Europa prohíbe la huella dactilar y el reconocimiento facial en el trabajo

El Artículo 34.9 del Estatuto de los trabajadores marca que, desde el pasado 12 de mayo de 2019, es obligatorio fichar en el trabajo. Y, para que no existan problemas al respecto, existe una normativa de control horario. 

 ¿Quién debe fichar en el trabajo? 

 Trabajadores, sectores y empresas 

Según la normativa de registro de la jornada laboral, el control horario hay que realizarlo sobre el total de trabajadores, independientemente de la categoría y grupo profesional. Tampoco existirá distinción según el sector profesional o el tipo de empresa. 

También hay que llevar el control horario de los empleados en movilidad, que disfruten de flexibilidad de horas trabajo, de distribución irregular de la jornada, teletrabajo y trabajo a distancia.  

Contenido del registro horario  

El artículo 34.9 del Estatuto de los Trabajadores cita que el registro horario debe contener “el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora”. No obstante, se recuerda que es conveniente registrar también las pausas para evitar dudas en cuanto a si éstas corresponden a trabajo efectivo. Sobre todo, si en el contrato no quedan claras esas interrupciones.  

Cautelas en relación con la LOPD 

La reforma permite el registro horario utilizando cualquier tecnología, por ejemplo, los datos biométricos de los empleados (digitales, faciales, oculares, etc.) que son datos especialmente protegidos. Su acceso está amparado por el art. 20 ET (y ahora por el 34.9), y no exigiría consentimiento del empleado. 

En este sentido, se debe advertir que el examen del iris, puede revelar el consumo de drogas, alcohol, o si el trabajador padece algún tipo de enfermedad como la diabetes, hipertensión, por lo que el control a través de la huella digital es menos invasivo de la intimidad, dado que la LOPD y su Reglamento, priman la mínima invasión. 

Si además, la huella está descargada en una tarjeta, siempre en poder del trabajador, mejor aún, como recoge la Sala 3ª del Tribunal Supremo en la STS 2-7-2007 

Aunque no es necesario el consentimiento, debe informarse al trabajador de las consecuencias disciplinarias que podría acarrear la negativa del trabajador al tratamiento de su huella digital. 

Hasta ahora estos mecanismos se podían utilizar en el ambiente laboral para fichar nuestra llegada y salida del trabajo, pero desde el 23 de noviembre de 2023 esto ha cambiado: la Agencia Española de Protección de Datos (AEPD) advierte de que no se pueden emplear para llevar un registro horario ni para acceder a un servicio, ya que conllevan el tratamiento de datos biométricos especialmente sensibles que no se pueden modificar 

Los sistemas de control biométrico de entrada, como el fichaje mediante huella dactilar, han estado en el centro de la polémica en Europa. 

La Agencia Española de Protección de Datos (AEPD) ha determinado que el uso de datos biométricos para fichar en el trabajo es ilegal, incluso con el consentimiento del empleado. Esta decisión marca un cambio significativo respecto a la sentencia del Tribunal Supremo de 2007, que consideraba legal el uso de la huella dactilar para el control horario. 

El Reglamento General de Protección de Datos (RGPD) de 2016 clasificó los datos biométricos como «categoría especial», pero diferenciaba entre usos de «identificación» y «autenticación», permitiendo cierta flexibilidad en el uso de la huella dactilar para el registro de jornada. 

En abril de 2023, el Comité Europeo de Protección de Datos unificó los criterios de Autenticación e Identificación, clasificando ambos en la «categoría especial» para el tratamiento de datos. Esto ha obligado a la AEPD a cambiar sus directrices, y ahora se considera que el  reconocimiento de huella dactilar o facial para el control de acceso no cumple con el requisito de necesidad establecido para realizar estos tratamientos. La nueva interpretación prohíbe el uso generalizado de estos sistemas biométricos, salvo en casos excepcionales recogidos en el artículo 9 del RGPD, más allá del propio consentimiento (norma de rango legal, como convenios). 

En consecuencia, las empresas que utilizan sistemas de reconocimiento biométrico para el control de acceso deben adaptarse a estos cambios normativos, siendo su lógica sencilla: si existen alternativas menos intrusivas que permitan controlar el horario (como el uso de tarjetas inteligentes o certificados digitales), debemos optar por ellas. 

Una alternativa sería emplear, como base de legitimación, las leyes que permiten al empresario “adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”; pero la Agencia, con su cambio de criterio, considera ahora que el ordenamiento no ampara el uso de datos biométricos en este contexto… lo que nos lleva a una simple dicotomía: o se modifica el marco jurídico (sea reformando las leyes, sea por la vía de los convenios colectivos), o el uso de sistemas de fichaje con huella dactilar o reconocimiento facial será, simplemente, ilegal