Que é o control horario biométrico
É o sistema de fichaxe que identifica ao traballador mediante características biométricas únicas: pegada dactilar, xeometría da man, recoñecemento facial ou iris. O seu atractivo: o traballador non pode "prestar" a súa identidade a outro compañeiro. O seu problema: trata datos especialmente protexidos polo RXPD e, na maioría de casos, considérase desproporcionado fronte a alternativas menos invasivas.
Riscos para a empresa
- Posible sanción da AEPD se non se xustifica adecuadamente.
- Rexeitamento e conflito laboral coa plantilla.
- Investimento en hardware específico que non achega valor proporcional.
- Obriga de documentar avaliación de impacto (DPIA).
- Risco reputacional se se filtran datos biométricos.
Criterio da AEPD
A AEPD publicou guías e resolucións que limitan o uso de biometría para o fichaxe. A idea central:
- O control horario ten alternativas menos invasivas (PIN, tarxeta, app móbil) que cumpren a mesma finalidade.
- Os datos biométricos son categoría especial no RXPD: requiren base xurídica reforzada.
- Unha avaliación de impacto previa é obrigatoria.
- O consentimento do traballador non é base válida pola asimetría laboral.
Resultado práctico: a biometría considérase desproporcionada salvo casos moi concretos (acceso a zonas de alta seguridade, identificación legal específica).
Alternativas menos invasivas
| Alternativa | Por que funciona | Cando elixila |
|---|---|---|
| PIN persoal | Identidade inequívoca + sen biometría | Contornos sen móbil |
| Tarxeta NFC | Identidade + control físico | Fábricas, hospitais |
| App móbil con autenticación | Identidade mediante login | Pemes e empresas modernas |
| QR + sesión iniciada | Combina presenza e autenticación | Centros con múltiples zonas |
Cando pode xustificarse
Só en casos onde se acredite que as alternativas menos invasivas non cobren a finalidade lexítima. Por exemplo: control de acceso a zonas que combinan fichaxe con seguridade reforzada (centros de I+D, salas con materias perigosas, instalacións críticas). Neses casos, a empresa debe documentar:
- Análise de proporcionalidade.
- Avaliación de impacto (DPIA).
- Consulta aos representantes dos traballadores.
- Información clara e previa á plantilla.
- Política específica de tratamento biométrico.
O fichaxe biométrico non é un método máis
O control horario biométrico —pegada, rostro— resolve con elegancia o problema de identidade ("¿fichou quen di ser?"), pero introduce algo que ningún outro método ten: o tratamento de datos biométricos, que son unha categoría especialmente protexida. Iso cambia as regras. Non abonda con que sexa cómodo ou difícil de falsear: o seu uso debe estar xustificado por unha necesidade real que non poida cubrirse cun medio menos intrusivo, adoita esixir unha avaliación de impacto en protección de datos e, en moitos casos, ofrecer unha alternativa para quen non queira ceder ese dato. A conclusión práctica é que a biometría non debe adoptarse "por defecto porque o terminal a trae", senón como unha decisión consciente e documentada, e só cando un risco concreto a xustifique fronte a un PIN ou unha tarxeta.
Cando se xustifica e cando non
| Situación | ¿Biometría? | Alternativa razoable |
|---|---|---|
| Peme de oficina estándar | Raramente xustificada | Web ou PIN |
| Sospeita probada de fichaxe cruzado | Pode valorarse | Primeiro foto no fichaxe |
| Alta seguridade / acceso restrinxido | Máis defendible | Documentar proporcionalidade |
| "Porque o terminal o permite" | Non xustificada | Desactivala |
A escala correcta é subir un nivel de control só cando o anterior se mostrou insuficiente con feitos, non por hipótese. A parte de protección de datos trátase en control horario e protección de datos; os métodos non biométricos, en fichar con PIN.
Caso práctico, erros e fontes
Unha empresa instalou terminais con pegada "porque viñan incluídos" sen avaliar nada. Unha parte da plantilla negouse a ceder a pegada e a empresa non tiña alternativa prevista nin avaliación de impacto: tivo que desactivar a biometría e volver ao PIN, co custo xa feito. O erro non foi usar biometría, foi adoptala por defecto sen xustificación nin alternativa. Para o tratamento de datos biométricos convén revisar as orientacións da Axencia Española de Protección de Datos e contar con asesoramento, porque esta páxina é orientativa e non substitúe unha análise xurídica do caso. Se a túa dúbida é só como asegurar quen ficha sen entrar en datos especialmente protexidos, podes comparar unha opción sinxela con identificación por PIN ou foto no momento do fichaxe. Marco xeral na guía pilar.
A pregunta que hai que facerse antes de activar biometría
Antes de activar calquera sistema biométrico convén responder, por escrito, a unha soa pregunta: ¿que problema concreto resolve a biometría que non resolva un método menos intrusivo? Se a resposta é "ningún demostrado, pero o terminal o trae", a decisión correcta é non activala. Se a resposta é "temos un historial real e documentado de fichaxes cruzados que o PIN non frena", entón a biometría pode valorarse, pero aínda así a escala razoable comeza por unha foto no momento do fichaxe —que disinade case por completo sen entrar en datos especialmente protexidos— e só sobe a pegada ou rostro se o anterior se mostra insuficiente con feitos. Documentar esa pregunta e a súa resposta non é burocracia: é exactamente o tipo de análise de proporcionalidade que se espera ao tratar datos especialmente protexidos, e o que marca a diferenza entre un uso defendible e un que haberá que desactivar. A alternativa non biométrica está en fichar con PIN e o marco de datos en protección de datos.
Preguntas frecuentes
¿Pode unha empresa impoñer o fichaxe por pegada?
Non de forma automática. Ao ser un dato especialmente protexido, o seu uso debe estar xustificado por unha necesidade real, adoita requirir avaliación de impacto e a miúdo unha alternativa para quen non queira cedelo. Non se adopta "por defecto".