Desde que en 2019 se aprobó la ley de control horario (RD-Ley 8/2019), cientos de empresas españolas adoptaron sistemas de fichaje biométrico — huella dactilar, reconocimiento facial — para cumplir con el registro de jornada obligatorio publicado en el BOE. Parecía la solución perfecta: rápida, difícil de falsificar y sin tarjetas que perder.
Pero en noviembre de 2023, la Agencia Española de Protección de Datos (AEPD) cambió las reglas del juego. Su Guía sobre tratamientos de control de presencia mediante sistemas biométricos dejó claro que fichar con huella dactilar o reconocimiento facial ya no es legal para la mayoría de empresas en España. Y las sanciones ya están llegando.
Si tu empresa todavía usa un terminal de huella o reconocimiento facial para el fichaje, necesitas leer esto.
Qué dice la AEPD sobre el fichaje biométrico
La AEPD publicó en noviembre de 2023 su guía sobre tratamientos de control de presencia mediante sistemas biométricos. Este documento supuso un cambio radical en la interpretación de la normativa.
Hasta entonces, muchas empresas entendían que los datos biométricos usados para autenticación (verificar que eres quien dices ser) eran distintos de los usados para identificación (buscarte entre todos los empleados). La AEPD eliminó esa distinción: tanto la huella dactilar como el reconocimiento facial son datos biométricos de categoría especial, independientemente de cómo se usen.
¿Qué implica esto en la práctica? Que el tratamiento de estos datos queda sujeto al artículo 9 del Reglamento General de Protección de Datos (RGPD), que establece una prohibición general para su tratamiento, salvo que se cumpla alguna de las excepciones tasadas en la ley.
La guía deja claro tres puntos clave:
- Los datos biométricos (huella, iris, reconocimiento facial) son datos de categoría especial de alto riesgo
- El consentimiento del empleado no es válido como base legal, porque existe un desequilibrio de poder en la relación laboral
- Solo una norma con rango de ley que autorice expresamente el uso de biometría para el control de presencia podría habilitar su tratamiento. A día de hoy, esa norma no existe en España
¿Es legal fichar con huella dactilar?
No, fichar con huella dactilar no es legal en España para la gran mayoría de empresas. La huella dactilar es un dato biométrico que permite la identificación única de una persona, y su uso para el registro de jornada laboral no cuenta con la habilitación legal que exige el RGPD.
Hasta 2023, el fichaje por huella era el sistema biométrico más extendido en empresas españolas. Terminales de fichaje con lector de huella se instalaron en miles de oficinas, fábricas y centros de trabajo como método para cumplir con la ley de control horario.
El problema no es la tecnología en sí, sino el marco legal que la rodea. Según la guía de la AEPD:
- La huella dactilar es un dato biométrico de categoría especial según el artículo 9 del RGPD
- No existe una ley española que habilite expresamente su uso para control de presencia
- El consentimiento del trabajador no sirve como base legal (por la relación de subordinación empleador-empleado)
- Antes de cualquier tratamiento biométrico sería obligatorio superar un triple análisis de idoneidad, necesidad y proporcionalidad, además de una Evaluación de Impacto en Protección de Datos (EIPD) según la propia AEPD
En la práctica, esto significa que las empresas que todavía tengan terminales de fichaje por huella dactilar deben sustituirlos por alternativas que no requieran datos biométricos.
¿Es legal fichar con reconocimiento facial?
Tampoco. El reconocimiento facial está sujeto a las mismas restricciones que la huella dactilar — y en algunos aspectos es incluso más problemático.
El reconocimiento facial captura y procesa los rasgos faciales del empleado, creando un patrón biométrico único. Según la guía de la AEPD, este tratamiento implica los mismos riesgos y las mismas exigencias legales que cualquier otro dato biométrico.
Además, el reconocimiento facial presenta riesgos adicionales:
- Captación involuntaria: la cámara puede captar datos de personas que no han dado ningún tipo de consentimiento (visitas, repartidores, personal de limpieza)
- Mayor intrusividad: a diferencia de la huella, que requiere un gesto voluntario, el reconocimiento facial puede funcionar a distancia y sin que el sujeto sea plenamente consciente
- Sesgo algorítmico: según el informe del NIST sobre sesgo en reconocimiento facial (2019), algunos sistemas presentan tasas de error más altas con determinados grupos demográficos
En enero de 2026, un juzgado de lo social español condenó a una empresa a indemnizar con 53.766 euros a una empleada por imponerle el reconocimiento facial como método de registro, al considerar que la medida era desproporcionada existiendo alternativas menos intrusivas.
Sanciones reales por fichaje biométrico
Las sanciones ya no son una amenaza teórica. La AEPD ha empezado a actuar contra empresas que mantienen sistemas biométricos sin justificación legal adecuada.
Casos reales documentados:
| Caso | Sistema | Sanción | Fecha |
|---|---|---|---|
| Club de fútbol (acceso estadio), resolución AEPD | Huella dactilar | 200.000 € (reducida a 120.000 €) | Abril 2024 |
| Empresa (control presencia), sentencia juzgado de lo social | Reconocimiento facial | 53.766 € (indemnización judicial) | Enero 2026 |
Según el artículo 83 del RGPD (texto oficial en EUR-Lex), las infracciones muy graves relacionadas con el tratamiento de categorías especiales de datos pueden acarrear multas de hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, la cantidad que sea mayor.
Pero no se trata solo de multas. Las consecuencias incluyen:
- Daño reputacional: la noticia de una sanción por protección de datos genera desconfianza entre empleados y clientes
- Reclamaciones individuales: los empleados afectados pueden reclamar indemnizaciones por daños y perjuicios, como en la sentencia de enero de 2026
- Obligación de cese: la AEPD puede ordenar la retirada inmediata del sistema biométrico
Excepciones: ¿cuándo sí se puede usar biometría?
Las excepciones existen, pero son muy limitadas y deben interpretarse de forma estricta. El artículo 9.2 del RGPD contempla situaciones donde el tratamiento de datos biométricos puede estar justificado:
- Interés público esencial: gestión de emergencias, seguridad nacional o prevención de delitos graves
- Necesidades sanitarias: identificación precisa de pacientes en centros hospitalarios, bancos de sangre o situaciones donde un error de identidad pueda tener consecuencias graves para la salud
- Seguridad pública: instalaciones militares, centrales nucleares o infraestructuras críticas donde la seguridad exija una verificación de identidad inequívoca
Incluso en estos casos, según la guía de la AEPD, la empresa debe cumplir requisitos estrictos:
- Realizar una Evaluación de Impacto en Protección de Datos completa antes de implantar el sistema
- Demostrar que no existen alternativas menos intrusivas que cumplan el mismo objetivo
- Superar el triple test de idoneidad, necesidad y proporcionalidad
- Documentar y justificar todo el proceso ante la AEPD
Para la inmensa mayoría de empresas que simplemente necesitan cumplir con el registro de jornada obligatorio, estas excepciones no aplican. El control horario se puede realizar de forma fiable con métodos que no requieren datos biométricos.
Alternativas legales al fichaje biométrico
Si tu empresa necesita sustituir el fichaje por huella o reconocimiento facial, hay alternativas que cumplen con la normativa y son igual de prácticas:
Fichaje mediante app móvil. El empleado ficha desde su smartphone con un toque. Funciona en la oficina, en casa o en ruta. Es el método más flexible y no requiere ningún hardware adicional.
Fichaje por código QR. Un código QR fijo en el centro de trabajo que el empleado escanea al llegar y al salir. Es rápido, económico y fácil de implantar en múltiples ubicaciones.
Fichaje por PIN o tarjeta. El método clásico, pero digital. Cada empleado tiene un PIN personal o una tarjeta RFID. Sin datos biométricos, sin problemas legales.
Fichaje web. Desde el navegador del ordenador, sin instalar nada. Ideal para equipos que trabajan siempre con ordenador.
Estas alternativas no solo cumplen con la normativa de protección de datos, sino que además cumplen con la ley de control horario, ya que generan registros digitales trazables, inalterables y exportables — exactamente lo que exige la inspección de trabajo.
En TramitApp ofrecemos todos estos métodos de fichaje. Cada empresa puede combinar varios sistemas según sus necesidades: app móvil para los comerciales que trabajan en ruta, kiosko QR para las oficinas, y fichaje web para el equipo de administración. Todo queda registrado en una sola plataforma, con informes exportables y trazabilidad completa.
Con más de 10 años de experiencia, +3.000 empresas y +150.000 empleados que fichan cada día, TramitApp ofrece soluciones adaptadas a la normativa vigente. Contamos con certificaciones ENS e ISO 27001, lo que garantiza que los datos de tus empleados están protegidos con los más altos estándares de seguridad.
TramitApp ha supuesto una auténtica revolución en la compañía. Agilidad, inmediatez, ahorro de tiempo, reducción de costes, impulso a la comunicación corporativa…
Preguntas frecuentes
¿Qué pasa si mis empleados firman un consentimiento para fichar con huella?
¿Cuánto tiempo tengo para cambiar el sistema de fichaje biométrico?
¿Las alternativas al fichaje biométrico son igual de fiables?
¿El fichaje por geolocalización también está prohibido?
Conclusión
El fichaje con huella dactilar y reconocimiento facial en el ámbito laboral ha dejado de ser una opción legal para la mayoría de empresas españolas. La AEPD lo dejó claro en 2023 y las sanciones reales confirman que no hay margen para la ambigüedad.
La buena noticia es que la transición a sistemas legales es sencilla. Las alternativas actuales — app móvil, QR, PIN, fichaje web — son igual de prácticas, más flexibles y cumplen con toda la normativa vigente.
Si quieres ver cómo funciona un sistema de control horario adaptado a la ley y a las necesidades reales de tu empresa, puedes solicitar una demo gratuita de TramitApp.
