Fichaje biométrico
Sistema de identificación del trabajador mediante datos biométricos como huella dactilar o reconocimiento facial para el registro de jornada laboral.
Qué es el fichaje biométrico
El fichaje biométrico es un sistema de registro de jornada laboral que identifica al trabajador mediante características físicas únicas: huella dactilar, reconocimiento facial, geometría de la mano o patrón del iris. Estos sistemas verifican la identidad del empleado de forma automática y registran su hora de entrada y salida en el sistema de control de presencia de la empresa.
Durante años, el fichaje por huella dactilar fue el método más extendido en terminales de fichaje, especialmente en sectores como la hostelería, la industria y el retail. Su principal ventaja era la imposibilidad de suplantación de identidad: a diferencia de una tarjeta o un PIN, la huella dactilar no se puede prestar a un compañero.
Sin embargo, el panorama legal ha cambiado radicalmente. Desde 2023, las resoluciones de la Agencia Española de Protección de Datos (AEPD) y la interpretación del RGPD por parte del Comité Europeo de Protección de Datos han restringido severamente el uso de datos biométricos para el control de presencia, obligando a muchas empresas a buscar alternativas.
Tipos de fichaje biométrico
| Tipo | Tecnología | Nivel de restricción |
|---|---|---|
| Huella dactilar | Sensor capacitivo o óptico | Alto (AEPD lo considera desproporcionado) |
| Reconocimiento facial | Cámara + algoritmo de IA | Alto (misma categoría que huella) |
| Geometría de la mano | Escáner infrarrojo | Alto |
| Reconocimiento de iris | Escáner ocular | Muy alto (uso excepcional) |
| Reconocimiento de voz | Micrófono + procesamiento | Alto |
Todos estos métodos tratan datos biométricos, clasificados por el RGPD como categorías especiales de datos (artículo 9), lo que implica que su tratamiento está prohibido con carácter general, salvo que concurra alguna de las excepciones tasadas en la norma.
Situación legal en España
La sentencia clave que cambió el paradigma fue la resolución de la AEPD de 2023, que estableció:
- Los datos biométricos utilizados para identificación (1:N, comparar con base de datos) son datos de categoría especial bajo el artículo 9 del RGPD.
- El consentimiento del trabajador no es una base legal válida, ya que en una relación laboral no se considera libre.
- La empresa debe demostrar que no existe un método menos intrusivo que cumpla la misma finalidad (principio de minimización).
- Se requiere una Evaluación de Impacto en Protección de Datos (EIPD) previa.
En la práctica, esto significa que la mayoría de empresas no pueden justificar el uso de fichaje biométrico para el registro de jornada, ya que existen alternativas menos invasivas que cumplen la misma función: tarjetas NFC, apps móviles con geolocalización o fichaje web.
Cuándo podría ser proporcional
Existen escenarios muy limitados en los que el fichaje biométrico podría justificarse:
- Entornos de alta seguridad: instalaciones militares, laboratorios con materiales peligrosos, salas de datos críticos.
- Imposibilidad técnica de alternativas: situaciones excepcionales donde ningún otro método pueda garantizar la identificación del trabajador.
- Norma sectorial específica: si una regulación sectorial exige expresamente la identificación biométrica.
Incluso en estos casos, la empresa debe realizar una EIPD completa, consultar al delegado de protección de datos y documentar por qué las alternativas no son viables.
Alternativas al fichaje biométrico
| Alternativa | Seguridad | Privacidad | Coste |
|---|---|---|---|
| Tarjeta NFC | Media-alta | Alta (sin datos biométricos) | Bajo |
| App móvil con PIN | Media | Alta | Bajo |
| App móvil + geolocalización | Alta | Media (requiere EIPD) | Bajo |
| Fichaje web con IP | Media | Alta | Muy bajo |
| PIN + tarjeta (doble factor) | Alta | Alta | Medio |
La combinación de tarjeta NFC con un código PIN ofrece un nivel de seguridad comparable al fichaje biométrico sin incurrir en los riesgos legales del tratamiento de datos de categoría especial.
Sanciones por uso indebido
Las multas por tratamiento de datos biométricos sin base legal adecuada pueden alcanzar:
- Hasta 20 millones de euros o el 4% de la facturación anual global (la cifra mayor), según el artículo 83 del RGPD.
- La AEPD ha impuesto sanciones de entre 20.000 y 200.000 euros a empresas españolas por el uso de sistemas biométricos sin evaluación de impacto ni base legal suficiente.