d huella dactilar scaled

Debates | Biometría en el acceso a vestuarios: minimización de datos y límites al control empresarial

PorEugènia Revilla Esteve 🕐 5 min de lectura

He conocido esta sentencia a través de una entrada de Magdalena Nogueira Guastavino, catedrática de Derecho del Trabajo y de la Seguridad Social de la Universidad Autónoma de Madrid, que recientemente la ha compartido en LinkedIn, que sintetiza bien su núcleo: la vulneración de los principios de minimización y proporcionalidad en el uso de datos biométricos para controlar accesos internos en la empresa, con sustitución de la multa por apercibimiento.

La Audiencia no niega que el sistema sea idóneo para ello. El problema aparece en el plano de la necesidad. La sentencia introduce aquí una distinción clave: que una medida sea útil no significa que sea necesaria. Para que el tratamiento sea lícito, debe acreditarse que no existen alternativas menos intrusivas que permitan alcanzar el mismo objetivo. Esa justificación no se produce.

La SAN 799/2026, de 11 de febrero (Rec. núm. 65/2022), aborda un supuesto que, en apariencia, podría considerarse menor —el uso de huella dactilar para acceder a vestuarios y aseos— pero que permite reconstruir con claridad cómo operan los principios de la normativa de protección de datos cuando el control empresarial se integra en sistemas tecnológicos.

El caso parte de una práctica cada vez más extendida: la utilización de sistemas biométricos no solo para el control horario, sino para gestionar accesos internos en la empresa. En este supuesto, la empresa había implantado lectores de huella tanto para la entrada y salida de la nave como para el acceso a vestuarios y aseos, justificando la medida en razones de seguridad y control de accesos.

La AEPD sancionó esta práctica por vulneración del principio de minimización de datos. La Audiencia Nacional confirma la existencia de la infracción, pero corrige la intensidad de la respuesta sancionadora y la reduce a apercibimiento. El interés de la sentencia no está tanto en ese resultado como en la forma en que construye el juicio jurídico.

El punto de partida es la naturaleza del dato. La Sala rechaza que la conversión de la huella en un patrón o “template” elimine su carácter biométrico. Sigue tratándose de una categoría especial de datos, sometida a una lógica de excepcionalidad. Este elemento es relevante porque impide desplazar el debate hacia el plano técnico: la cuestión no es cómo se trata el dato, sino si puede tratarse en ese contexto.

A partir de ahí, la sentencia sitúa el análisis en el principio de minimización de datos. No se trata únicamente de comprobar si existe una base jurídica o si el sistema es seguro, sino de determinar si el dato utilizado es adecuado, pertinente y limitado a lo necesario para la finalidad perseguida.

La empresa sostiene que la finalidad es controlar el acceso a espacios internos y evitar la entrada de terceros. La Audiencia no niega que el sistema sea idóneo para ello. El problema aparece en el plano de la necesidad. La sentencia introduce aquí una distinción clave: que una medida sea útil no significa que sea necesaria. Para que el tratamiento sea lícito, debe acreditarse que no existen alternativas menos intrusivas que permitan alcanzar el mismo objetivo. En este caso la justificación no se produce.

El juicio de proporcionalidad se construye, además, atendiendo al contexto específico. No se trata de cualquier espacio de la empresa, sino de vestuarios y aseos, ámbitos en los que la expectativa de privacidad es especialmente intensa. Aunque el sistema no capte imágenes en su interior, el control del acceso mediante huella permite registrar y tratar información sobre los hábitos de uso, la frecuencia o la coincidencia de trabajadores, lo que introduce una forma indirecta de monitorización.

A ello se añade el carácter reiterado del tratamiento. La huella no se utiliza de forma puntual, sino cada vez que el trabajador accede a estos espacios. Esa repetición convierte el tratamiento en sistemático y aumenta su impacto sobre los derechos de los afectados.

En este contexto, la sentencia concluye que el uso de datos biométricos no supera el juicio de necesidad ni el de proporcionalidad. La finalidad alegada —control de accesos por razones de seguridad— puede alcanzarse mediante mecanismos menos intrusivos. La consecuencia no es la prohibición general de la biometría, sino la exigencia de una justificación reforzada que aquí no se acredita.

El pronunciamiento introduce, además, un matiz relevante en la respuesta jurídica. La Audiencia mantiene la infracción, pero reduce la sanción. Se fija el estándar jurídico —la ilicitud del sistema en esos términos— pero se modula la consecuencia. Esa doble dimensión permite leer la resolución como un punto de ajuste: no se valida la práctica, pero tampoco se reacciona con la máxima intensidad sancionadora.

El problema no es la huella en sí, sino su incorporación a la gestión ordinaria de espacios donde la privacidad tiene un valor reforzado y donde el control puede ejercerse por otras vías.

En ese sentido, el caso permite observar el paso de un control visible a un control integrado en el diseño de los sistemas. Y es precisamente ahí donde los principios del RGPD —minimización, necesidad y proporcionalidad— actúan como límite, no frente a una decisión concreta, sino frente a la forma en que se configura el propio sistema de organización del trabajo.

Contenido protegido. No autorizado su uso para entrenamiento de sistemas de inteligencia artificial sin autorización expresa.

Post Views: 50

Suscríbete al boletín

Recibe nuevas publicaciones directamente en tu correo.

#biometría#control empresarial#principio de minimización#Protección de datos#RGPD

Publicaciones Similares

  • Debates | Absentismo en la Policía Local: indicador organizativo y no problema individual

    PorEugènia Revilla Esteve

    El análisis del absentismo en la Policía Local se desplaza desde una lectura centrada en las bajas hacia una interpretación estructural vinculada al modelo organizativo de los ayuntamientos. A partir del artículo de Joan-Carles de Blas, se plantea el absentismo como un indicador avanzado del funcionamiento institucional, que refleja déficits en la planificación de recursos humanos, la gestión de mandos, el desarrollo profesional y la atención a riesgos psicosociales.

    El texto subraya que, en el ámbito local, las políticas de personal siguen ancladas en una lógica administrativa y reactiva, lo que dificulta abordar de forma estratégica la sostenibilidad organizativa. En cuerpos como la Policía Local, estas carencias se traducen en desmotivación, conflictividad y absentismo prolongado, evidenciando problemas de gobernanza interna más que disfunciones individuales.

    Clave: el absentismo en la Policía Local revela déficits estructurales en la gestión de recursos humanos y exige una revisión del modelo organizativo en el ámbito local.

  • Apuntes| IA y reconfiguración estructural del trabajo

    PorEugènia Revilla Esteve

    El análisis del impacto de la inteligencia artificial en la empresa, a partir de la reflexión de Pep Martorell, desplaza el foco desde la destrucción de empleo hacia la transformación interna del trabajo. La IA no actúa principalmente como sustituto directo del trabajador, sino como un elemento que reconfigura tareas, procesos y roles dentro de las organizaciones.

    El texto subraya que el cambio es estructural: los puestos pueden mantenerse formalmente, pero su contenido se transforma, pasando de funciones ejecutivas a tareas de supervisión, validación o interacción con sistemas automatizados. Esto implica una redefinición de la arquitectura del trabajo, donde la unidad relevante deja de ser el puesto estable y pasa a ser el conjunto dinámico de tareas que lo componen.

    Desde esta perspectiva, el impacto de la IA depende menos de la tecnología en sí y más de su integración en los procesos organizativos. La cuestión central no es cuántos empleos se crean o desaparecen, sino cómo se reorganiza el trabajo y qué relación se establece entre las personas y las infraestructuras digitales.

    Clave: la IA transforma el trabajo desde dentro, reconfigurando tareas y procesos más que sustituyendo directamente empleo.

  • Debates | La regulación de la dirección pública profesional en Cataluña

    PorEugènia Revilla Esteve

    El debate sobre la dirección pública profesional en Cataluña, en el contexto del anteproyecto de ley promovido por la Generalitat y del Dictamen 04/2026 del Consell de Treball, Econòmic i Social, sitúa la cuestión más allá de la creación de una nueva categoría jurídica, vinculándola con la capacidad institucional y la calidad de la gestión pública. A partir de la reflexión de Rafael Jiménez Asensio, se destaca que la profesionalización directiva constituye una pieza estructural del sistema administrativo, clave para la continuidad de las políticas públicas y la eficacia organizativa.

    El análisis subraya que la efectividad del modelo no dependerá del reconocimiento formal, sino del diseño de sus garantías: sistemas de acceso objetivos, evaluación del desempeño, delimitación funcional respecto de la dirección política y, especialmente, un régimen de cese que limite la discrecionalidad. La regulación se presenta así como una oportunidad para redefinir el equilibrio entre legitimidad democrática y profesionalidad, condicionando directamente la integridad institucional y la confianza en la gestión pública.

    Clave: la profesionalización de la dirección pública depende de garantías estructurales reales, no solo de su reconocimiento normativo.

  • Debates | Cuestión prejudicial y cuestión de inconstitucionalidad: orden de planteamiento tras el asunto Petlichev (C-56/25)

    PorEugènia Revilla Esteve

    STJUE de 12 de febrero de 2026, asunto Petlichev (C-56/25), sobre la relación entre cuestión prejudicial y cuestión de inconstitucionalidad.

    La sentencia aclara que no existe una prioridad rígida entre ambas, pero reafirma que ninguna norma procesal interna puede impedir o retrasar el acceso al TJUE conforme al art. 267 TFUE. Al mismo tiempo, admite que los sistemas internos exijan un análisis previo del Derecho de la Unión, lo que en la práctica puede favorecer el planteamiento anticipado de la prejudicial.

    Clave: no hay jerarquía entre vías, pero sí una garantía absoluta de acceso al TJUE que condiciona la estrategia procesal cuando concurren dudas europeas y constitucionales.

  • Apuntes | Protección de datos en las relaciones laborales: el control digital no es técnica, es injerencia en DDFF.

    PorEugènia Revilla Esteve

    Protección de datos en el trabajo digitalizado: control empresarial, dispositivos personales y gobernanza del dato. A partir de la Guía de la Agencia Española de Protección de Datos sobre relaciones laborales (2025), el análisis de Josefa Cantero Martínez y el artículo de Carolina Serrano Falcón, se examina la transformación del tratamiento de datos en el ámbito laboral. El foco se desplaza desde la licitud abstracta del control hacia su gobernanza efectiva: finalidad concreta, reglas previas, proporcionalidad y garantías. La incorporación del smartphone personal como infraestructura de trabajo evidencia la hibridación entre esfera personal y profesional y obliga a adoptar un enfoque arquitectónico basado en políticas de uso, minimización, seguridad y trazabilidad. La protección de datos deja de ser un cumplimiento formal para convertirse en elemento estructural del poder de dirección y de la tutela de derechos en entornos digitalizados.
    Clave: el problema no es si la empresa puede tratar datos, sino si ese poder está jurídicamente gobernado en un contexto de trabajo digital e híbrido.

  • Debates | Jubilación automática por incapacidad en funcionarios y cuestión prejudicial ante el TJUE (C-631/22)

    PorEugènia Revilla Esteve

    El Auto del Tribunal Supremo de 27 de enero de 2026 (ATS 859/2026) plantea cuestión prejudicial sobre la compatibilidad del régimen de jubilación automática por incapacidad permanente total en funcionarios con el art. 5 de la Directiva 2000/78/CE, a la luz de la doctrina del TJUE en el asunto C-631/22. El caso sitúa en tensión el modelo estatutario del art. 67 EBEP —que vincula incapacidad y extinción del vínculo— con la exigencia europea de valorar previamente ajustes razonables y alternativas de adaptación o recolocación.

    El planteamiento del Tribunal Supremo abre la posibilidad de revisar el automatismo de la jubilación funcionarial en situaciones de discapacidad, proyectando sobre el empleo público una lógica ya consolidada en el ámbito laboral. La resolución delimita así un debate estructural sobre los límites del margen organizativo de las administraciones, la aplicación del principio de no discriminación y la necesidad de integrar mecanismos efectivos de adaptación antes de extinguir la relación de servicio.

    Clave: la jubilación automática por incapacidad en funcionarios puede resultar incompatible con el Derecho de la Unión si no se valoran previamente ajustes razonables.

Aviso: Los comentarios están sujetos a moderación previa. Solo se publicarán aportaciones relevantes y respetuosas en relación con el contenido jurídico de la entrada. Los comentarios publicados no podrán ser reutilizados ni tratados mediante sistemas automatizados sin autorización.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *