Las primeras sanciones judiciales por el uso de sistemas biométricos en el fichaje laboral confirman que el control horario ha entrado en una nueva fase en este 2026, mucho más exigente en materia de privacidad, proporcionalidad y compliance. El punto de inflexión lo marca una reciente sentencia del Tribunal Superior de Justicia de Galicia (TSJG), que ha condenado a una empresa a pagar 53.766 a una trabajadora por obligarla a fichar mediante reconocimiento facial.
El tribunal considera que el uso de biometría para el control horario no era necesario ni proporcionado, existiendo alternativas menos intrusivas para cumplir con la obligación legal de registro de jornada.
El caso deja dos mensajes claros para las empresas. El primero es que el control horario biométrico entra dentro de una “categoría especial” cuyo tratamiento está, por regla general, prohibido por el Reglamento General de Protección de Datos (RGPD). El segundo, que su implantación sin garantías supone una vulneración de derechos fundamentales a la propia imagen y la protección de datos que puede acabar en una sanción o compensación indemnizatoria.
Según explican desde Kronjop, una de las empresas de RRHH de referencia en el sector, “muchas pymes siguen utilizando soluciones de control horario heredadas o mal configuradas como la biometría, sin ser plenamente conscientes de que una inspección o un conflicto laboral puede convertir una decisión tecnológica en una sanción económica relevante”.
Quién está poniendo freno a la biometría en España y por qué
Por un lado, el Reglamento General de Protección de Datos clasifica los datos biométricos como categorías especialmente protegidas. Su tratamiento sólo es lícito en supuestos muy tasados y con una justificación reforzada.
El control horario ordinario no suele cumplir ese estándar, ya que no existe una obligación legal que exija biometría para fichar, no se considera un método proporcionado y se deben usar alternativas menos invasivas siempre que sea posible.
Por otro lado, la Agencia Española de Protección de Datos también ha reiterado que la huella dactilar o el reconocimiento facial no superan el test de necesidad cuando existen métodos alternativos igualmente eficaces y menos invasivos. Esta doctrina ha sido asumida progresivamente por los tribunales.
El resultado es claro: en España, fichar con biometría se considera hoy una práctica de alto riesgo jurídico, difícilmente defendible ante una inspección o en sede judicial.
El verdadero problema para la pyme: cumplir sin disparar costes ni riesgos
Los expertos de Kronjop señalan que “la preocupación real de una pyme de menos de 50 trabajadores no es incorporar tecnología avanzada, sino sobrevivir al actual maremágnum legislativo: control horario, RGPD, canal de denuncias, obligaciones documentales y criterios cada vez más estrictos sobre privacidad que forman parte ya del día a día de la empresa”.
Asimismo, advierten que muchas soluciones del mercado han optado por añadir capas y módulos complejos que encarecen el servicio y, paradójicamente, aumentan el riesgo legal. Funcionalidades que apenas se usan, pero que pueden activar sanciones graves si no están correctamente justificadas o configuradas.
Desde la compañía apuestan por un enfoque distinto: “El del blindaje preventivo. De hecho, hace unas semanas, en la última actualización de nuestro software, hemos activado una capa de verificación legal extra en cada módulo (desde el onboarding hasta la gestión de nóminas). Es tecnología limpia: blinda a la empresa ante inspecciones, pero respetando al máximo la privacidad del trabajador”.
Qué alternativas de fichaje son válidas y seguras en 2026
La buena noticia para las empresas es que cumplir la ley sin biometría es perfectamente posible. Los tribunales y las autoridades de control consideran plenamente válidos sistemas como el fichaje mediante app móvil, fichaje web, códigos personales, tarjetas o terminales digitales, siempre que el sistema garantice trazabilidad, integridad del dato y conservación conforme a la normativa laboral.
Incluso la geolocalización, bien configurada y limitada al momento del fichaje, se considera menos intrusiva que la biometría, siempre que se respeten los principios de información previa y minimización.
La clave no está en el método concreto, sino en el diseño del sistema. Registro fiable, datos no manipulables, acceso claro para el trabajador y capacidad de auditoría ante la Inspección de Trabajo, sin tratar datos sensibles innecesarios.
