El reconocimiento facial en el trabajo acaba de recibir uno de los golpes más duros en los tribunales. Una empresa ha sido condenada a pagar más de 50.000 euros a una trabajadora por obligarla a fichar con un sistema biométrico para el control horario. La sentencia refuerza una advertencia clara: no todo vale para cumplir con el registro de jornada.
El fallo, dictado por el Tribunal Superior de Justicia de Galicia, considera que el uso de reconocimiento facial vulnera derechos fundamentales cuando existen alternativas menos intrusivas.
Más de 50000 euros por obligar a fichar con reconocimiento facial
Desde 2019 el registro horario es obligatorio en España para todas las empresas. Pero el método importa. Y mucho.
En este caso, la trabajadora fue obligada a utilizar reconocimiento facial para registrar su jornada. El tribunal concluye que la medida supone una injerencia ilegítima en derechos fundamentales como la intimidad, la dignidad y la protección de datos personales.
La indemnización se desglosa así:
- 46.266 euros por despido.
- 7.500 euros por daños morales.
En total, 53.766 euros que la empresa deberá abonar.
Aunque la sentencia no crea jurisprudencia vinculante en todo el país, el mensaje es contundente: la biometría en el trabajo debe ser excepcional y estar sólidamente justificada.
La AEPD prohíbe la biometría para el control horario
La decisión judicial se alinea con el criterio de la Agencia Española de Protección de Datos, que prohíbe el uso del reconocimiento facial como sistema habitual de fichaje.
El Reglamento General de Protección de Datos considera los datos biométricos como categoría especial de alto riesgo. Solo podrían utilizarse si existe una base legal sólida o una necesidad real y proporcionada.
El consentimiento del trabajador tampoco es garantía suficiente. Existe un desequilibrio evidente entre empresa y empleado que puede convertir ese consentimiento en forzado.
La advertencia es clara: implantar sistemas intrusivos sin justificación puede derivar en sanciones administrativas millonarias, además de indemnizaciones laborales.
Los riesgos ocultos del reconocimiento facial en empresas
El problema no es solo jurídico. También es tecnológico.
Los expertos en ciberseguridad alertan de varios riesgos asociados al uso de datos biométricos:
Son irreversibles. Si se filtra una contraseña, se cambia. Si se filtra una plantilla biométrica, no puede sustituirse. Suelen almacenarse en servidores centrales o en la nube, aumentando el riesgo de ciberataques masivos.
Pueden ser vulnerables al spoofing biométrico mediante deepfakes o imágenes de alta resolución. Existen riesgos de ataques de replay, inyección de datos o bypass de verificación.
Además, la transmisión de datos entre terminal y servidor puede ser interceptada si no existe cifrado robusto.
El impacto reputacional para una empresa que sufra una brecha biométrica puede ser devastador.
Qué pueden usar las empresas sin exponerse a sanciones
La Agencia Española de Protección de Datos recomienda métodos menos invasivos para el control horario, como:
- Aplicaciones con geolocalización.
- Sistemas en la nube con usuario y contraseña.
- Tarjetas RFID.
- Códigos QR.
- Portales del empleado.
El principio es simple: elegir la herramienta menos intrusiva que permita cumplir la obligación legal.
La biometría solo se contempla en escenarios muy concretos, como fuerzas y cuerpos de seguridad o infraestructuras críticas reguladas por leyes específicas. Y aun así, bajo criterios estrictos de necesidad y proporcionalidad.
Un aviso que pone en alerta a miles de empresas
La condena del Tribunal Superior de Justicia de Galicia no es un caso aislado. Refuerza una línea clara de los tribunales y de la autoridad de protección de datos: la tecnología no puede imponerse por comodidad empresarial.
Muchas compañías implantaron sistemas biométricos pensando que modernizar equivalía a cumplir. Ahora el mensaje cambia: si vulnera derechos fundamentales, sale caro.
Las multas administrativas por incumplir el RGPD pueden alcanzar millones de euros dependiendo de la gravedad, la intencionalidad y el número de afectados.
El reconocimiento facial en el trabajo deja de ser una solución cómoda y pasa a convertirse en un riesgo legal y económico.
