RegulaKit

    Software de Gestión Empresarial

    Legal

    RGPD y control horario: protección de datos en el fichaje de empleados

    RegulaKit23 de abril de 2026

    El registro de jornada genera datos personales de los empleados. Por tanto, está sujeto al Reglamento General de Protección de Datos (RGPD) y a la LOPDGDD. Ignorar esta conexión puede costarte una doble sanción: laboral y de protección de datos.

    ¿Qué datos se recopilan con el fichaje?

    • Identidad del trabajador
    • Horarios de entrada y salida
    • Ubicación (si se usa geolocalización)
    • Datos biométricos (si se usa huella dactilar o reconocimiento facial)

    Todos son datos personales protegidos por el RGPD.

    Base legal para el tratamiento

    La base legal principal es el cumplimiento de una obligación legal (Art. 6.1.c RGPD): la empresa está obligada por ley a registrar la jornada. No necesitas consentimiento del trabajador para el fichaje básico.

    Sin embargo, para la geolocalización, la base legal puede ser el interés legítimo (Art. 6.1.f), que requiere una evaluación de impacto.

    Obligaciones de la empresa

    1. Informar a los empleados: qué datos se recogen, por qué, durante cuánto tiempo, quién accede
    2. Registro de actividades de tratamiento: incluir el fichaje en tu RAT
    3. Medidas de seguridad: proteger los datos contra accesos no autorizados
    4. Conservación limitada: 4 años (obligación laboral) y después eliminar
    5. Evaluación de impacto: obligatoria si se usan datos biométricos o geolocalización masiva

    Fichaje biométrico: ¿se puede usar?

    Tras las directrices de la AEPD de 2023, el uso de datos biométricos (huella, reconocimiento facial) para el control horario está muy limitado:

    • Se consideran datos de categoría especial (Art. 9 RGPD)
    • Requiere una evaluación de impacto positiva
    • Debe demostrarse que no hay alternativas menos invasivas
    • En la práctica, la AEPD desaconseja el fichaje biométrico salvo casos muy justificados

    La alternativa más segura: un sistema digital con credenciales individuales (usuario + contraseña o código PIN), que no implica datos biométricos.

    Derechos del trabajador

    Los empleados tienen derecho a:

    • Acceso: consultar sus registros de fichaje
    • Rectificación: corregir datos incorrectos
    • Supresión: después del periodo de conservación obligatorio
    • Oposición: al uso de geolocalización (si la base legal es interés legítimo)

    Conclusión

    El control horario y la protección de datos van de la mano. Asegúrate de que tu sistema de fichaje cumple tanto con la legislación laboral como con el RGPD. Elige un proveedor que almacene los datos en la UE, use cifrado y no recurra a datos biométricos innecesarios.

    Preguntas frecuentes

    ¿Es legal usar huella o biometría para fichar?

    Solo si está justificado y proporcionado. La AEPD exige base legal, evaluación de impacto y alternativas no biométricas.

    ¿Cuánto tiempo se conservan los datos de fichaje?

    Cuatro años, igual que el registro de jornada. Después deben eliminarse salvo deber legal de conservación adicional.

    ¿Los empleados pueden acceder a su registro horario?

    Sí. El RGPD y el Estatuto de los Trabajadores garantizan al empleado acceso a sus propios registros en cualquier momento.

    Aviso legal: Este artículo tiene carácter meramente informativo y no constituye asesoramiento legal. La información puede no ser completa, exacta o estar actualizada. Para cuestiones legales específicas de tu empresa, consulta siempre a un profesional cualificado en derecho laboral o a tu asesoría.

    Volver al Blog

    ¿Tu empresa cumple con la ley de control horario?

    Prueba RegulaKit. Control horario digital, gestión de vacaciones y cumplimiento total.

    Solicita una Demo

    Artículos Relacionados

    Guías16 de mayo de 2026

    Por qué automatizar el fichaje te ahorra más de lo que crees

    Un análisis práctico del coste real de gestionar el control horario manualmente vs con software. Los números hablan por sí solos.

    RRHH14 de mayo de 2026

    Gestión de ausencias laborales: tipos, derechos y cómo organizarlas

    Vacaciones, bajas médicas, permisos de maternidad, asuntos propios. Todas las ausencias laborales que tu empresa debe gestionar correctamente.

    Legal12 de mayo de 2026

    Multas por uso indebido de IA en empresas: lo que viene con el AI Act

    El Reglamento Europeo de IA prevé sanciones de hasta 35 millones de euros. Te explicamos qué usos de IA pueden multarse y cómo afecta a las empresas españolas.