
Cómo preparar una inspección de trabajo sobre el registro horario

El artículo 34.9 del Estatuto de los Trabajadores obliga a todas las empresas a registrar diariamente la jornada de sus empleados. Esa obligación está fuera de toda duda. Lo que no siempre está tan claro es hasta dónde puede llegar ese registro sin convertirse en una herramienta de vigilancia que vulnere el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, conocida como LOPDGDD.
La confusión es comprensible. La obligación de registrar la jornada vino impuesta por normativa laboral, pero los datos que genera ese registro son datos personales y quedan sujetos a la normativa de privacidad desde el primer fichaje. Dos marcos legales distintos, aplicables al mismo acto. Y entre ellos existe tensión: el empleador necesita acreditar el tiempo trabajado, pero el trabajador tiene derecho a que esa acreditación no se convierta en vigilancia permanente.
Este artículo explica, con criterio normativo y enfoque práctico, qué datos puedes recoger legítimamente en el control horario, cuáles están prohibidos o requieren condiciones específicas, qué obligaciones formales no puedes omitir y qué consecuencias tiene operar fuera de esos límites. El objetivo no es hacer teoría jurídica, sino ayudar a que una pyme o una asesoría tome decisiones concretas sin asumir riesgos innecesarios.
Cualquier sistema de registro de jornada, digital o en papel, recoge datos personales. La hora de entrada, la hora de salida, las pausas, las ausencias o la ubicación en el momento del fichaje son información que identifica o permite identificar a una persona física. Por tanto, desde el primer registro, el RGPD es aplicable.
Esto tiene consecuencias inmediatas para la empresa. No basta con implementar un sistema que funcione técnicamente. La empresa necesita:
La base jurídica habitual en el control horario es el cumplimiento de una obligación legal, prevista en el artículo 6.1.c del RGPD. Esa obligación legal es precisamente el artículo 34.9 del Estatuto de los Trabajadores. Esto simplifica parte del encaje normativo: la empresa no necesita el consentimiento del trabajador para registrar su jornada, porque la ley se lo impone. Sin embargo, esa cobertura tiene un alcance limitado. Solo ampara los datos estrictamente necesarios para cumplir la obligación. Cualquier dato que vaya más allá necesita otra base jurídica o, directamente, no debería recogerse.
El núcleo del registro horario es funcional y está bien delimitado. La norma exige acreditar la hora de inicio y fin de la jornada de cada trabajador, día a día. Alrededor de ese núcleo existen datos complementarios que la empresa puede recoger legítimamente porque son necesarios para gestionar la relación laboral o para cumplir otras obligaciones normativas:
Todos estos datos tienen encaje en la legislación laboral. Su tratamiento está justificado, es proporcional y responde a una finalidad clara: acreditar el cumplimiento de la jornada pactada en contrato y cumplir con las obligaciones del Estatuto de los Trabajadores.
La geolocalización es uno de los puntos más delicados en la intersección entre control horario y RGPD. Capturar la ubicación del empleado en el momento del fichaje puede estar justificada en contextos concretos: empresas con trabajadores desplazados, equipos de campo, personal logístico, constructoras con obras en distintas ubicaciones o cualquier organización donde la verificación del lugar de trabajo sea relevante para acreditar la prestación del servicio.
En esos casos, la ubicación en el momento del fichaje puede considerarse un dato adecuado y proporcional. La Agencia Española de Protección de Datos (AEPD) ha establecido, no obstante, criterios claros sobre los límites de esta práctica. El registro de ubicación debe limitarse al instante concreto del fichaje. No puede convertirse en un rastreo continuo de los movimientos del trabajador durante la jornada. La diferencia entre ambas prácticas no es técnica, es jurídica: una registra un punto en el tiempo, la otra construye un historial de desplazamientos que revela patrones de conducta y vida privada.
Además, la empresa tiene la obligación de informar expresamente al empleado de que recoge este dato, indicar para qué lo usa, durante cuánto tiempo lo conserva y con quién lo comparte si fuera el caso. Esta información debe constar en el clausulado del contrato o en un documento específico de privacidad entregado al inicio de la relación laboral. Si la geolocalización se activa como funcionalidad opcional del sistema de fichaje, la política de uso interno debe dejar claro en qué circunstancias se activa y quién puede acceder a esos datos.
Registrar la ubicación de forma permanente durante toda la jornada, sin justificación proporcional y sin información previa, es un tratamiento excesivo que la AEPD ha sancionado en distintas ocasiones. Si usas geolocalización en tu sistema de fichaje, limítala al momento del fichaje y documenta la finalidad en el registro de actividades de tratamiento.
Algunos sistemas de control horario utilizan huella dactilar, reconocimiento facial o geometría de la mano para identificar al empleado antes de registrar el fichaje. Estos datos son datos biométricos y el artículo 9 del RGPD los clasifica como datos de categoría especial, con una protección significativamente reforzada respecto al resto de datos personales.
Para tratar datos biométricos con fines de control de acceso o registro horario, la empresa necesita una base jurídica específica que va más allá del simple cumplimiento de la obligación laboral de registrar la jornada. La obligación de registrar la hora de entrada no ampara por sí sola el uso de huella dactilar o reconocimiento facial, porque existen otros medios menos intrusivos que pueden cumplir la misma función.
La AEPD ha publicado orientaciones específicas sobre el uso de datos biométricos en el ámbito laboral. En la mayoría de los casos, la implantación de estos sistemas requiere realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) antes de ponerlo en marcha, y documentar que no existe un método alternativo menos invasivo que permita lograr el mismo resultado. El consentimiento del trabajador, por su parte, presenta problemas de validez en el contexto laboral, dado que la relación de dependencia entre empleador y empleado puede comprometer la libertad real de ese consentimiento.
Sustituir un sistema de fichaje convencional por uno biométrico sin este análisis previo supone un riesgo real de sanción. Antes de implantar cualquier tecnología de este tipo, realiza la EIPD, consulta con el delegado de protección de datos si la empresa lo tiene designado y documenta el proceso de decisión.
Si el sistema de fichaje está vinculado a cámaras de acceso o si el entorno de trabajo cuenta con videovigilancia, se aplica la normativa específica sobre uso de imágenes en el ámbito laboral. La LOPDGDD permite el uso de cámaras con fines de control laboral legítimo, pero exige información previa mediante el cartel informativo homologado por la AEPD, restricción del acceso a las grabaciones y limitación del período de conservación. Las grabaciones de videovigilancia laboral no pueden conservarse más de un mes salvo que estén vinculadas a una infracción concreta en investigación.
El punto relevante aquí es que el control horario no justifica por sí mismo el uso de cámaras. Si el sistema de fichaje tiene una alternativa no visual que permite cumplir con la obligación de registro, la videovigilancia necesita otra justificación adicional.
El principio de minimización del RGPD, recogido en el artículo 5.1.c, establece que los datos deben ser adecuados, pertinentes y limitados a lo estrictamente necesario para la finalidad del tratamiento. Aplicado al control horario, esto significa que la empresa no puede recoger información que vaya más allá de lo necesario para acreditar la jornada y gestionar la relación laboral.
Hay categorías de datos que, con independencia de su utilidad aparente para el empleador, no tienen encaje legítimo en un sistema de control horario:
El cumplimiento del RGPD en el control horario no se agota en respetar los límites sobre qué datos se recogen. Implica también un conjunto de obligaciones formales que cualquier inspección o reclamación puede exigir acreditar:
Cuando el trabajo es remoto, el riesgo de tratar datos de forma indebida aumenta de forma notable. Considera este escenario hipotético: una empresa de 25 empleados en teletrabajo implanta un software que toma capturas de pantalla aleatorias cada quince minutos, registra las aplicaciones abiertas y mide el tiempo de actividad del teclado. El objetivo declarado es verificar que los empleados trabajan durante la jornada registrada.
Ese sistema va mucho más allá del registro de jornada y entra en un terreno legal muy delicado. El Tribunal Supremo ha reconocido que el derecho a la intimidad del trabajador persiste durante la relación laboral y que el domicilio particular, cuando se convierte en lugar de trabajo, no pierde su carácter privado. La AEPD ha señalado reiteradamente que la monitorización digital exhaustiva en el teletrabajo requiere una justificación específica, información previa detallada y, en muchos casos, una evaluación de impacto.
El registro de la hora de conexión y desconexión puede ser suficiente para cumplir con la obligación legal de registro de jornada sin necesidad de capturar ninguna información sobre lo que el empleado hace durante ese tiempo. Si el modelo de trabajo remoto forma parte de tu organización, define con precisión qué datos recoge el sistema de fichaje, asegúrate de que están informados en el contrato o en el protocolo de teletrabajo, y no asumas que el control horario ampara cualquier forma de supervisión digital.
Las infracciones del RGPD en el ámbito laboral pueden acarrear multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa, eligiéndose la cuantía mayor según establece el artículo 83 del RGPD. En la práctica, las sanciones de la AEPD a empresas por incumplimientos relacionados con el control horario y la vigilancia laboral han variado en función de la gravedad, la intencionalidad y el número de trabajadores afectados.
Más allá del impacto económico, una mala práctica en este ámbito puede generar reclamaciones laborales por vulneración de derechos fundamentales, afectar negativamente a la relación con el equipo y comprometer la validez probatoria del propio registro horario ante una inspección de trabajo. Un registro horario obtenido de forma ilícita puede no ser admitido como prueba, lo que deja a la empresa en una posición muy vulnerable ante una demanda por horas extra no abonadas o por discrepancias en la jornada.
Diseñar un sistema de registro de jornada legalmente correcto no requiere recursos extraordinarios. Requiere partir de los principios adecuados: recoge solo lo que necesitas, informa antes de empezar, conserva con seguridad y documenta el tratamiento. Esos cuatro pasos cubren la mayor parte del cumplimiento normativo en este ámbito.
En la práctica, muchas pymes siguen gestionando el fichaje con métodos que no ofrecen trazabilidad documental ni garantías de seguridad: hojas de papel, archivos Excel compartidos por correo o grupos de WhatsApp donde los empleados indican su entrada. Esos sistemas no solo dificultan el cumplimiento de la obligación de registro; también plantean problemas serios en materia de acceso no autorizado a los datos y ausencia de control sobre quién puede modificarlos.
Fitxa registra la jornada con los datos estrictamente necesarios para cumplir la obligación legal: hora de entrada y salida, identificación del empleado y, opcionalmente, ubicación en el momento del fichaje cuando la empresa decide activar esa funcionalidad. Los registros se conservan durante cuatro años conforme a la normativa laboral, el acceso está restringido por roles y el sistema cumple con el RGPD. Si quieres comprobar cómo funciona antes de tomar una decisión, tienes treinta días de prueba gratuita para hacerlo sin compromiso.