Acceso usuarios
Alba Navalón Arnal
Las tecnologías de biometría son uno de los sistemas escogidos para dar cumplimiento a la obligación legal de registro horario del artículo 34.9 del Estatuto de los Trabajadores (ET). A pesar de que esta provisión de la normativa laboral no incluye mención alguna a la privacidad de las personas trabajadoras, el empleo de esta tipología de sistemas implica el tratamiento de datos biométricos y, por tanto, la observancia del Reglamento General de Protección de Datos (RGPD). En este sentido, la Agencia Española de Protección de Datos (AEPD) considera que el artículo 34.9 del ET no es lo suficientemente expreso para levantar la prohibición de tratamiento que el RGPD configura sobre los datos biométricos. No obstante, esta interpretación, que contribuye a la salvaguarda del derecho a la protección de datos, se contrapone, en cierta manera, a una jurisprudencia tendente a considerar que el tratamiento de los datos biométricos con fines de registro horario es proporcional y a una negociación colectiva que se aleja de su tradicional papel garantista. En el presente trabajo se expone cuáles son los criterios de la AEPD y de la jurisprudencia; se plantea si pudieran verse modificados o reforzados a raíz de la reforma propuesta en materia de registro horario, aprobada en segunda vuelta el pasado 6 de mayo de 2025 por el Consejo de Ministros; y se examina cuál es la intervención de la negociación colectiva. Partiendo de este análisis, se propone incluir una prohibición de tratamiento de los datos biométricos para el control horario en la normativa laboral, con el fin de corregir la inseguridad jurídica existente en la materia.
Biometric technologies are one of the systems chosen to comply with the legal obligation to record working hours in Article 34.9 of the Workers' Statute. Although this provision of labour legislation does not include any mention of the privacy of workers, the use of this type of system implies the processing of biometric data and, therefore, compliance with the General Data Protection Regulation. In this regard, the Spanish Data Protection Agency considers that Article 34.9 of the Workers' Statute is not sufficiently express to lift the prohibition on processing of biometric data that the GDPR sets out. However, this interpretation, which contributes to safeguarding the right to data protection, is to some extent at odds with a case law that tends to consider that the processing of biometric data for time registration purposes is proportional and with collective bargaining that is moving away from its traditional role as a guarantor. The present study reviews the criteria of the Spanish Data Protection Agency and the case law; it considers whether they could be modified or strengthened as a result of the proposed reform on time recording, approved in the second round on 6 May 2025 by the Council of Ministers; and it examines the role of collective bargaining. On the basis of this analysis, it is proposed to include a prohibition on the processing of biometric data for time and attendance control in labour legislation, in order to correct the existing legal uncertainty in this area.
