#SentènciaBiometria #FitxatgeBiomètric #JutjatSocial #RGPD #ProteccióDeDades #AEPD#DretsLaborals #ControlHorari #JornadaLaboral #DretLaboral #ComplimentNormatiu

El Juzgado de lo Social número 3 de A Coruña ha dictado la sentencia SJSO 2400/2025, en la que valida el uso de un sistema de huella dactilar para controlar el acceso y registrar la jornada laboral en un hospital privado. La resolución ha generado debate porque se aleja del posicionamiento tradicional de las autoridades de protección de datos, que siempre han considerado muy restringido el uso de tecnologías biométricas en el ámbito laboral.

Hasta ahora, tanto la AEPD como la Comisión Europea han mantenido una línea clara: los datos biométricos son datos especialmente protegidos y, salvo en situaciones muy concretas, no pueden utilizarse para controlar la jornada laboral. El artículo 9.1 del RGPD prohíbe el tratamiento de este tipo de datos salvo que se aplique alguna de las excepciones del artículo 9.2, y la mayoría de estas excepciones no encajan en un fichaje convencional. Además, la AEPD recuerda que el consentimiento de los trabajadores no es válido en estos casos porque no es un consentimiento libre en una relación laboral.

La sentencia introduce un cambio de perspectiva bastante significativo. El juzgado argumenta que, en un hospital, el uso de biometría puede ampararse en el artículo 9.2.i del RGPD, que permite tratar datos de categoría especial cuando existen razones de interés público en el ámbito de la salud pública. Según este criterio, el correcto funcionamiento del centro, la seguridad de pacientes y profesionales y la protección frente a posibles riesgos sanitarios podrían justificar el sistema.

Para llegar a esta conclusión, el juzgado destaca varios elementos:

• No se guarda la huella completa, sino una plantilla parcial, cifrada y no reconstruible, lo que reduce el riesgo y se alinea con el principio de minimización. Aun así, para la AEPD, esta plantilla sigue siendo dato biométrico y, por tanto, especialmente protegido.
• El hospital había realizado varias EIPD, tanto antes como después de la implantación del sistema. En estas evaluaciones se analizaron riesgos, alternativas y medidas de mitigación. El juzgado lo valora como una muestra de diligencia y proporcionalidad.
• La plantilla fue informada de manera detallada, mediante reuniones, comunicaciones internas y documentación específica. Según el juzgado, esto acredita el cumplimiento de los artículos 12 y 13 del RGPD, relativos a la transparencia.
• El contexto sanitario: el tribunal considera que la seguridad de un hospital justifica un nivel de control superior al de otros entornos laborales. Esto incluye evitar accesos indebidos, garantizar la trazabilidad de determinadas operativas y asegurar la calidad del servicio.

La sentencia también menciona el nuevo Reglamento europeo de Inteligencia Artificial (AI Act), y sugiere que la verificación biométrica presencial presenta un riesgo bajo. Este punto, sin embargo, es discutible: el AI Act no clasifica automáticamente estos sistemas como de “bajo riesgo” y se centra sobre todo en la regulación de la identificación remota y otras prácticas de alto riesgo.

Pese a la solidez técnica del sistema analizado, la interpretación jurídica del juzgado presenta algunos elementos que suscitan dudas:

• Salud pública vs. control laboral: el artículo 9.2.i RGPD exige una base legal específica que autorice el tratamiento por motivos de salud pública. En el caso del fichaje, la finalidad es laboral, no sanitaria. Actualmente no existe ninguna normativa que habilite expresamente este tratamiento para esta finalidad
• Existencia de alternativas menos intrusivas: la normativa laboral obliga a registrar la jornada, pero no a hacerlo con huella dactilar. Tarjetas, aplicaciones o códigos serían opciones menos invasivas que, según el criterio de la AEPD, deberían emplearse de forma prioritaria.
• Coherencia con la doctrina europea: tanto las Directrices del Comité Europeo de Protección de Datos como las decisiones de la Comisión mantienen una postura restrictiva, especialmente a raíz de diversas sanciones impuestas por sistemas de fichaje biométrico.

Esta resolución pone sobre la mesa un debate importante sobre cómo deberían utilizarse los sistemas biométricos en hospitales, que son entornos especialmente sensibles. El tribunal considera que, si se adoptan medidas de seguridad sólidas y se realiza un análisis de riesgos bien fundamentado, el uso de este tipo de tecnología puede llegar a ser proporcional en un contexto en el que la seguridad asistencial es prioritaria. Aun así, la decisión también genera incertidumbre, porque se aleja del criterio que hasta ahora habían defendido las autoridades de protección de datos. En cualquier caso, la sentencia todavía no es definitiva y puede ser recurrida ante el Tribunal Superior de Justicia de Galicia, por lo que habrá que estar atentos a la evolución de esta cuestión.