¿Es conforme a Derecho la implantación de un sistema de control horario mediante huella dactilar en un hospital público?

Seguridad de un hospital junto a personal sanitario frente a puerta de acceso que tiene un lector de huellas para fichar la entrada

Sentencia de Juzgado de lo Social de A CORUÑA del 24/07/2025 en materia de TIEMPO DE TRABAJO Y REGISTRO DE JORNADA

Resumen

Una sección sindical impugna la implantación de un sistema de control horario mediante huella dactilar por parte de una empresa de seguridad en un hospital público, alegando su ilicitud y la vulneración de derechos fundamentales. El tribunal concluye que el sistema se ajusta a la normativa aplicable en materia laboral y de protección de datos, en particular a las excepciones previstas en el RGPD, y que no se ha acreditado afectación a los derechos a la intimidad, salud ni libertad sindical. El juzgado subraya que el sistema biométrico implantado es técnicamente limitado, proporcional, y adecuado para garantizar la seguridad y el control horario en una infraestructura crítica como un centro hospitalario. Se desestima la demanda en su integridad.

Supuesto de hecho

Una sección sindical presenta demanda contra la empresa adjudicataria del servicio de vigilancia de un hospital público y contra el propio hospital, solicitando la declaración de vulneración de derechos fundamentales por la implantación de un sistema de control horario mediante huella dactilar, su sustitución por un sistema alternativo y el abono de una indemnización por daños morales.
El sistema fue implantado en 2019 por la empresa, que elaboró y registró una evaluación de impacto conforme al artículo 35 del RGPD.
Dicha evaluación indica que el sistema transforma la imagen de la huella en una plantilla biométrica basada en puntos característicos, sin conservar la imagen original ni permitir su reconstrucción.
Antes de su implantación se realizaron pruebas con personal voluntario y se informó al comité de empresa, sin constar oposición por parte de este.
El sistema se aplica a toda la plantilla. No se aportó prueba pericial ni médica sobre posibles perjuicios para la salud ni consta reclamación individual previa.

Consideraciones jurídicas

El artículo 34.9 del Estatuto de los Trabajadores impone a las empresas la obligación de garantizar un registro diario de jornada que refleje con precisión el horario de inicio y finalización, sin perjuicio de la flexibilidad pactada. El convenio colectivo aplicable no regula la forma concreta en que debe organizarse dicho registro. Aunque la AEPD ha emitido una guía recomendando evitar el uso de datos biométricos para el control de presencia, el tribunal recuerda que estas guías tienen carácter orientativo y no vinculante. En cambio, el artículo 9.2 del RGPD permite el tratamiento de datos biométricos cuando sea necesario para cumplir obligaciones legales (letra b) o por razones de interés público en el ámbito sanitario (letra i). A estos efectos, los considerandos 52, 53 y 54 del RGPD refuerzan la posibilidad de tratamiento de datos sensibles cuando concurran fines legítimos y existan garantías adecuadas. El Reglamento de Inteligencia Artificial de 2024 también considera de bajo riesgo el uso de datos biométricos cuando la verificación es no remota y con intervención activa del interesado.
En este contexto, el tribunal considera acreditado que el hospital constituye una infraestructura crítica conforme a la Ley 8/2011, lo que justifica la implantación de medidas de seguridad reforzadas. El sistema impugnado convierte determinados puntos de la huella dactilar en una plantilla biométrica no reversible y no almacena la imagen completa. Se han realizado sucesivas evaluaciones de impacto sobre necesidad, idoneidad y proporcionalidad del tratamiento, que constan en autos. Además, se ha informado a los trabajadores y a sus representantes a través de reuniones, cláusulas contractuales, comunicaciones internas y el portal del empleado. Por tanto, el juzgado concluye que el uso del sistema se ajusta a las excepciones legales previstas en el RGPD, cumple con los principios de licitud, necesidad y proporcionalidad, y está justificado para el control horario y la protección de la actividad asistencial en un entorno hospitalario.
Partiendo de esta base, el tribunal analiza si existe vulneración de derechos fundamentales, aplicando la doctrina del Tribunal Constitucional según la cual corresponde a la parte demandante aportar indicios suficientes que generen una apariencia razonable de lesión, siendo solo en ese caso cuando se traslada al empresario la carga de probar que su conducta obedece a causas ajenas a la discriminación. Esta exigencia de indicios se extiende también a la alegación de discriminación por razones de salud, conforme a la jurisprudencia del Tribunal Supremo y del TJUE, que solo permite considerar la enfermedad como causa de nulidad cuando reviste carácter duradero, es conocida por la empresa y determinante de la actuación empresarial.
En el caso concreto, el tribunal aprecia que la parte actora no ha aportado ningún indicio que permita apreciar la vulneración de los derechos fundamentales invocados. En relación con el derecho a la salud, se considera que el sistema tiene una finalidad legítima vinculada a la prevención del fraude en el registro horario y la protección de zonas sensibles, aplicándose de forma general a toda la plantilla. Tampoco se aprecian indicios de afectación al derecho a la intimidad, ya que el sistema no recoge la imagen completa de la huella sino puntos aislados, respetando el principio de no invasión. En cuanto a la libertad sindical, se desestima también la alegación, al no constar trato diferenciado hacia los representantes legales, quienes fueron informados del sistema en los mismos términos que el resto de los trabajadores. En ausencia de indicios suficientes, se rechaza asimismo la pretensión indemnizatoria, y se desestima íntegramente la demanda, en línea con el criterio del Ministerio Fiscal.
Por último, el tribunal rechaza la propuesta de la parte actora de sustituir el sistema por métodos alternativos de control horario, como tarjetas, geolocalización u otros medios tecnológicos, por considerar que pueden resultar más intrusivos o menos seguros en un entorno hospitalario. Recoge que organismos oficiales como el Centro Nacional de Protección de Infraestructuras Críticas o el Consejo Español para el Registro de Jornada aceptan el uso de sistemas biométricos en este tipo de instalaciones, siempre que se sigan las garantías adecuadas. En este caso, se han realizado evaluaciones periódicas de impacto, se cuenta con documentación acreditativa de los riesgos de otros sistemas y se certifica la legitimidad del sistema conforme a la excepción del artículo 9.2.i) del RGPD. Por tanto, se concluye que el sistema implantado cumple con los estándares legales y no vulnera ninguno de los derechos fundamentales alegados.

Conclusión Lexa

El uso de sistemas biométricos para el control horario no es en sí mismo contrario a derecho, siempre que se cumplan las condiciones legales de necesidad, idoneidad y proporcionalidad exigidas por la normativa de protección de datos. En contextos como el sanitario, considerados infraestructuras críticas, y cuando se utilizan tecnologías no invasivas que no permiten la reconstrucción de datos sensibles, su implantación puede resultar legítima. En este caso concreto, el sistema cumple con los requisitos legales y no se han acreditado indicios de vulneración de derechos fundamentales, por lo que procede la desestimación íntegra de la demanda.

¿Te queda alguna duda? Resuélvela al momento

Enlace

Haga click en el código roj y será copiado a su portapapeles.
Péguelo en el campo Nº ROJ de la página del CENDOJ para realizar la búsqueda.

Código ROJ: