La posición de la AEPD sobre datos biométricos
La Agencia Española de Protección de Datos (AEPD) ha publicado varias resoluciones y guías que dejan claro que el tratamiento de datos biométricos con fines laborales —incluyendo el control de presencia mediante huella dactilar— requiere cumplir requisitos muy estrictos del RGPD.
¿Por qué la huella dactilar es problemática?
Los datos biométricos que permiten identificar de forma unívoca a una persona son datos de categoría especial según el artículo 9 del RGPD. Su tratamiento está prohibido salvo en supuestos muy concretos. En el ámbito laboral, la base jurídica más invocada es el consentimiento explícito, pero la AEPD ha señalado reiteradamente que el consentimiento de un empleado raramente es libre dado el desequilibrio de poder con el empleador.
Alternativas legales para el fichaje
Las empresas pueden utilizar estos métodos sin procesar datos biométricos:
- Aplicación móvil con geolocalización voluntaria: el empleado elige si comparte su ubicación
- Tarjeta RFID o NFC: identificación por proximidad sin datos biométricos
- PIN + dispositivo: combinación de algo que el empleado sabe y tiene
- Reconocimiento facial opt-in: solo si existe base jurídica adecuada y alternativa disponible
Veri Labo utiliza fichaje por app móvil con geolocalización opcional, eliminando cualquier riesgo biométrico.