La protección de datos vuelve a darnos un capítulo digno de estudio.
El Juzgado de lo Social nº3 de A Coruña ha autorizado el uso de datos biométricos (huella digital) para el registro de jornada en un hospital público.
Sí, lo has leído bien: en pleno 2025, seguimos confundiendo control horario con control de acceso… y lo peor, lo hacemos con el RGPD en la mano. 📜
⚖️ Confundir tratamientos… y bases jurídicas
El tribunal mezcla dos tratamientos completamente distintos:
- El control de acceso (quién entra y sale).
- El registro de jornada (cuándo empieza y acaba la jornada laboral).
Esta confusión no es menor: cada uno implica una finalidad distinta, y por tanto bases jurídicas y excepciones diferentes según el art. 6.1 y 9.2 del RGPD.
Sin embargo, el juzgado parece resolverlo con un razonamiento… digamos, creativo. 🧩
🚨 La excepción del 9.2 i) RGPD: salud pública… ¿para fichar en el trabajo?
Para justificar el tratamiento de datos biométricos, el Juzgado acude a la excepción del artículo 9.2.i), que permite el tratamiento por razones de interés público en el ámbito de la salud pública.
¿Problema? Que fichar la jornada no tiene nada que ver con la salud pública. Ni con amenazas transfronterizas. Ni con pandemias.
Aun así, el auto considera que existe “amparo legal”.
🔒 “Poco invasivo”, dicen…
El razonamiento continúa: el sistema sería “poco invasivo” porque solo guarda “una plantilla sin valor identificativo”.
Pero se pasa por alto lo esencial: para generar esa plantilla hay que tratar una huella digital, un dato inequívocamente biométrico y sensible.
Y, como guinda, el juzgado considera que la huella digital es más proporcional y menos intrusiva que métodos como tarjetas NFC, apps con geolocalización o QR. 🤯
📚 La AEPD y el olvido selectivo
El hospital había consultado dos veces a la AEPD (enero y abril de 2024) sobre la idoneidad del sistema.
Se desconoce el contenido de las respuestas, pero el juez cita la guía de la AEPD sobre control de jornada recordando —acertadamente— que no tiene carácter normativo.
Sin embargo, ignora la distinción fundamental que la propia AEPD y el CNPIC hacen:
👉 Los sistemas biométricos pueden ser razonables para control de accesos, pero no para registrar la jornada laboral.
💭 La resolución es, cuanto menos, sorprendente.
No solo reinterpreta el RGPD a su manera, sino que normaliza el uso de datos sensibles para un fin ordinario como fichar.
Se invierte el principio de proporcionalidad: lo excepcional se vuelve habitual y la privacidad se relativiza.
En definitiva, un nuevo ejemplo de cómo el discurso de la eficiencia tecnológica puede acabar diluyendo las garantías jurídicas.
Porque sí, fichar con huella puede parecer cómodo…
Pero cuando la comodidad sustituye al principio de minimización, lo que perdemos no es tiempo, sino derechos. 🕒🔐