El Espectro de PrismaHR
El Espectro · Marco legal

¿Puede la empresa usar huella o reconocimiento facial para fichar?

Redacción de El Espectro 12 jul 2026 Lectura 6 min Marco legal
Resumen en una ficha
El Espectro FICHA · laboral-04
El consenso

“La biometria es un metodo comodo y valido para fichar.”

Lo que dice la evidencia

La biometría para fichar es jurídicamente posible pero condicionada a requisitos exigentes que el consenso de "método cómodo y válido" omite por completo;

Fuerza de la evidencia Fuerte
Promete de más Bajo respaldo · cámbiala
En su lugar
La misma evidencia señala que el registro de jornada del art. 34.9 ET se cumple válidamente con sistemas no biométricos (tarjeta, PIN, app), que no exigen base jurídica reforzada ni EIPD y superan sin dificultad el test de minimización del RGPD.
11 fuentes · Confianza alta · Rev. jul 2026 ¿Cómo lo sabemos?
Evidencia peer-reviewed · España Marco legal

La biometría para fichar es jurídicamente posible pero condicionada a requisitos exigentes que el consenso de "método cómodo y válido" omite por completo; la mera comodidad no supera el test de proporcionalidad del RGPD.


Bloque Q&A

¿Es la huella dactilar o el reconocimiento facial un dato protegido de forma especial?

Sí, con matiz. El RGPD art. 9.1 define los datos biométricos tratados para identificar de forma unívoca a una persona física como categoría especial, cuyo tratamiento está prohibido con carácter general salvo las excepciones tasadas del art. 9.2 RGPD.1 La Ley Orgánica 7/2021 (BOE-A-2021-8806) aclara en el ámbito de su aplicación que la clave es si el tratamiento está dirigido a esa identificación unívoca.7

¿Hay algún matiz sobre si el fichaje biométrico es siempre categoría especial?

La AEPD señaló en el Informe 36/2020 que en la modalidad de verificación uno-a-uno (el sistema solo confirma que quien ficha es quien dice ser) podría no clasificarse como categoría especial, pero advirtió que es una "cuestión compleja, sometida a interpretación" que debe valorarse caso a caso.2 No existe, por tanto, una exención automática para el fichaje.

¿Basta con que el trabajador dé su consentimiento?

No cuando el dato se clasifica como categoría especial. El art. 9.2 RGPD y el considerando 51 establecen que el consentimiento es una de las excepciones posibles, pero en el contexto laboral la LOPDGDD art. 9 y el propio considerando 51 advierten que la relación de dependencia empleador-empleado impide que ese consentimiento sea libre.3 Se requiere una base jurídica específica y reforzada, como un convenio colectivo respaldado por habilitación legal.

¿Obliga la ley a usar biometría para el registro de jornada?

No. El art. 34.9 ET (introducido por el Real Decreto-ley 8/2019, BOE-A-2019-3481) obliga a todas las empresas a llevar un registro diario de jornada, pero es tecnológicamente neutro: no menciona ni exige biometría.4 La Guía MITES sobre registro de jornada confirma que la obligación abarca "la totalidad de trabajadores, al margen de su categoría o grupo profesional, a todos los sectores de actividad y a todas las empresas, cualquiera que sea su tamaño", sin prescribir el sistema técnico.5

¿Puede entonces usarse biometría si se cumplen los requisitos?

Sí. El convenio colectivo de Mercadona SA (Resolución de 16 de febrero de 2024, BOE-A-2024-3851) contempla el uso de dispositivos de huella dactilar para el registro de jornada, remitiendo expresamente al cumplimiento de la normativa vigente y a la Guía AEPD sobre protección de datos en las relaciones laborales.6 Esto demuestra que el uso es posible, pero exige articulación jurídica expresa, no una decisión unilateral de implantación.

¿Qué pasa si la empresa implanta el sistema sin cumplir esos requisitos?

Las infracciones por tratamiento ilícito de categorías especiales de datos pueden alcanzar hasta 20.000.000 euros o el 4 % del volumen de negocio anual global, siendo la AEPD la autoridad supervisora competente en España (art. 83.5 RGPD; art. 47 LOPDGDD, BOE-A-2018-16673).8


Requisitos acumulativos para implantar biometría en el fichaje

La siguiente tabla sintetiza los tres filtros que la evidencia primaria identifica. El consenso habitual sobre "comodidad y validez" omite todos ellos.

Requisito Norma de referencia Estado si no se cumple
Base jurídica válida para categoría especial (p. ej., convenio colectivo + habilitación legal) Art. 9.2 RGPD; LOPDGDD art. 9 3 Tratamiento prohibido
Superación del test de proporcionalidad y minimización (justificar que no existe alternativa menos intrusiva igualmente eficaz) Art. 5.1.c RGPD 9 Tratamiento desproporcionado
EIPD/DPIA previa cuando el dato sea categoría especial Art. 35.3.b RGPD 10 Tratamiento potencialmente ilícito por defecto de garantías

Pasos que la evidencia identifica como necesarios antes de implantar biometría

  1. Determinar si el sistema opera en modo identificación (uno-a-varios) o verificación (uno-a-uno), ya que ello condiciona la clasificación como categoría especial de datos según el análisis de la AEPD.2
  2. Acreditar la base jurídica reforzada del art. 9.2 RGPD: en la práctica española, convenio colectivo con habilitación legal expresa, siguiendo el modelo documentado en BOE-A-2024-3851.6
  3. Aplicar el principio de minimización del art. 5.1.c RGPD: justificar documentalmente por qué una alternativa menos intrusiva (tarjeta, PIN, app) no es igualmente eficaz para cumplir el art. 34.9 ET.9
  4. Realizar la EIPD/DPIA antes de la implantación cuando el dato sea categoría especial, conforme al art. 35.3.b RGPD, y consultar a la AEPD si el riesgo residual es alto.10
  5. Verificar si el futuro Real Decreto de desarrollo del art. 34.9 ET (consulta pública MITES 2024-2025, en tramitación, no publicado en BOE como norma definitiva a fecha de consulta) introduce requisitos adicionales de fiabilidad, objetividad y accesibilidad que afecten al diseño técnico del sistema.11

Por qué persiste el malentendido

El consenso "la biometría es cómoda y válida para fichar" se apoya en una verdad parcial: el art. 34.9 ET no prohíbe la biometría, y existen convenios colectivos que la habilitan. De esa observación se salta, sin escala, a la conclusión de que cualquier empresa puede implantarla sin más trámite.

El salto omite tres capas jurídicas superpuestas que operan con independencia de lo que diga el ET: el RGPD (aplicación directa, rango supralegal), la LOPDGDD (que cierra la puerta al consentimiento laboral como base suficiente) y el principio de minimización (que exige comparar opciones antes de elegir la más intrusiva). La confusión se alimenta también de que el debate público sobre el registro de jornada se centró en la obligatoriedad del fichaje, no en las condiciones jurídicas del método; los proveedores de soluciones biométricas ocuparon ese vacío con mensajes de comodidad e integración técnica que no abordan la capa de protección de datos.

El consenso PROMETE que implantar biometría para fichar es cómodo y válido como regla general; la evidencia ENTREGA que es posible solo cuando concurren simultáneamente base jurídica reforzada, test de proporcionalidad superado y EIPD previa, condiciones que la mayoría de implantaciones no verifican de forma documentada antes de arrancar el sistema.

Fuentes

  1. Parlamento Europeo y del Consejo, Reglamento (UE) 2016/679 (RGPD), 2016 — Art. 9.1 y 9.2 RGPD; considerando 51 RGPD · UE (aplicación directa en España) ver fuente ↗
  2. AEPD, Informe 36/2020, citado en Dictamen del Consejo de Estado CE-D-2021-244, 2021 — Informe AEPD 36/2020 (relativo a reconocimiento facial en evaluaciones online, de aplicación orientativa al control de presencia) · España ver fuente ↗
  3. LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre), artículo 9; Reglamento (UE) 2016/679, art. 9.2, 2016/2018 — Art. 9.2 RGPD; considerando 51 RGPD; LOPDGDD art. 9 · España ver fuente ↗
  4. Real Decreto-ley 8/2019, de 8 de marzo (BOE-A-2019-3481); art. 34.9 ET — Obligación universal para todas las empresas y todos los trabajadores, sin distinción de sector ni tamaño · España ver fuente ↗
  5. Ministerio de Trabajo, Guía sobre el registro de jornada (Guía MITES), s.f. (post-2019) — 100% de empresas y trabajadores en ámbito ET · España ver fuente ↗
  6. Dirección General de Trabajo, Resolución de 16 de febrero de 2024, Convenio colectivo Mercadona SA (BOE-A-2024-3851), 2024 — null · España ver fuente ↗
  7. Ley Orgánica 7/2021, de 26 de mayo (BOE-A-2021-8806), artículo sobre definición de datos biométricos, 2021 — null · España ver fuente ↗
  8. RGPD art. 83.5; LOPDGDD art. 47 (Ley Orgánica 3/2018, BOE-A-2018-16673), 2016/2018 — Hasta 20.000.000 € o 4% del volumen de negocio anual global · España / UE ver fuente ↗
  9. Reglamento (UE) 2016/679 (RGPD), art. 5.1.c, Parlamento Europeo y del Consejo, 2016 — Art. 5.1.c RGPD: principio de 'minimización de datos' · UE (aplicación directa en España) ver fuente ↗
  10. Reglamento (UE) 2016/679 (RGPD), art. 35, Parlamento Europeo y del Consejo, 2016 — Art. 35.3.b RGPD: DPIA obligatoria para tratamiento a gran escala de categorías especiales · UE (aplicación directa en España) ver fuente ↗
  11. MITES, Consulta pública previa sobre el proyecto de Real Decreto que desarrolla el art. 34.9 ET, 2024-2025 (en tramitación) — Proyecto de Real Decreto de desarrollo del art. 34.9 ET (en tramitación, consulta pública 2024-2025; NO publicado en BOE como norma definitiva a fecha de consulta) · España ver fuente ↗

Seguir en el mismo tema

Piezas con tema compartido
El Espectro es de PrismaHR, RRHH basado en evidencia.
Una pieza como esta cada semana. Sin ruido.
Solicita acceso anticipado