Sin embargo, en relación con el uso de sistemas biométricos para fichar (como huella dactilar o reconocimiento facial), el texto normativo no ha definido todavía una posición completamente clara sobre su uso en el control horario. Esto significa que, de momento, no existe una confirmación definitiva sobre si estos sistemas serán válidos o no dentro del nuevo modelo de registro horario digital obligatorio.

Aunque la nueva normativa todavía no ha definido todos los detalles, sí existen criterios muy claros por parte de las autoridades de protección de datos. El Comité Europeo de Protección de Datos (CEPD) y la Agencia Española de Protección de Datos (AEPD) consideran que los datos biométricos son categorías de datos especialmente protegidas.

Esto implica que su tratamiento requiere una protección reforzada y solo puede utilizarse en situaciones muy concretas y justificadas. En el contexto del control horario laboral, ambas autoridades han señalado que el uso de biometría suele considerarse desproporcionado, ya que existen métodos menos intrusivos para cumplir el mismo objetivo.

El principal argumento de las autoridades de protección de datos es el principio de proporcionalidad. Cuando una empresa necesita registrar la jornada laboral, debe utilizar el método menos intrusivo posible para alcanzar ese objetivo. Los sistemas biométricos implican tratar información extremadamente sensible (como patrones faciales o huellas dactilares) y, por tanto, sólo deberían utilizarse cuando no exista ninguna alternativa razonable. En el caso del registro horario laboral, las autoridades consideran que siempre existen alternativas menos intrusivas que permiten cumplir con la normativa.

Uno de los errores más habituales es pensar que basta con que el trabajador dé su consentimiento para utilizar sistemas biométricos. Sin embargo, tanto el CEPD como la AEPD han señalado que el consentimiento del trabajador no es una base jurídica válida en este contexto. La razón es que en una relación laboral existe un claro desequilibrio entre empresa y trabajador, lo que impide considerar ese consentimiento como plenamente libre. Por este motivo, aunque el empleado acepte utilizar huella o reconocimiento facial, eso no legitima automáticamente el tratamiento de datos biométricos.

Las autoridades europeas contemplan muy pocas situaciones en las que el uso de biometría podría estar justificado. Generalmente se trata de contextos donde existe un nivel de seguridad muy elevado o donde es necesario proteger infraestructuras críticas. Por ejemplo en instalaciones con alto nivel de seguridad, infraestructuras críticas o acceso a información extremadamente sensible. En entornos laborales normales, estas circunstancias no suelen darse, por lo que el uso de biometría para fichar difícilmente supera el test de proporcionalidad.

Ante esta situación, empresas como Kronjop están optando por aplicar un criterio prudente. En lugar de implantar sistemas biométricos, están adoptando soluciones homologables para el registro horario digital que cumplen con los requisitos de trazabilidad, auditoría e informes exigidos por la normativa laboral sin recurrir a datos biométricos. Estos sistemas permiten cumplir con las obligaciones del registro horario sin tratar datos biométricos, evitando riesgos legales y posibles sanciones en materia de protección de datos. En la práctica, este tipo de soluciones permiten a las empresas cumplir con la normativa laboral y preparar sus sistemas para el nuevo registro horario digital sin asumir riesgos innecesarios en materia de protección de datos.