Debates | Biometría en el acceso a vestuarios: minimización de datos y límites al control empresarial
He conocido esta sentencia a través de una entrada de Magdalena Nogueira Guastavino, catedrática de Derecho del Trabajo y de la Seguridad Social de la Universidad Autónoma de Madrid, que recientemente la ha compartido en LinkedIn, que sintetiza bien su núcleo: la vulneración de los principios de minimización y proporcionalidad en el uso de datos biométricos para controlar accesos internos en la empresa, con sustitución de la multa por apercibimiento.
La Audiencia no niega que el sistema sea idóneo para ello. El problema aparece en el plano de la necesidad. La sentencia introduce aquí una distinción clave: que una medida sea útil no significa que sea necesaria. Para que el tratamiento sea lícito, debe acreditarse que no existen alternativas menos intrusivas que permitan alcanzar el mismo objetivo. Esa justificación no se produce.
La SAN 799/2026, de 11 de febrero (Rec. núm. 65/2022), aborda un supuesto que, en apariencia, podría considerarse menor —el uso de huella dactilar para acceder a vestuarios y aseos— pero que permite reconstruir con claridad cómo operan los principios de la normativa de protección de datos cuando el control empresarial se integra en sistemas tecnológicos.
El caso parte de una práctica cada vez más extendida: la utilización de sistemas biométricos no solo para el control horario, sino para gestionar accesos internos en la empresa. En este supuesto, la empresa había implantado lectores de huella tanto para la entrada y salida de la nave como para el acceso a vestuarios y aseos, justificando la medida en razones de seguridad y control de accesos.
La AEPD sancionó esta práctica por vulneración del principio de minimización de datos. La Audiencia Nacional confirma la existencia de la infracción, pero corrige la intensidad de la respuesta sancionadora y la reduce a apercibimiento. El interés de la sentencia no está tanto en ese resultado como en la forma en que construye el juicio jurídico.
El punto de partida es la naturaleza del dato. La Sala rechaza que la conversión de la huella en un patrón o “template” elimine su carácter biométrico. Sigue tratándose de una categoría especial de datos, sometida a una lógica de excepcionalidad. Este elemento es relevante porque impide desplazar el debate hacia el plano técnico: la cuestión no es cómo se trata el dato, sino si puede tratarse en ese contexto.
A partir de ahí, la sentencia sitúa el análisis en el principio de minimización de datos. No se trata únicamente de comprobar si existe una base jurídica o si el sistema es seguro, sino de determinar si el dato utilizado es adecuado, pertinente y limitado a lo necesario para la finalidad perseguida.
La empresa sostiene que la finalidad es controlar el acceso a espacios internos y evitar la entrada de terceros. La Audiencia no niega que el sistema sea idóneo para ello. El problema aparece en el plano de la necesidad. La sentencia introduce aquí una distinción clave: que una medida sea útil no significa que sea necesaria. Para que el tratamiento sea lícito, debe acreditarse que no existen alternativas menos intrusivas que permitan alcanzar el mismo objetivo. En este caso la justificación no se produce.
El juicio de proporcionalidad se construye, además, atendiendo al contexto específico. No se trata de cualquier espacio de la empresa, sino de vestuarios y aseos, ámbitos en los que la expectativa de privacidad es especialmente intensa. Aunque el sistema no capte imágenes en su interior, el control del acceso mediante huella permite registrar y tratar información sobre los hábitos de uso, la frecuencia o la coincidencia de trabajadores, lo que introduce una forma indirecta de monitorización.
A ello se añade el carácter reiterado del tratamiento. La huella no se utiliza de forma puntual, sino cada vez que el trabajador accede a estos espacios. Esa repetición convierte el tratamiento en sistemático y aumenta su impacto sobre los derechos de los afectados.
En este contexto, la sentencia concluye que el uso de datos biométricos no supera el juicio de necesidad ni el de proporcionalidad. La finalidad alegada —control de accesos por razones de seguridad— puede alcanzarse mediante mecanismos menos intrusivos. La consecuencia no es la prohibición general de la biometría, sino la exigencia de una justificación reforzada que aquí no se acredita.
El pronunciamiento introduce, además, un matiz relevante en la respuesta jurídica. La Audiencia mantiene la infracción, pero reduce la sanción. Se fija el estándar jurídico —la ilicitud del sistema en esos términos— pero se modula la consecuencia. Esa doble dimensión permite leer la resolución como un punto de ajuste: no se valida la práctica, pero tampoco se reacciona con la máxima intensidad sancionadora.
El problema no es la huella en sí, sino su incorporación a la gestión ordinaria de espacios donde la privacidad tiene un valor reforzado y donde el control puede ejercerse por otras vías.
En ese sentido, el caso permite observar el paso de un control visible a un control integrado en el diseño de los sistemas. Y es precisamente ahí donde los principios del RGPD —minimización, necesidad y proporcionalidad— actúan como límite, no frente a una decisión concreta, sino frente a la forma en que se configura el propio sistema de organización del trabajo.
Contenido protegido. No autorizado su uso para entrenamiento de sistemas de inteligencia artificial sin autorización expresa.
Suscríbete al boletín
Recibe nuevas publicaciones directamente en tu correo.
