¿Es legal fichar con huella dactilar en el trabajo?

Fichar con huella dactilar es prácticamente inviable en España desde 2023. La AEPD (Agencia Española de Protección de Datos) publicó su Guía sobre tratamientos de control de presencia mediante sistemas biométricos, que clasifica la huella dactilar como dato de categoría especial (art. 9 RGPD) y restringe su uso al control horario salvo en supuestos muy limitados. La reforma del registro de jornada prevista para 2026 refuerza esta posición al exigir sistemas digitales que cumplan con el principio de minimización.

Razones de la prohibición del control horario con huella dactilar en España

El cambio normativo no fue arbitrario. La AEPD fundamentó su criterio en una distinción técnica clave que afecta directamente al fichaje con huella dactilar:

• Identificación (1:N): el sistema compara la huella del empleado contra toda la base de datos biométrica para determinar quién es. Implica un tratamiento masivo de datos de categoría especial.
• Autenticación o verificación (1:1): el sistema compara la huella solo contra la plantilla previamente almacenada de esa persona concreta. Menor escala de tratamiento.

La AEPD considera que ambos escenarios constituyen tratamiento de datos biométricos de categoría especial, lo que activa la prohibición general del artículo 9.1 del RGPD. Antes de 2023, algunos responsables argumentaban que la verificación 1:1 no era dato de categoría especial; la Guía cerró esa vía interpretativa. Esta posición está alineada con el criterio adoptado a nivel europeo sobre el uso de biometría en el entorno laboral.

Los motivos técnicos y jurídicos que sustentan la restricción son:

• Irrevocabilidad: a diferencia de una contraseña o una tarjeta, la huella dactilar no puede cambiarse si se compromete. Una brecha de seguridad expone al trabajador de forma permanente.
• Proporcionalidad: existen alternativas menos invasivas (PIN, tarjeta RFID, QR dinámico, app móvil) que cumplen la misma finalidad de control horario sin tratar datos sensibles.
• Minimización de datos: el artículo 5.1.c del RGPD exige recoger únicamente los datos estrictamente necesarios. Capturar un dato biométrico para registrar una hora de entrada no supera este test cuando hay alternativas viables.
• Riesgo de función expansiva: los datos biométricos recopilados para control horario podrían reutilizarse para vigilancia, perfilado u otros fines no autorizados.

Excepciones de seguridad y uso de la biometría de huella dactilar

La prohibición general del artículo 9.1 RGPD admite excepciones tasadas. Para que el fichaje con huella dactilar sea legal en un entorno laboral, la empresa debe acreditar alguna de las siguientes bases jurídicas:

• Obligación legal expresa: que una norma con rango de ley exija específicamente el uso de biometría para esa actividad. En España, ninguna ley laboral vigente lo requiere para el control horario.
• Interés público esencial: aplicable en sectores con requisitos de seguridad crítica (centrales nucleares, instalaciones militares, laboratorios con agentes biológicos). Debe estar respaldado por normativa sectorial específica.
• Convenio colectivo que lo prevea: algunos convenios pueden incluir cláusulas sobre control biométrico, pero deben cumplir igualmente con el principio de proporcionalidad y superar una EIPD.

En todos los casos, la empresa está obligada a realizar una Evaluación de Impacto en la Protección de Datos (EIPD) antes de implantar el sistema. Esta evaluación debe documentar por qué no existe una alternativa menos intrusiva y qué medidas técnicas se aplican para proteger los datos (cifrado, almacenamiento local, eliminación de plantillas tras la baja del empleado).

Validez del consentimiento para fichar con huella digital según el RGPD

Muchas empresas recurren al consentimiento del trabajador como base legal para justificar el fichaje con huella dactilar. Sin embargo, la AEPD y el Comité Europeo de Protección de Datos (EDPB) han establecido que el consentimiento en el ámbito laboral no es válido para este fin. Las razones son claras:

• Desequilibrio de poder: la relación laboral implica una dependencia económica que impide considerar el consentimiento como libre. El trabajador puede sentirse presionado a aceptar por temor a represalias.
• Imposibilidad de retirada real: aunque el RGPD exige que el consentimiento sea revocable en cualquier momento, un empleado que lo retire se enfrenta a posibles consecuencias laborales, lo que invalida la libertad del acto.
• Existencia de alternativas: si la empresa puede cumplir el mismo objetivo (registrar la jornada) con un método que no requiera datos biométricos, el consentimiento no supera el test de necesidad.

En la práctica, esto significa que ni siquiera un consentimiento firmado por el empleado protege a la empresa ante una inspección o denuncia. La AEPD puede sancionar igualmente porque la base jurídica es inadecuada desde el origen. Organizaciones sindicales como Solidaridad ya advirtieron en 2024 de que las empresas que mantuvieran este sistema serían sancionadas, y medios como La Provincia han confirmado que las multas se están aplicando de forma activa en 2026.

Régimen de sanciones por implementar el fichaje con huella dactilar

El uso de datos biométricos sin base legal suficiente se considera infracción del artículo 9 del RGPD. Las sanciones pueden alcanzar los niveles más altos del régimen sancionador:

• Infracción muy grave (LOPDGDD): el tratamiento de datos de categoría especial sin base legal está tipificado en el artículo 72.1.e de la Ley Orgánica 3/2018. Prescripción: 3 años.
• Cuantía: hasta 20 millones de euros o el 4% de la facturación global anual, lo que sea mayor (art. 83.5 RGPD).
• Sanciones acumulables: si además el sistema carece de EIPD, la empresa se expone a una infracción adicional por incumplimiento del artículo 35 RGPD.

Más allá de la multa económica, la AEPD puede ordenar el cese inmediato del tratamiento y la eliminación de todos los datos biométricos almacenados, lo que obliga a la empresa a desmantelar el sistema y buscar una alternativa de urgencia.

Casos reales de multas por uso de datos biométricos en empresas

La doctrina de la AEPD se ha materializado en resoluciones concretas. Según informan elDiario.es y Noticias Trabajo, las sanciones por fichaje biométrico ya son una realidad que marca una nueva fase legal en el registro horario:

• 365.000 euros a CTC Externalización (2024): la AEPD impuso esta sanción a una empresa de externalización por utilizar la huella dactilar de sus empleados para el control horario sin base legal suficiente, sin EIPD y sin ofrecer alternativa. Es la mayor multa publicada en España por fichaje biométrico, según recogen también elEconomista y Cuatrecasas.
• 220.000 euros por reconocimiento facial (2025): la AEPD sancionó a una empresa de Alicante por utilizar reconocimiento facial para fichar sin ofrecer alternativa no biométrica a los trabajadores.
• 200.000 euros al Burgos CF (2024): el club de fútbol fue sancionado por exigir la huella dactilar a sus socios para el control de acceso al estadio sin base legal ni EIPD.
• 12.000 euros por fichaje biométrico sin garantías: la AEPD sancionó a una empresa por implantar un sistema de huella dactilar sin informar a los trabajadores ni realizar Evaluación de Impacto previa.

En el ámbito europeo, las autoridades de protección de datos de Francia (CNIL), Italia (Garante) y Países Bajos (AP) han emitido resoluciones similares, consolidando un criterio uniforme: la biometría para control horario no supera el test de proporcionalidad cuando existen alternativas menos invasivas.

Alternativas digitales y legales al control horario con huella dactilar

Sustituir el fichaje con huella dactilar no implica perder fiabilidad ni seguridad. Existen sistemas que cumplen los requisitos del RGPD y de la reforma de 2026 sin recurrir a datos biométricos:

• App móvil con geolocalización puntual: el empleado ficha desde su smartphone y el sistema registra la ubicación solo en el momento del fichaje. Cumple el principio de minimización y es válido para personal en movilidad.
• QR dinámico: códigos que cambian periódicamente y se escanean con el dispositivo del trabajador. Evitan suplantación sin necesidad de datos sensibles.
• Tarjeta RFID o NFC: identificación por proximidad en terminales físicos. Solución habitual en oficinas, fábricas y centros con acceso controlado.
• PIN personal + dispositivo: autenticación de doble factor que combina algo que el empleado sabe (código) con algo que tiene (móvil o terminal).
• Software SaaS con sellado temporal: plataformas en la nube que registran el fichaje con hash criptográfico e inmutabilidad del dato. Cumplen los nuevos requisitos de trazabilidad de la reforma de 2026.

Todos estos métodos garantizan la identificación del trabajador, la trazabilidad del registro y la inalterabilidad del dato sin tratar información biométrica de categoría especial.

Valoración final: el futuro del registro de jornada sin biometría

La tendencia normativa en España y en Europa es inequívoca: la biometría para control horario tiene los días contados. La AEPD ya la considera desproporcionada y la reforma de 2026 exige sistemas digitales que prioricen la minimización de datos. Las empresas que aún mantienen terminales de huella dactilar se enfrentan a un doble riesgo: sanción por incumplimiento del RGPD y necesidad de migración urgente cuando entre en vigor la nueva normativa.

Tip de experto

Si tu empresa todavía utiliza fichaje con huella dactilar, no esperes a recibir una denuncia o una inspección para actuar. Documenta el proceso de migración: desinstala los terminales, elimina las plantillas biométricas almacenadas con acta de destrucción, y selecciona un sistema alternativo que ya cumpla con los requisitos de la reforma de 2026 (inmutabilidad, sellado temporal y acceso remoto). Conservar datos biométricos sin base legal después de cesar el tratamiento también es sancionable.