#SentènciaBiometria #FitxatgeBiomètric #JutjatSocial #RGPD #ProteccióDeDades #AEPD#DretsLaborals #ControlHorari #JornadaLaboral #DretLaboral #ComplimentNormatiu

El Jutjat del Social número 3 de la Corunya ha dictat la sentència SJSO 2400/2025, en què valida l’ús d’un sistema d’empremta dactilar per controlar l’accés i registrar la jornada laboral en un hospital privat. La resolució ha generat debat perquè s’allunya del posicionament tradicional de les autoritats de protecció de dades, que han considerat sempre molt restringit l’ús de tecnologies biomètriques en l’àmbit laboral.

Fins ara, tant l’AEPD com la Comissió Europea han mantingut una línia clara: les dades biomètriques són dades especialment protegides i, fora de situacions molt concretes, no es poden utilitzar per controlar la jornada laboral. L’article 9.1 del RGPD prohibeix el tractament d’aquest tipus de dades llevat que s’apliqui alguna de les excepcions de l’article 9.2, i la majoria d’aquestes excepcions no encaixen en un fitxatge convencional. A més, l’AEPD recorda que el consentiment dels treballadors no és vàlid en aquests casos perquè no és un consentiment lliure en una relació laboral.

La sentència fa un canvi de perspectiva força significatiu. El jutjat argumenta que, en un hospital, l’ús de biometria pot emparar-se en l’article 9.2.i del RGPD, que permet tractar dades de categoria especial quan hi ha raons d’interès públic en l’àmbit de la salut pública. Segons aquest criteri, el correcte funcionament del centre, la seguretat de pacients i professionals i la protecció davant possibles riscos sanitaris podrien justificar el sistema.

Per arribar a aquesta conclusió, el jutjat destaca diversos elements:

• No es guarda l’empremta completa, sinó una plantilla parcial, xifrada i no reconstruïble, fet que redueix el risc i s’alinea amb el principi de minimització. Tot i així, per a l’AEPD, aquesta plantilla continua sent dada biomètrica i, per tant, especialment protegida.
• L’hospital havia realitzat diverses EIPD, tant abans com després de la implantació del sistema. En aquestes avaluacions es van analitzar riscos, alternatives i mesures de mitigació. El jutjat ho valora com una mostra de diligència i de proporcionalitat.
• La plantilla va ser informada de manera detallada, mitjançant reunions, comunicacions internes i documentació específica. Segons el jutjat, això acredita el compliment dels articles 12 i 13 del RGPD, relatius a la transparència.
• El context sanitari: el tribunal considera que la seguretat d’un hospital justifica un nivell de control superior al d’altres entorns laborals. Això inclou evitar accessos indeguts, garantir la traçabilitat de determinades operatives i assegurar la qualitat del servei.

La sentència també esmenta el nou Reglament europeu d’Intel·ligència Artificial (AI Act), i suggereix que la verificació biomètrica presencial presenta un risc baix. Aquest punt, però, és discutible: l’AI Act no classifica automàticament aquests sistemes com a “baix risc” i se centra sobretot en la regulació de la identificació remota i altres pràctiques d’alt risc.

Malgrat la solidesa tècnica del sistema analitzat, la interpretació jurídica del jutjat presenta alguns elements que susciten dubtes:

• Salud pública vs. control laboral: l’article 9.2.i RGPD exigeix una base legal específica que autoritzi el tractament per motius de salut pública. En el cas del fitxatge, la finalitat és laboral, no sanitària. Actualment no existeix cap normativa que habiliti explícitament aquest tractament per a aquesta finalitat.
• Existència d’alternatives menys intrusives: la normativa laboral obliga a registrar la jornada, però no a fer-ho amb empremta. Targetes, aplicacions o codis serien opcions menys invasives que, segons el criteri de l’AEPD, s’haurien d’emprar prioritàriament.
• Coherència amb la doctrina europea: tant les Directrius del Comitè Europeu de Protecció de Dades com les decisions de la Comissió mantenen una postura restrictiva, especialment arran de diverses sancions imposades per sistemes de fitxatge biomètric.

Aquesta resolució posa sobre la taula un debat important sobre com s’haurien d’utilitzar els sistemes biomètrics en hospitals, que són entorns especialment sensibles. El tribunal considera que, si s’adopten mesures de seguretat sòlides i es fa una anàlisi de riscos ben fonamentada, l’ús d’aquest tipus de tecnologia pot arribar a ser proporcional en un context on la seguretat assistencial és prioritària. Tot i així, la decisió també genera incertesa, perquè s’allunya del criteri que fins ara havien defensat les autoritats de protecció de dades. En qualsevol cas, la sentència encara no és definitiva i pot ser recorreguda davant el Tribunal Superior de Justícia de Galícia, de manera que caldrà estar pendents de l’evolució que tindrà aquesta qüestió.