmulas propensas a error | Sí. Detección automática con alertas |
| Conservación 4 años | Art. 34.9 ET | Riesgo de pérdida, corrupción, borrado accidental | Sí. Backup automatizado, redundancia geográfica |
| Acceso remoto ITSS | Reforma 2026: acceso telemático sin intervención empresarial | No. Requiere envío manual del archivo | Sí. API o portal de acceso inspector |
| Exportación datos (XML/CSV) | Criterio Técnico 101/2019 + interoperabilidad | Parcial. Formato no estandarizado | Sí. Formatos estándar con metadatos completos |
| Cumplimiento RGPD | Reglamento (UE) 2016/679 + LOPDGDD 3/2018 | No garantizado. Sin control de accesos ni cifrado | Sí. Cifrado, control de accesos, DPD, EIPD |
| Backup y recuperación | Obligación implícita de conservación (art. 34.9 ET) | No. Depende de prácticas manuales del usuario | Sí. Copias automáticas, pruebas de recuperación |
Tener un software de registro horario no es suficiente. Tener el software correcto, con las garantías técnicas adecuadas, es lo que marca la diferencia entre cumplir formalmente y estar protegido ante una inspección, una demanda o un procedimiento judicial.
Desde la entrada en vigor del Real Decreto-ley 8/2019, toda empresa en España debe registrar la jornada de sus trabajadores. Pero la normativa actual y, sobre todo, la reforma en tramitación que exigirá el formato exclusivamente digital, establecen requisitos técnicos que la mayoría de las empresas desconocen. No basta con que el empleado “fiche”. El sistema que registra ese fichaje debe cumplir una serie de condiciones de integridad, trazabilidad, seguridad y accesibilidad que van mucho más allá de anotar una hora en una hoja de cálculo.
Esta guía analiza los diez requisitos técnicos fundamentales que debe cumplir un sistema de registro horario digital para ser legalmente válido en España, con referencias a la normativa vigente, el Criterio Técnico 101/2019 de la ITSS y los requisitos de la reforma en tramitación.
1. Inmutabilidad: almacenamiento write-once
Qué exige la normativa
La reforma del artículo 34.9 del Estatuto de los Trabajadores introduce la obligación de que los registros sean inmutables. Esto significa que el dato original de un fichaje, una vez registrado, no puede ser eliminado ni modificado sin que quede constancia técnica de la alteración. El Criterio Técnico 101/2019 de la ITSS ya anticipaba este requisito al señalar que el sistema de registro debe ofrecer “garantías de fiabilidad e invariabilidad de los datos registrados”.
La inmutabilidad no implica que no puedan corregirse errores. Un empleado puede haber olvidado fichar o haber registrado una hora incorrecta. Lo que la norma exige es que toda corrección genere un registro independiente que preserve el dato original, la identidad del usuario que realizó la modificación, la fecha y hora exacta de la corrección y el motivo documentado del cambio.
Cómo se implementa técnicamente
Un sistema inmutable utiliza almacenamiento de tipo append-only: los nuevos registros se añaden secuencialmente y los registros anteriores no pueden sobrescribirse. La implementación técnica habitual combina varios mecanismos:
Hash criptográfico por registro. Cada fichaje genera una huella digital (hash SHA-256 o equivalente) que vincula el dato con el momento exacto de su creación. Si alguien modifica el dato, el hash ya no coincide y la manipulación queda expuesta.
Encadenamiento de registros. Cada nuevo registro incluye el hash del registro anterior, creando una cadena verificable. Alterar un registro intermedio rompería la cadena completa de hashes posteriores.
Separación de privilegios. Ni siquiera el administrador del sistema puede modificar un registro directamente en la base de datos. Las correcciones se realizan a través de la interfaz de la aplicación, que fuerza la generación del registro de auditoría correspondiente.
Por qué Excel no cumple este requisito
Excel permite a cualquier usuario con acceso al archivo modificar cualquier celda sin que quede rastro. Se puede cambiar una hora de entrada de 9:15 a 8:00, guardar el archivo y no existirá evidencia de que el dato original era diferente. Aunque Excel dispone de un historial de versiones en entornos como SharePoint, este historial no es granular a nivel de celda, puede desactivarse, no es resistente a manipulación y no está diseñado para servir como evidencia en un procedimiento judicial o administrativo.
En una inspección de trabajo, un inspector que recibe un archivo Excel sabe que los datos pueden haber sido alterados. Esto debilita el valor probatorio del registro desde el momento en que se presenta.
2. Registro de auditoría completo (audit trail)
Qué exige la normativa
La reforma del artículo 34.9 ET establece que toda corrección en el registro de jornada debe generar un rastro técnico que incluya: quién realizó la modificación (identificación del usuario), qué dato se modificó (valor anterior y valor nuevo), cuándo se realizó la modificación (timestamp del servidor) y, en las mejores implementaciones, por qué se realizó (motivo documentado).
El Criterio Técnico 101/2019 de la ITSS ya indicaba que los inspectores deben verificar que el sistema garantice la “trazabilidad” de los registros. La reforma convierte esta recomendación en obligación legal con régimen sancionador propio.
Elementos de un audit trail completo
Un registro de auditoría técnicamente robusto incluye los siguientes elementos para cada evento del sistema:
- Identificador único del evento (UUID o secuencial no reutilizable).
- Tipo de evento: fichaje de entrada, fichaje de salida, inicio de pausa, fin de pausa, corrección de registro, eliminación de registro, consulta de datos, exportación de datos.
- Usuario que generó el evento: con identificación inequívoca (ID de usuario, no solo nombre).
- Timestamp del servidor: hora UTC generada por el servidor, no por el dispositivo del usuario, para evitar manipulaciones por cambio de hora local.
- Dirección IP y dispositivo: para verificar que el fichaje se produjo desde una ubicación y un dispositivo coherentes.
- Dato anterior y dato nuevo: en caso de correcciones, ambos valores deben conservarse.
- Hash de integridad: para garantizar que el propio registro de auditoría no ha sido manipulado.
Consecuencias de no tener audit trail
Sin un registro de auditoría, la empresa no puede demostrar que un fichaje es auténtico. En un procedimiento judicial por reclamación de horas extraordinarias, la parte contraria puede alegar que los registros fueron modificados retroactivamente. Si la empresa no puede probar la integridad de sus datos mediante un audit trail verificable, el juez puede aplicar la inversión de la carga de la prueba conforme al artículo 217.7 de la Ley de Enjuiciamiento Civil: se presumirán ciertas las horas declaradas por el trabajador.
Esta situación se ha producido en múltiples sentencias de Tribunales Superiores de Justicia. La STSJ de Madrid de 14 de marzo de 2023 (rec. 1107/2022) señaló expresamente que la ausencia de mecanismos de trazabilidad en el sistema de registro horario “priva a los registros aportados por la empresa de la fiabilidad necesaria para servir como prueba”.
3. Credenciales individuales e intransferibles
Qué exige la normativa
La reforma del artículo 34.9 ET exige que cada trabajador fiche con credenciales propias e intransferibles. Los métodos aceptados incluyen: usuario y contraseña, PIN personal, código QR vinculado al trabajador o tarjeta NFC individual. Se prohíben explícitamente los sistemas de credencial compartida, los PINs de departamento y cualquier método que no permita atribuir el fichaje a una persona concreta.
La biometría (huella dactilar, reconocimiento facial) queda en una posición compleja tras la Guía de la AEPD sobre tratamientos de control de presencia mediante sistemas biométricos publicada en noviembre de 2023. La AEPD ha clasificado estos tratamientos como de alto riesgo y ha establecido requisitos de proporcionalidad que, en la práctica, hacen inviable el uso de biometría para la mayoría de las empresas. La reforma refuerza esta posición al no incluir la biometría entre los métodos de identificación enumerados.
Requisitos técnicos de las credenciales
Para que un sistema de credenciales cumpla con los requisitos normativos y de seguridad:
Unicidad. Cada credencial está vinculada a un único trabajador. No existen credenciales “genéricas” ni de prueba en el entorno de producción.
Intransferibilidad. El sistema debe implementar mecanismos que dificulten que un trabajador fiche por otro. Esto incluye, según el nivel de riesgo: autenticación multifactor, verificación de dispositivo habitual, geolocalización del momento del fichaje o confirmación por el responsable directo.
Revocabilidad. Cuando un trabajador causa baja, sus credenciales deben desactivarse inmediatamente. No debe ser posible generar fichajes con credenciales de empleados que ya no pertenecen a la empresa.
Registro de intentos fallidos. El sistema debe registrar los intentos de acceso no autorizados como parte del audit trail, para detectar posibles usos fraudulentos de credenciales ajenas.
El problema de los fichajes “por delegación”
Una práctica habitual en muchas empresas es que un compañero fiche por otro que llega tarde o se ha olvidado. Con un sistema de credenciales individuales correctamente implementado, esta práctica queda neutralizada: cada persona solo puede fichar con su propia credencial. Pero la norma va más allá: si la empresa detecta que un trabajador ha fichado con credenciales ajenas, ambos pueden ser sancionados disciplinariamente, y el fichaje debe anularse en el sistema dejando constancia documental del motivo.
4. Registro de pausas y descansos
Qué exige la normativa
La reforma del artículo 34.9 ET amplía el contenido mínimo del registro para incluir, además de la hora de inicio y fin de la jornada, las pausas realizadas durante la jornada laboral y las horas extraordinarias con indicación de la forma de compensación (retribución económica o descanso).
El artículo 34.4 del Estatuto de los Trabajadores establece que cuando la duración de la jornada diaria continuada exceda de seis horas, deberá establecerse un período de descanso durante la misma de duración no inferior a quince minutos. Si la jornada excede de nueve horas, el descanso será de treinta minutos. Los convenios colectivos pueden ampliar estos tiempos.
Además, el artículo 37.1 del ET garantiza un descanso mínimo semanal de día y medio ininterrumpido, acumulable por períodos de hasta catorce días, y el artículo 34.3 del ET establece un descanso mínimo entre jornadas de doce horas (en la práctica, la jurisprudencia consolida las once horas del artículo 3 de la Directiva 2003/88/CE).
Requisitos técnicos del registro de pausas
Un sistema de registro de pausas debe permitir:
- Inicio y fin de cada pausa: con timestamp independiente del fichaje de jornada.
- Tipo de pausa: descanso obligatorio por convenio, pausa para comida, pausa personal, pausa médica. La categorización permite verificar el cumplimiento de los mínimos legales.
- Cálculo automático de jornada efectiva: restando las pausas del tiempo total entre entrada y salida.
- Alertas de incumplimiento: si un trabajador acumula más de seis horas continuadas sin registrar pausa, el sistema debe generar una alerta para el responsable.
- Configuración por convenio: cada convenio colectivo puede establecer pausas diferentes. El sistema debe permitir configurar las reglas específicas del convenio aplicable.
Impacto en el cómputo de horas extraordinarias
El registro de pausas tiene un efecto directo sobre el cálculo de horas extraordinarias. Si un trabajador entra a las 8:00 y sale a las 18:00, pero ha realizado una hora de pausa para comer, su jornada efectiva es de nueve horas, no de diez. Sin el registro de pausas, el sistema podría computar erróneamente una hora extra, con las implicaciones económicas y de cumplimiento del artículo 35 ET (límite de 80 horas extraordinarias anuales) que ello conlleva.
5. Cálculo automático de horas extraordinarias
Qué exige la normativa
El artículo 35 del Estatuto de los Trabajadores establece que las horas extraordinarias son las que excedan de la jornada máxima pactada en el contrato o en el convenio colectivo. El límite máximo legal es de 80 horas extraordinarias al año (artículo 35.2 ET), sin perjuicio de las horas extraordinarias por fuerza mayor.
El artículo 35.5 ET obliga a la empresa a registrar día a día las horas extraordinarias realizadas y a totalizarlas en el período de liquidación fijado. Copia del resumen debe entregarse al trabajador en el recibo de salarios.
La reforma de 2026 añade la obligación de que el registro incluya la forma de compensación de las horas extra: retribución económica o descanso compensatorio.
Requisitos técnicos del cálculo
Un sistema de cálculo de horas extraordinarias debe implementar:
Jornada de referencia configurable. Cada trabajador puede tener una jornada diferente según su contrato y convenio. El sistema debe almacenar la jornada teórica de cada empleado y compararla con la jornada real registrada.
Detección automática de exceso. Cuando el tiempo efectivo trabajado (descontadas las pausas) supera la jornada de referencia, el sistema debe identificar automáticamente las horas extraordinarias sin intervención manual.
Acumulación y alerta de límites. El sistema debe llevar un contador acumulado de horas extraordinarias por trabajador y año natural, y generar alertas cuando se aproxime al límite de 80 horas. Las horas por fuerza mayor se computan por separado.
Vinculación con la forma de compensación. El registro debe indicar si las horas extra se compensan con retribución económica (con el recargo mínimo del 75 % que establecen muchos convenios, aunque la ley no fija un mínimo) o con descanso (indicando cuándo se disfruta).
Informes para la RLT. Los representantes legales de los trabajadores tienen derecho a conocer las horas extraordinarias realizadas mensualmente. El sistema debe generar informes agrupados que puedan facilitarse a la RLT sin revelar datos personales innecesarios.
Sanciones por incumplimiento
La no declaración ni el registro de las horas extraordinarias constituye una infracción grave conforme al artículo 7.5 de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS), con multas de 751 a 7.500 euros en su grado mínimo. Si además se supera el límite de 80 horas sin justificación de fuerza mayor, la infracción puede calificarse de muy grave conforme al artículo 8.1 LISOS, con multas de 7.501 a 225.018 euros.
6. Conservación de datos durante cuatro años
Qué exige la normativa
El artículo 34.9 del Estatuto de los Trabajadores establece que la empresa conservará los registros de jornada durante cuatro años, permaneciendo a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social.
Es fundamental entender que el plazo de cuatro años se computa desde la fecha de cada registro individual, no desde la fecha de baja del trabajador. Un fichaje del 15 de marzo de 2026 debe conservarse hasta, al menos, el 15 de marzo de 2030, con independencia de si el trabajador sigue en la empresa o ha causado baja.
Requisitos técnicos de conservación
Integridad a largo plazo. Los datos almacenados durante cuatro años deben mantener su integridad verificable. Esto excluye formatos susceptibles de degradación o corrupción silenciosa. Un archivo Excel almacenado en un disco duro local durante cuatro años puede corromperse sin que nadie lo detecte hasta que sea necesario consultarlo.
Backup automatizado. El sistema debe realizar copias de seguridad automáticas con una frecuencia adecuada (diaria como mínimo para datos de registro horario). Las copias deben almacenarse en una ubicación geográficamente diferente del almacenamiento principal para proteger contra desastres locales.
Pruebas de recuperación periódicas. No basta con hacer copias de seguridad: es necesario verificar periódicamente que las copias son recuperables. Un backup que no se puede restaurar es equivalente a no tener backup.
Política de retención y purga. Pasados los cuatro años, los datos deben eliminarse conforme al principio de minimización del RGPD (artículo 5.1.e del Reglamento (UE) 2016/679), salvo que exista otra base legal que justifique su conservación (por ejemplo, un procedimiento judicial en curso). El sistema debe automatizar esta purga para evitar la conservación indefinida de datos personales.
Disponibilidad inmediata. La ITSS puede solicitar los registros en cualquier momento, incluidos los de hace tres años. El sistema debe permitir la consulta y exportación de datos históricos con la misma facilidad que los datos actuales, sin necesidad de restaurar copias de seguridad ni procesos manuales que retrasen la entrega.
El riesgo real de la conservación inadecuada
Si un inspector solicita los registros de un período determinado y la empresa no puede facilitarlos porque el archivo se ha corrompido, el disco duro se ha averiado o alguien ha borrado accidentalmente una carpeta de Excel, la consecuencia es doble: una posible sanción por incumplimiento de la obligación de conservación (artículo 7.5 LISOS) y la imposibilidad de defender a la empresa frente a reclamaciones de trabajadores sobre ese período. Si un ex-empleado demanda por horas extraordinarias de hace dos años y la empresa no puede presentar los registros de ese período, el juez presumirá ciertas las horas alegadas por el trabajador.
7. Acceso remoto para la Inspección de Trabajo
Qué exige la normativa
La reforma del artículo 34.9 ET introduce una de las novedades más relevantes para las empresas: la obligación de que el sistema de registro horario sea accesible de forma telemática por la Inspección de Trabajo y Seguridad Social. El inspector podrá consultar los registros en tiempo real, sin necesidad de desplazarse al centro de trabajo y sin intervención previa del empresario para preparar o facilitar los datos.
Este requisito implica que el sistema debe disponer de una interfaz de acceso (API, portal web o mecanismo equivalente) que permita a la ITSS consultar los datos de forma autónoma, con las debidas garantías de autenticación y seguridad.
Requisitos técnicos del acceso remoto
API o portal de consulta para la ITSS. El sistema debe exponer los datos de registro de jornada a través de un canal seguro que la ITSS pueda utilizar sin depender de la cooperación activa del empresario. Esto no significa que cualquier inspector pueda acceder en cualquier momento: el acceso se produce en el marco de una actuación inspectora formal, con las debidas credenciales y autorizaciones.
Disponibilidad del servicio. El sistema debe estar disponible cuando la ITSS necesite consultarlo. Un software que solo funciona en horario de oficina o que requiere que el servidor esté encendido en las instalaciones de la empresa no cumple con este requisito. Los sistemas basados en la nube (SaaS) tienen una ventaja estructural en este aspecto.
Formatos de exportación estandarizados. Aunque la reforma no especifica un formato técnico concreto (se espera que el desarrollo reglamentario lo detalle), el sistema debe ser capaz de generar exportaciones en formatos interoperables (XML, CSV, JSON) con la estructura de datos que la ITSS requiera.
Seguridad del acceso. El canal de acceso debe estar protegido con cifrado en tránsito (TLS 1.2 o superior), autenticación robusta y registro de todos los accesos realizados por la ITSS como parte del audit trail del sistema.
Por qué Excel no cumple este requisito
Un archivo Excel almacenado en un ordenador de la oficina o en un disco compartido de red no puede ser consultado remotamente por un inspector. Requiere que alguien localice el archivo, lo envíe por correo electrónico o lo suba a una plataforma de intercambio. Este proceso introduce retrasos, depende de la disponibilidad de la persona que gestiona los archivos y no ofrece garantías de que el archivo enviado sea el original sin modificaciones.
8. Exportación de datos en formatos estándar
Qué exige la normativa
El Criterio Técnico 101/2019 de la ITSS establece que los registros de jornada deben estar a disposición de la inspección “en cualquier momento” y de forma que permitan su consulta efectiva. La reforma amplía este requisito con la obligación de interoperabilidad: el sistema debe poder transmitir los datos en formatos que la ITSS pueda procesar sin depender de software propietario del empresario.
Requisitos técnicos de la exportación
Formatos estándar. El sistema debe exportar los datos en al menos uno de los formatos comúnmente aceptados: XML (con esquema documentado), CSV (con cabeceras descriptivas y codificación UTF-8) o JSON. La exportación en PDF no sustituye a los formatos estructurados: un PDF es un formato de presentación, no de datos.
Contenido mínimo de la exportación. Cada registro exportado debe incluir: identificación del trabajador (NIF/NIE o número de empleado), fecha del registro, hora de inicio, hora de fin, pausas con inicio y fin, horas extraordinarias si las hay, método de fichaje utilizado, y metadatos de integridad (hash del registro).
Filtrado por período y trabajador. El inspector puede solicitar los registros de un trabajador concreto durante un período determinado, o los registros de toda la plantilla durante un mes específico. El sistema debe permitir este nivel de filtrado sin necesidad de exportar la totalidad de los datos y filtrar manualmente después.
Integridad de la exportación. La exportación debe incluir mecanismos que permitan verificar que los datos exportados no han sido alterados entre la generación del archivo y su recepción por el inspector. Esto se logra habitualmente mediante un hash del archivo completo que se transmite por un canal independiente.
9. Cumplimiento del RGPD en el registro horario
Marco normativo aplicable
El registro horario implica el tratamiento de datos personales de los trabajadores: nombre, NIF, horarios de trabajo y, según el sistema utilizado, datos de geolocalización, dirección IP, dispositivo utilizado y, en algunos casos, datos biométricos. Este tratamiento está sujeto al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Base legal del tratamiento
La base legal principal para el tratamiento de datos personales en el registro horario es el cumplimiento de una obligación legal del responsable del tratamiento (artículo 6.1.c del RGPD), derivada del artículo 34.9 del Estatuto de los Trabajadores. Esta base legal cubre los datos estrictamente necesarios para el registro de jornada: identificación del trabajador, hora de inicio, hora de fin y pausas.
Para datos adicionales que no son estrictamente necesarios para el cumplimiento de la obligación legal (por ejemplo, geolocalización del fichaje), la base legal puede ser el interés legítimo del empleador (artículo 6.1.f del RGPD), sujeto al test de proporcionalidad, o el consentimiento del trabajador (artículo 6.1.a del RGPD), con las limitaciones que el consentimiento tiene en el contexto laboral dado el desequilibrio de poder.
Requisitos técnicos derivados del RGPD
Principio de minimización de datos (artículo 5.1.c). El sistema solo debe recopilar los datos estrictamente necesarios para la finalidad del registro horario. Si la geolocalización no es necesaria para el cumplimiento de la obligación legal, no debe activarse por defecto.
Cifrado de datos. Los datos de registro horario deben estar cifrados tanto en reposo (almacenamiento) como en tránsito (transmisión). El cifrado AES-256 para datos en reposo y TLS 1.2 o superior para datos en tránsito son los estándares actuales.
Control de accesos. Solo las personas autorizadas deben poder acceder a los datos de registro horario. El sistema debe implementar un modelo de permisos que distinga entre: el trabajador (acceso a sus propios datos), el responsable directo (acceso a los datos de su equipo), el departamento de RRHH (acceso a todos los datos), los representantes de los trabajadores (acceso a datos agregados o individuales según el caso) y la ITSS (acceso a todos los datos).
Derecho de acceso del trabajador (artículo 15 RGPD). El sistema debe permitir que cada trabajador consulte sus propios registros de jornada en cualquier momento. El artículo 34.9 ET refuerza este derecho al establecer que los registros deben estar a disposición de los trabajadores.
Evaluación de impacto (EIPD). Si el sistema de registro horario utiliza datos biométricos, geolocalización sistemática o perfilado de patrones de comportamiento, el artículo 35 del RGPD exige una Evaluación de Impacto relativa a la Protección de Datos antes de iniciar el tratamiento.
Información al trabajador (artículo 13 RGPD). Antes de iniciar el tratamiento, la empresa debe informar a los trabajadores sobre: la identidad del responsable del tratamiento, la finalidad del tratamiento, la base legal, los destinatarios de los datos, el plazo de conservación, los derechos del interesado y la existencia de decisiones automatizadas.
Sanciones de la AEPD
Las sanciones por incumplimiento del RGPD en el contexto del registro horario son independientes de las sanciones laborales de la ITSS. La AEPD puede imponer multas de hasta 20 millones de euros o el 4 % del volumen de negocio global para infracciones muy graves (artículo 83 del RGPD). En la práctica, las sanciones a PYMEs por incumplimientos en el tratamiento de datos de empleados han oscilado entre 6.000 y 300.000 euros, dependiendo de la gravedad, el número de afectados y la cooperación de la empresa.
En 2024, la AEPD sancionó a varias empresas por el uso de sistemas biométricos de control de presencia sin Evaluación de Impacto previa y sin informar adecuadamente a los trabajadores. Las multas oscilaron entre 12.000 y 200.000 euros.
10. Backup, redundancia y plan de recuperación
Qué exige la normativa
Aunque el artículo 34.9 ET no menciona explícitamente los backups, la obligación de conservar los registros durante cuatro años y mantenerlos a disposición de trabajadores, representantes e inspectores implica necesariamente que la empresa debe implementar medidas técnicas que garanticen la disponibilidad y la integridad de los datos a largo plazo.
El artículo 32 del RGPD refuerza esta obligación al exigir que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
Requisitos técnicos de backup
Frecuencia mínima. Para datos de registro horario que se generan continuamente, la frecuencia de backup debe ser al menos diaria. Lo ideal son copias incrementales cada hora y una copia completa diaria.
Redundancia geográfica. Las copias de seguridad deben almacenarse en una ubicación físicamente diferente del almacenamiento principal. Si el servidor principal está en Madrid, las copias deben estar en otro centro de datos. Un incendio, inundación o fallo eléctrico en un único centro de datos no puede destruir tanto los datos originales como las copias.
Cifrado de las copias. Las copias de seguridad contienen datos personales y están sujetas a las mismas obligaciones de seguridad que los datos en producción. Deben estar cifradas en reposo.
Pruebas de recuperación. Al menos una vez al trimestre, la empresa debe verificar que las copias de seguridad son restaurables. Un backup que no se puede restaurar es equivalente a no tener backup. Las pruebas deben documentarse como parte del procedimiento de seguridad de la empresa.
Retención diferenciada. Las copias de seguridad deben seguir la misma política de retención que los datos en producción: cuatro años desde la fecha de cada registro, con purga automática de los datos que superen ese plazo.
Sistemas cloud vs sistemas on-premise
Los sistemas de registro horario basados en la nube (SaaS) tienen una ventaja estructural en este aspecto: el proveedor gestiona los backups, la redundancia geográfica y las pruebas de recuperación como parte del servicio. La empresa no necesita mantener infraestructura propia ni ejecutar procedimientos manuales de copia.
Los sistemas instalados en servidores locales (on-premise) trasladan toda la responsabilidad de backup al departamento técnico de la empresa. En PYMEs sin departamento de TI dedicado, esta responsabilidad recae frecuentemente en alguien que no tiene la formación ni el tiempo necesarios para gestionar backups de forma profesional.
La tabla comparativa completa: Excel vs software especializado
| Aspecto técnico | Excel / Hoja de cálculo | Software especializado |
|---|---|---|
| Inmutabilidad | Cualquier celda editable sin rastro | Almacenamiento append-only con hash |
| Audit trail | Inexistente o rudimentario | Completo: quién, qué, cuándo, por qué |
| Credenciales individuales | Acceso compartido al archivo | Login individual, PIN, QR, NFC |
| Registro de pausas | Manual, inconsistente | Automático con timestamps |
| Cálculo horas extra | Fórmulas manuales, propensas a error | Automático con alertas de límite |
| Conservación 4 años | Riesgo de pérdida y corrupción | Backup automatizado, redundancia |
| Acceso remoto ITSS | Imposible sin intervención manual | API o portal de consulta |
| Exportación estándar | CSV básico sin metadatos | XML/CSV/JSON con metadatos completos |
| RGPD | Sin control de accesos ni cifrado | Cifrado, permisos, EIPD, DPD |
| Backup | Manual, si es que se hace | Automático, con pruebas de recuperación |
| Valor probatorio | Débil: manipulable sin rastro | Fuerte: integridad verificable |
| Coste de una sanción evitada | N/A | Desde 751 EUR hasta 225.018 EUR |
Esta tabla no es una opinión: es la consecuencia directa de los requisitos normativos vigentes y en tramitación. Excel puede haber sido suficiente cuando el artículo 34.9 ET no especificaba formato, pero la reforma en tramitación cierra esa puerta.
Checklist de cumplimiento técnico: los 10 requisitos que debe cumplir tu software
Utiliza esta lista para evaluar si tu sistema actual de registro horario cumple con los requisitos técnicos exigidos por la normativa vigente y la reforma en tramitación:
- Inmutabilidad: ¿Los registros originales son inalterables? ¿Toda corrección genera un registro independiente que preserva el dato original?
- Audit trail: ¿El sistema registra quién modificó qué dato, cuándo y cuál era el valor anterior?
- Credenciales individuales: ¿Cada trabajador ficha con credenciales propias e intransferibles?
- Registro de pausas: ¿El sistema registra el inicio y fin de las pausas durante la jornada?
- Cálculo de horas extra: ¿El sistema detecta automáticamente las horas extraordinarias y alerta cuando se aproxima al límite legal?
- Conservación 4 años: ¿Los datos se conservan íntegros durante cuatro años con backup automatizado?
- Acceso remoto ITSS: ¿El sistema permite el acceso telemático de la Inspección de Trabajo sin intervención del empresario?
- Exportación estándar: ¿Se pueden exportar los datos en formatos XML, CSV o JSON con metadatos completos?
- Cumplimiento RGPD: ¿El sistema implementa cifrado, control de accesos, información al trabajador y política de retención?
- Backup y recuperación: ¿Se realizan copias de seguridad automáticas con redundancia geográfica y pruebas periódicas de restauración?
Si tu sistema actual no cumple con cinco o más de estos puntos, el riesgo de sanción ante una inspección o de debilidad probatoria ante un tribunal es significativo. Y cuando la reforma entre en vigor, el incumplimiento de los requisitos técnicos generará sanciones específicas adicionales.
Preguntas frecuentes sobre requisitos técnicos del registro horario digital
¿Mi empresa está obligada a usar software específico de registro horario?
Con la normativa vigente (artículo 34.9 ET en su redacción actual), no se exige un formato concreto. Pero la reforma en tramitación exigirá formato exclusivamente digital con las garantías técnicas descritas en esta guía. Cuando entre en vigor (20 días tras la publicación en el BOE), el papel y las hojas de cálculo dejarán de ser métodos válidos. Para las empresas que quieran anticiparse, implementar un software que cumpla estos requisitos ahora evitará la necesidad de una transición apresurada cuando el plazo sea inminente.
¿Qué pasa si mi software de registro horario no tiene audit trail?
Un software sin audit trail genera registros cuyo valor probatorio es significativamente más débil. En caso de inspección, el inspector no podrá verificar si los registros han sido manipulados. En caso de procedimiento judicial, la parte contraria puede impugnar la autenticidad de los datos. Cuando la reforma entre en vigor, la ausencia de trazabilidad será directamente un incumplimiento normativo con régimen sancionador propio.
¿El uso de geolocalización en el fichaje es obligatorio?
No. La normativa no exige geolocalización para el registro horario. La geolocalización es un dato adicional que puede ser útil para empresas con trabajadores en movilidad, pero su uso está sujeto a los requisitos del RGPD: proporcionalidad, información al trabajador y, en muchos casos, Evaluación de Impacto. Se debe capturar la ubicación solo en el momento del fichaje, nunca como seguimiento GPS continuo.
¿Cómo afecta el acceso remoto de la ITSS a las empresas pequeñas?
Todas las empresas, independientemente de su tamaño, deberán facilitar el acceso telemático a la ITSS cuando la reforma entre en vigor. Para las PYMEs, la solución más práctica es utilizar un software en la nube (SaaS) que ya disponga de esta funcionalidad. Las soluciones on-premise requerirán una infraestructura adicional para exponer los datos de forma segura, lo que supone un coste y una complejidad que muchas PYMEs no pueden asumir.
¿Cuánto cuesta un software que cumpla todos estos requisitos?
El coste varía según el número de empleados y las funcionalidades adicionales, pero para una PYME de entre 10 y 50 empleados, un software de registro horario que cumpla con todos los requisitos técnicos descritos en esta guía tiene un coste típico de entre 2 y 5 euros por empleado al mes. Comparado con una sanción mínima de 751 euros (infracción grave en grado mínimo) o una reclamación de horas extraordinarias de un ex-empleado que puede superar los 10.000 euros, la inversión tiene un retorno inmediato en términos de reducción de riesgo.
Recurso gratuito: Guía: Nueva ley de fichaje digital 2026 — Descarga un resumen práctico de los requisitos técnicos que exigirá la reforma: inmutabilidad, trazabilidad, acceso remoto y credenciales individuales.
Guías relacionadas
- Registro Horario Obligatorio en España: Guía Completa 2026
- ¿Vale Excel como Registro Horario? La Verdad Legal que Debes Conocer
- Nueva Ley de Fichaje Digital Obligatorio 2026: Todo lo que Tu Empresa Debe Saber
- Auditoría de Registro Horario: Cómo Preparar Tu Empresa Antes de una Inspección
- Registro Horario Válido en Juicio: Qué Necesitas para que tus Registros Resistan
DÁLTICO Equipo cumple los 10 requisitos técnicos
Si tu sistema actual no supera la checklist de esta guía, hay un riesgo real que conviene gestionar antes de que la reforma entre en vigor.
DÁLTICO Equipo es un sistema de evidencia laboral digital certificada diseñado con mentalidad forense. Cada uno de los diez requisitos técnicos descritos en esta guía está implementado de serie, sin configuraciones adicionales ni módulos de pago extra:
- Almacenamiento inmutable con hash criptográfico por registro
- Audit trail completo: quién, qué, cuándo, valor anterior
- Credenciales individuales por trabajador (usuario/PIN/QR)
- Registro de pausas con cálculo automático de jornada efectiva
- Detección automática de horas extraordinarias con alertas de límite
- Conservación de datos con backup automatizado y redundancia geográfica
- Preparado para acceso remoto de la ITSS
- Exportación en formatos estándar con metadatos de integridad
- Cumplimiento RGPD: cifrado, control de accesos, información al trabajador
- Certificación pericial por perito informático forense
Desde 3 EUR/empleado/mes. Sin permanencia. Configuración en 5 minutos.
Solicita una demostración gratuita → | Ver características del control horario | Ver precios
