El refuerzo del control horario enfrenta a empresas y derechos digitales sobre protección de datos

El control horario en las empresas españolas ha vuelto al centro de la polémica. Con un proyecto normativo en marcha que busca endurecer las obligaciones del registro de jornada, surgen además múltiples cuestiones en torno a la protección de los datos de los trabajadores, especialmente cuando se contempla un uso más intenso de sistemas digitales, posibilidad de uso de datos biométricos y mayor acceso de instituciones de control a la información.

El Ministerio de Trabajo ha iniciado el trámite para un reglamento que obligará a que el registro de jornada sea digital, gestionado por los propios trabajadores, y verificado con tecnología que garantice la autenticidad, como sellos de tiempo. Uno de los objetivos es que la Inspección de Trabajo tenga acceso remoto y en tiempo real a los registros, sin necesidad de desplazamientos.

Las empresas deberán indicar explícitamente si las horas registradas son ordinarias, extraordinarias o de disponibilidad, algo que hasta ahora no siempre se reflejaba con exactitud. Se prevé sancionar más severamente los incumplimientos, aunque ciertos cambios —como sancionar por trabajador en lugar de por empresa— podrían requerir modificación legislativa.

Según la normativa española y la interpretación de organismos como la Agencia Española de Protección de Datos (AEPD), los datos biométricos —como el reconocimiento facial— se consideran “categoría especial” de datos, lo que los convierte en particularmente sensibles. Su uso para fichar la entrada y salida de empleados no se considera legal, salvo que existan condiciones muy estrictas, como que el convenio colectivo lo permita, que haya una evaluación de impacto en protección de datos, que la medida sea necesaria y proporcionada, etc. La AEPD, de la que la Asociación de la Prensa de Málaga es entidad colaboradora, publicó una guía titulada “Tratamientos de control de presencia mediante sistemas biométricos”, en la que fija los criterios para el uso de datos biométricos tanto para control de presencia como de acceso.

Transparencia

La ley obliga a las empresas a conservar los registros de jornada durante al menos cuatro años, garantizando la trazabilidad, integridad, seguridad de la información y cumplimiento del Reglamento General de Protección de Datos (RGPD). Esto implica que los sistemas utilizados deben impedir alteraciones no justificadas y garantizar que solo personas autorizadas puedan acceder.

• El reglamento que prepara Trabajo contempla que los empleados puedan verificar su registro, los representantes sindicales puedan tener acceso periódico, y que exista un claro registro de las horas ordinarias vs extraordinarias. Estas medidas apuntan a reforzar derechos de los trabajadores pero requieren garantías técnicas para proteger sus datos personales.

• Coexistirán tensiones entre el interés público de evitar fraudes laborales, que justifica un control más riguroso, y el derecho individual a la privacidad. En este sentido, organismos reguladores y expertos advierten que los sistemas deben ser evaluados bajo principios de minimización, proporcionalidad, seguridad, y limitación del acceso. La recogida de datos debe corresponder solo a lo necesario.

Si bien las propuestas están avanzadas, aún no hay unidad sobre cuál será el alcance exacto de las sanciones ni sobre los métodos que podrán emplearse. Las empresas están expectantes, algunas ya preparan adaptación tecnológica, otras alertan a la patronal de litigios si se sobrepasan límites de privacidad.

Debe definirse con claridad qué se entiende por “necesario” y “proporcionado” al usar tecnología biométrica u otros métodos invasivos para que no sean rechazados por tribunales o autoridade de protección de datos. Se espera que la normativa entre en vigor en algún momento de 2026, tras los trámites administrativos y la resolución de alegaciones, pero podrían producirse retrasos.