No. Fichar con huella dactilar no es legal en España para el control horario ordinario: la Agencia Española de Protección de Datos (AEPD) considera la huella un dato de categoría especial, y su uso para registrar la jornada no supera el test de necesidad y proporcionalidad que exige el RGPD. En esta guía te explicamos qué dice la normativa en 2026, qué multas se han impuesto y qué alternativas sí cumplen la ley.
¿Por qué la huella dactilar ya no es legal para fichar?
El 23 de noviembre de 2023, la AEPD publicó la Guía sobre tratamientos de control de presencia mediante sistemas biométricos, que incorpora los criterios del Comité Europeo de Protección de Datos (CEPD). A partir de ahí, la interpretación es clara: la huella dactilar es un dato de categoría especial según el artículo 9 del RGPD, no un dato personal ordinario.
Eso significa que su tratamiento solo es lícito en supuestos muy limitados. Para algo tan cotidiano como registrar la entrada y la salida, existen métodos menos invasivos que cumplen la misma función, así que la biometría se considera desproporcionada e innecesaria. Y hay un punto que sorprende a muchas empresas: el consentimiento del trabajador no sirve como base legal, porque en una relación laboral no se considera libre.
¿Cómo funciona el fichaje por huella y dónde está el problema?
Un lector biométrico registra la hora de entrada y salida identificando al empleado por su huella o por reconocimiento facial. Sobre el papel es cómodo: nadie puede fichar por otro y no hace falta recordar contraseñas ni llevar tarjetas.
El problema no es técnico, es jurídico. Para reconocer una huella, el sistema procesa un dato biométrico de categoría especial cada vez que alguien ficha. Ese tratamiento masivo de datos sensibles es justo lo que el RGPD restringe, y es la razón por la que el reconocimiento facial se encuentra en la misma situación que la huella.
¿Qué multas hay por fichar con huella dactilar?
Las sanciones por tratar datos biométricos sin base legal suficiente recaen bajo el RGPD y pueden ser muy elevadas. La cuantía depende de la gravedad, el número de personas afectadas, la intencionalidad y las medidas de seguridad aplicadas.
El caso de referencia es una multa de 365.000 euros que la AEPD impuso en 2024 a una empresa que usaba la huella dactilar de su plantilla para el control horario: no había realizado una evaluación de impacto (EIPD), no informó correctamente a los trabajadores y no ofrecía una alternativa no biométrica. La AEPD también ha sancionado el uso de reconocimiento facial para fichar en circunstancias similares. Además, desde 2024 la Inspección de Trabajo (ITSS) y la AEPD colaboran: si un inspector detecta un sistema biométrico de fichaje, puede trasladarlo a la AEPD.
¿Qué cambia con la reforma del registro horario en 2026?
La obligación de registrar la jornada no es nueva: viene del Real Decreto-ley 8/2019, que exige a las empresas llevar un registro diario de la jornada de cada trabajador. Lo que está cambiando es el cómo.
La reforma del registro horario en tramitación en 2026 apunta hacia sistemas digitales, accesibles para la Inspección de Trabajo y respetuosos con el principio de minimización de datos. En la práctica, esto refuerza lo que la AEPD ya defiende: el fichaje debe poder hacerse sin recurrir a la biometría. Las empresas que aún dependen de la huella tendrán que migrar de todos modos, así que adelantarse es la opción sensata. El registro, además, debe convivir con el resto de la normativa de jornada: máximo de 40 horas semanales de media (Estatuto de los Trabajadores, art. 34) y un descanso mínimo de 12 horas entre jornadas.
¿Qué alternativas legales existen para fichar?
Hay varias opciones que registran la jornada con la misma fiabilidad y sin tratar datos biométricos:
- App móvil o web. Los empleados fichan desde el móvil o el navegador, con geolocalización opcional para confirmar que están en el centro de trabajo. Es la opción más flexible para equipos con turnos o varias ubicaciones.
- PIN personal. Cada trabajador ficha con un código único en una tablet o terminal compartida. Fácil de implantar en oficinas y tiendas.
- Tarjeta o credencial (NFC/RFID). El empleado pasa su tarjeta por un lector. Rápido y práctico para hostelería y retail.
- Código QR dinámico. Se escanea un código que cambia de forma periódica, lo que evita fichajes a distancia o fraudulentos.
Todas son compatibles con el RGPD siempre que informes a la plantilla de cómo se tratan sus datos. Si quieres ver cómo encajan en el día a día, en esta guía de control horario en España lo explicamos en detalle, y en este repaso de soluciones de fichaje comparamos los distintos métodos.
Controla el horario de forma legal con Shiftbase
Fichar dentro de la ley no tiene por qué ser complicado. Shiftbase ofrece un control horario digital y sin biometría, con fichaje por app, web o terminal, que cumple los requisitos del RGPD y del registro de jornada. Y como conecta el fichaje con la planificación de empleados y la gestión de ausencias, gestionas turnos, horas y permisos en un solo lugar.
¿Quieres verlo en tu empresa? Prueba Shiftbase gratis durante 14 días o consulta los precios.
- Fácil registro de entrada y salida
- Cálculo automático de recargos
- Intergra con la administración de nóminas
