El Tribunal Superior de Xustiza de Galicia ratifica que el uso de rasgos faciales para el registro de jornada vulnera la privacidad si existen métodos menos intrusivos, marcando un antes y un después en el derecho laboral español.
Una empresa gallega ha sido condenada por imponer el reconocimiento facial como método obligatorio para que sus trabajadores ficharan a la entrada y salida de su puesto de trabajo. La sentencia, dictada por la Sala de lo Social del Tribunal Superior de Xustiza de Galicia (TSXG), supone un precedente jurídico fundamental en la protección de los derechos digitales y la intimidad en el ámbito laboral de este 2026. El fallo judicial determina que la utilización de datos biométricos para el simple control horario es una medida «desproporcionada» y vulnera frontalmente el Reglamento General de Protección de Datos (RGPD), especialmente cuando la empresa no ofrece alternativas y el consentimiento de la plantilla está viciado por la relación de jerarquía.
La privacidad frente al control empresarial absoluto
La justicia gallega ha dado la razón a los representantes de los trabajadores, argumentando que el uso de la biometría facial no es un método «necesario» para el fin que se persigue. Según el tribunal, existen alternativas tecnológicas mucho menos invasivas y sobradamente eficaces para cumplir con la ley de registro de jornada, tales como el uso de tarjetas magnéticas tradicionales, códigos PIN personales o incluso aplicaciones móviles que no requieran el escaneo de rasgos físicos.
El TSXG subraya en su fundamentación que los rasgos del rostro humano son datos de categoría especial. Al contrario que una contraseña, que se puede cambiar si se filtra, el rostro es inmutable y único; una vez que ese dato biométrico es robado o mal custodiado, el daño para el individuo es permanente. Obligar a un empleado a entregar su huella facial como condición para mantener su empleo rompe el equilibrio de privacidad que debe imperar en cualquier relación contractual moderna, donde el trabajador no puede ceder su intimidad de forma libre debido al miedo a posibles represalias o sanciones.
El mito de la eficiencia frente a la ley
Este caso ha encendido las alarmas en el sector empresarial nacional, donde muchas compañías habían adoptado estos sistemas atraídas por su supuesta infalibilidad para evitar el «fichaje por terceros» o el fraude horario. Sin embargo, la justicia española se está alineando con las directrices de la Agencia Española de Protección de Datos (AEPD), que ya advirtió que la biometría para fines de control presencial requiere una justificación de seguridad muy elevada que raramente se da en una oficina o fábrica común.
La sentencia es tajante: el interés legítimo de la empresa por un control de asistencia riguroso no puede prevalecer sobre el derecho fundamental a la propia imagen y a la protección de datos personales. La condena no solo obliga a la entidad a cesar de inmediato en el uso de esta tecnología de escaneo, sino que le impone la obligación de eliminar de forma certificada cualquier registro biométrico obtenido hasta la fecha de sus servidores y nubes. Este «borrado digital» busca proteger a los trabajadores de posibles brechas de seguridad futuras donde sus rostros pudieran ser expuestos a ciberdelincuentes.
Un cambio de paradigma en los recursos humanos
La repercusión de este fallo va más allá del caso particular en Galicia. Expertos en derecho digital aseguran que estamos ante el fin de la «biometría por comodidad» en los departamentos de Recursos Humanos. Hasta hace poco, se instalaban estos terminales por su rapidez y modernidad, pero la sentencia recuerda que el consentimiento en el entorno laboral casi nunca es «libre», ya que el trabajador está en una posición de debilidad frente al empleador. Para que el reconocimiento facial fuera legal, la empresa tendría que haber demostrado que no había absolutamente ninguna otra forma de controlar la jornada, algo que hoy en día, con la tecnología disponible, es imposible de sostener ante un juez.
Además, el tribunal destaca que el tratamiento de estos datos conlleva un riesgo innecesario. Almacenar las plantillas faciales de cientos de empleados convierte a la empresa en un objetivo para el hackeo masivo de identidades. En un mundo donde el reconocimiento facial se usa para desbloquear cuentas bancarias o dispositivos personales, la custodia de estos datos por parte de una empresa privada que no es de alta seguridad se considera una negligencia potencial.
¿Qué deben hacer las empresas a partir de ahora?
Tras esta condena, las compañías que actualmente utilicen sistemas de huella dactilar o reconocimiento facial para fichar deben realizar una auditoría de riesgos de forma urgente. La recomendación de los juristas es clara: volver a métodos analógicos o digitales no biométricos. Aquellas empresas que insistan en mantener estos sistemas se enfrentan no solo a demandas laborales y nulidad de despidos basados en estos registros, sino también a multas millonarias por parte de las autoridades de protección de datos, que pueden alcanzar el 4% de su facturación anual.
En definitiva, la sentencia del TSXG reafirma que el cuerpo del trabajador no es una herramienta de registro. La tecnología debe estar al servicio de los derechos ciudadanos y no al revés. En este 2026, la cara del empleado sigue siendo suya y de nadie más, y ninguna tarjeta de fichaje, por muy moderna que sea, tiene derecho a «adueñarse» de su identidad biológica.
