Control horario y protección de datos (RGPD)

Qué datos personales se tratan en el control horario

Un sistema de fichaje trata, como mínimo:

Identidad del trabajador (nombre, código, DNI).
Hora y fecha de cada fichaje.
Asignación a centro de trabajo o turno.

Dependiendo del sistema, pueden añadirse: ubicación del fichaje (geolocalización), huella o reconocimiento facial (biometría), IP del dispositivo, identificador del dispositivo, fotografía del trabajador. Cada dato adicional aumenta la responsabilidad de la empresa como responsable del tratamiento.

Bases jurídicas para el tratamiento

El RGPD exige una base jurídica para cualquier tratamiento de datos personales. En el control horario, las bases más habituales son:

Obligación legal (artículo 6.1.c del RGPD): el registro horario es obligatorio por ley.
Ejecución del contrato (artículo 6.1.b): el registro forma parte del cumplimiento del contrato laboral.
Interés legítimo (artículo 6.1.f): para tratamientos accesorios proporcionados.

El consentimiento del trabajador rara vez es una base válida en relación laboral, dada la asimetría entre las partes.

Principio de minimización

La empresa debe tratar sólo los datos estrictamente necesarios para la finalidad. Si la finalidad es registrar la jornada, no se justifica tratar datos adicionales como geolocalización continua, capturas de pantalla, control del ratón o seguimiento del ordenador. Estos tratamientos requieren justificación específica y, en muchos casos, son desproporcionados.

Geolocalización en el fichaje

La AEPD ha emitido criterios sobre la geolocalización aplicada al control horario. La idea central: el GPS sólo se justifica cuando aporta valor a la finalidad concreta (acreditar presencia en obra, comerciales en ruta) y se limita al momento del fichaje, no a seguimiento continuo. Para más detalle, mira control horario con geolocalización.

Biometría: prudencia máxima

La AEPD considera que el tratamiento de datos biométricos en el control horario (huella, facial) es desproporcionado salvo casos muy concretos. La huella o el rostro son datos especialmente protegidos y la empresa debe poder justificar por qué no son válidas alternativas menos invasivas (PIN, tarjeta, app móvil). Para más detalle, mira control horario biométrico.

Acceso a los registros

El trabajador puede acceder a sus propios registros (derecho de acceso).
Los representantes legales pueden acceder a datos agregados, no individuales sin justificación.
La Inspección de Trabajo puede acceder al registro completo en su actuación.
Otros trabajadores no deben tener acceso a los registros ajenos.

Plazos de conservación

El registro horario debe conservarse cuatro años a contar desde cada jornada. Pasado ese plazo, los datos deben eliminarse o anonimizarse, salvo que exista otra obligación legal que justifique su conservación (por ejemplo, un litigio en curso).

Errores RGPD comunes

No informar al trabajador antes de implantar el sistema.
Activar geolocalización continua sin justificar.
Recoger biometría sin valorar alternativas.
Dar acceso al sistema a personas sin necesidad operativa.
Conservar datos más allá de los cuatro años sin justificación.
No incluir el tratamiento en el registro de actividades del responsable.
No firmar contrato de encargo del tratamiento con el proveedor cloud.

El registro horario también es tratamiento de datos

Registrar la jornada implica tratar datos personales de la plantilla, así que el cumplimiento no termina en la obligación laboral: empieza también la obligación de protección de datos. Esto no significa que registrar sea problemático —es obligatorio y legítimo— sino que hay que hacerlo bien: con una base jurídica clara, informando a las personas trabajadoras, recogiendo solo los datos necesarios (minimización) y con un contrato de encargo de tratamiento con el proveedor que aloje los fichajes. El choque más habitual entre cumplir el registro y respetar la privacidad aparece cuando se añade geolocalización o biometría "porque se puede": ahí es donde el principio de proporcionalidad decide, y donde más empresas se equivocan por exceso.

Checklist de protección de datos en el registro

Punto	Qué exige
Base jurídica	Documentada (cumplimiento de obligación legal)
Información a la plantilla	Qué se recoge, para qué, cuánto se conserva
Minimización	Solo datos necesarios; no geolocalización por defecto
Encargo de tratamiento	Contrato con el proveedor cloud
Conservación	El plazo del registro, sin excesos

La geolocalización y la biometría tienen su propio análisis en control horario con geolocalización y control horario biométrico.

Caso práctico, errores y fuente oficial

Una empresa activó geolocalización continua en la app de fichaje sin informar ni evaluar proporcionalidad. Una reclamación de la plantilla obligó a revisarlo: bastaba el sello del fichaje, no el rastreo. Reconfiguraron a ubicación solo en el instante del fichaje, informada, y el problema desapareció. Los errores típicos son: recoger más de lo necesario, no informar y no firmar encargo de tratamiento con el proveedor. Para orientarse, la Agencia Española de Protección de Datos publica criterios sobre control laboral; esta página es orientativa y no sustituye asesoramiento especializado. Si quieres cumplir el registro sin recoger datos de más, puedes comparar una herramienta que se limite a lo necesario. Marco general en la guía pilar y la parte laboral en la ley de control horario.

Cumplir el registro y respetar la privacidad no se contraponen

Conviene cerrar deshaciendo un falso dilema: registrar la jornada y respetar la protección de datos no son objetivos enfrentados, son dos obligaciones que se cumplen a la vez si el sistema se diseña bien. El conflicto solo aparece cuando se recoge más de lo necesario —geolocalización continua, biometría sin justificar— "porque la herramienta lo permite". Si el sistema se limita a lo que el registro necesita (entrada, salida, pausas, con sello), informa a la plantilla y firma el encargo de tratamiento con el proveedor, no hay tensión: se cumple la obligación laboral sin invadir la privacidad. La regla práctica es la minimización: ante cualquier dato extra, preguntarse si el registro lo necesita de verdad o solo es cómodo de tener; si es lo segundo, no se recoge. Así, protección de datos deja de ser un obstáculo y pasa a ser, simplemente, hacer el registro bien. El marco laboral está en la ley de control horario y el caso de movilidad en control horario con geolocalización.

¿Tu sistema de fichaje cumple con el RGPD?

Cuéntanos tu caso y te orientaremos hacia opciones adecuadas según tamaño, sector y necesidad.

Nombre

Empresa

Número de empleados

Sector

Necesidad principal

Urgencia

Mensaje (opcional)

Acepto la política de privacidad. Mis datos se usan únicamente para esta consulta editorial.

Fuentes y referencias normativas

Las referencias siguientes orientan los contenidos editoriales de esta página. No sustituyen el asesoramiento laboral o jurídico profesional para cada caso particular.

Preguntas frecuentes

¿Puedo usar geolocalización en el fichaje sin más?

Solo si es proporcionada: limitada al instante del fichaje, con una finalidad real (trabajo sin centro fijo), informada y minimizada. El rastreo continuo durante la jornada difícilmente supera el test de proporcionalidad.