Novedades en los convenios colectivos sobre el uso de la huella dactilar de l@s emplead@s. Ana B. Muñoz Ruiz. En Foro de Labos, 20.03.2025
“El procesamiento de los datos biométricos (huella, rostro, voz, entre otros) de los trabajadores en el
lugar de trabajo sigue siendo una cuestión de actualidad laboral. Si bien este asunto ha sido analizado
en entradas previas en las que hemos explicado las novedades jurídicas que limitan su uso por parte de
las empresas, han surgido cuestiones nuevas que nos animan a este post.
Conviene recordar que algunos de estos datos biométricos se han considerado como el “plutonio de la
IA» (Luke Stark de Microsoft Research), pues si se procesan con IA pueden producirse riesgos graves
para los derechos fundamentales de las personas empleadas (intimidad, protección de datos de carácter
personal, discriminación, entre otros). Por ejemplo, en sistemas de reconocimiento facial se pueden
tratar datos que revelan el origen racial y también se puede extraer información de salud, problemas
físicos o psicológicos como en el caso de la voz, incluso algunos sistemas de identificación mediante
huella dactilar permiten el registro de parámetros como la temperatura o la presión sanguínea. A lo que
se suman factores como que la tecnología ofertada en el mercado suele recopilar más información de la
que realmente es necesaria para la finalidad del tratamiento o con mucho más detalle.
En este punto, se han localizado algunos convenios colectivos que han regulado recientemente este
asunto. Al respecto, cabe plantearse algunos interrogantes: ¿con qué finalidad se pacta? ¿hay algunos
límites para la negociación cuando abordan esta realidad?
El primer grupo de convenios colectivos hace referencia a la biometría pero no prevé su uso como
sistema de control horario. En estos casos, si la empresa pretendiera procesar datos biométricos de los
trabajadores para el control horario, aplicaríamos el criterio general establecido por la Agencia Española
Española de Protección de Datos en noviembre de 2023. Conforme a este criterio, en la actual
normativa legal española no se contiene autorización suficientemente específica alguna para
considerar necesario el tratamiento de datos biométricos con la finalidad de un control horario de la
jornada de trabajo. Los artículos 20.3 y 34.9 del ET no constituyen una base legal para autorizar este uso
en las empresas. En definitiva, la empresa no tiene legitimación para este uso y su tratamiento
supondría un incumplimiento laboral. Como ejemplos cabe citar el XXI Convenio colectivo de la Industria Química (artículo 8) o el XXV Convenio colectivo de la Banca (artículo 80).
En segundo lugar, encontramos convenios colectivos que pactan al control biométrico como sistema de
registro horario. Ahora bien, incorporan alguna garantía (por ejemplo, el consentimiento de la persona
trabajadora). Una muestra es el artículo 11 del Convenio colectivo de la Industria, la Tecnología y los
Servicios del Sector del Metal de la provincia de Huesca, que también permite el reconocimiento facial:
«El sistema de registro de jornada será preferentemente de tipo electrónico (app móvil, fichero
electrónico, etc.). Debiendo fichar la persona trabajadora mediante huella dactilar, reconocimiento
facial, o cualquier otro medio, que garantice indubitadamente la identificación de la persona, previo consentimiento de la misma. En los casos en que esta posibilidad de registro electrónico fuera inviable,
de forma subsidiaria se firmara en soporte papel».
Sobre este tipo de cláusulas debemos recordar que la Agencia de Protección de Datos ha concluido que,
en un tratamiento de registro de jornada implementado con técnicas biométricas, el consentimiento de
la persona empleada no puede levantar la prohibición del tratamiento, ni ser una base para
determinar la licitud, al existir de forma general una situación de desequilibrio entre la persona
trabajadora y la empresa que es la responsable del tratamiento.