Esta es la pregunta que más recibimos en QualicaRD. La respuesta corta es sí, es legal, pero con condiciones muy concretas que debes conocer antes de instalar cualquier sistema biométrico en tu empresa.
El Reglamento General de Protección de Datos (RGPD) clasifica los datos biométricos como datos de categoría especial (artículo 9), lo que significa que gozan de la máxima protección. No puedes tratarlos como si fueran un simple número de tarjeta RFID. Necesitas base legal, evaluación de impacto y medidas técnicas específicas.
En esta guía te explicamos exactamente qué exige la normativa española y europea, qué ha dicho la AEPD en sus últimas resoluciones y cómo implementar un control de acceso biométrico que cumpla con la ley sin renunciar a la eficiencia operativa.
El artículo 9.1 del RGPD prohíbe el tratamiento de datos biométricos dirigidos a identificar de manera unívoca a una persona física. La prohibición es la regla general.
Sin embargo, el artículo 9.2 establece excepciones. La más relevante para el control de acceso y fichaje laboral es la letra b): el tratamiento es necesario para cumplir obligaciones en el ámbito del derecho laboral.
Esto significa que:
La Agencia Española de Protección de Datos ha sido especialmente activa en este terreno. Estas son las resoluciones clave:
Resolución sobre fichaje biométrico en el trabajo (2023-2024): La AEPD ha validado el uso de huella dactilar para control horario siempre que:
Criterio sobre reconocimiento facial: La AEPD es más restrictiva con el reconocimiento facial que con la huella dactilar. Lo considera una tecnología de alto riesgo y exige un nivel de justificación superior. En entornos laborales, solo se admite para acceso a zonas de seguridad crítica (defensa, infraestructuras esenciales, datos sensibles).
No compres terminales biométricos y luego busques justificación legal. Hazlo al revés. Determina primero si tu caso de uso encaja en una de las excepciones del artículo 9.2 del RGPD.
Es obligatoria para cualquier tratamiento de datos biométricos a gran escala. Debe incluir:
La AEPD ofrece una plantilla gratuita en su web. No te la saltes.
Aquí está la diferencia técnica que realmente importa. Un terminal biométrico nunca debe almacenar imágenes de huellas dactilares o rostros. Solo debe guardar plantillas biométricas (templates): representaciones matemáticas irreversibles de los puntos característicos de una huella o un rostro.
Los terminales rugerizados QualicaRD, por ejemplo, generan un hash cifrado de la huella en el momento de la captura. La imagen original se descarta inmediatamente. El template no se puede usar para reconstruir la huella original. Esta es exactamente la arquitectura que la AEPD espera ver en una EIPD.
Aunque el fichaje sea obligatorio, el método biométrico no puede serlo. Ofrece a cada empleado la opción de usar una tarjeta RFID personal o un código PIN. Documenta que has ofrecido esta alternativa.
Cada empleado debe recibir y firmar una cláusula informativa que detalle:
Si solo necesitas fichaje, no captures también el rostro. Si solo necesitas acceso a una puerta, no vincules el dato biométrico al expediente completo del empleado. Principio de minimización: el RGPD castiga la desproporción.
Los datos biométricos no pueden conservarse indefinidamente. Define un plazo claro (ej: 5 años desde la baja del empleado, salvo obligación legal de conservación superior) y automatiza la eliminación al cumplirse.
Este es el punto donde muchas empresas meten la pata sin saberlo.
Sistemas cloud: Los datos biométricos se almacenan en servidores externos. Mayor riesgo de brecha de seguridad. Más difícil de justificar ante la AEPD. Solo recomendable si tu DPD lo avala expresamente.
Sistemas locales (on-premise): Los templates biométricos se almacenan exclusivamente en la memoria del terminal, sin conexión a internet. Esta arquitectura es la que mejor encaja con el principio de minimización del RGPD y la que la AEPD ve con mejores ojos.
Nuestros terminales rugerizados permiten ambas configuraciones. Pero si nos preguntas cuál recomendamos desde el punto de vista de cumplimiento normativo: siempre local, con posibilidad de exportación puntual de registros de fichaje (nunca de templates) a tu ERP.
Las sanciones del RGPD por tratamiento inadecuado de datos biométricos pueden alcanzar 20 millones de euros o el 4% de la facturación anual global, lo que sea mayor.
En España, la AEPD ha impuesto multas desde 2.000€ (casos leves, como no tener cláusula informativa) hasta 200.000€+ (casos graves, como capturar huella sin alternativa ni EIPD). El coste de hacerlo bien es ridículo comparado con el coste de hacerlo mal.
Si necesitas asesoramiento sobre qué terminal biométrico se adapta mejor a tu caso de uso cumpliendo todos estos requisitos, consulta nuestra gama de terminales biométricos rugerizados o contacta con nuestro equipo técnico.