El uso de datos biométricos en el trabajo —como huellas dactilares, reconocimiento facial o escáner de iris— se ha expandido en los últimos años como herramienta de control de acceso, registro horario o seguridad corporativa. Sin embargo, esta práctica plantea serios dilemas jurídicos en materia de privacidad y protección de datos, especialmente a la luz del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

Los datos biométricos son considerados una categoría especial de datos personales, ya que pueden revelar información única e irreversible sobre una persona. Su tratamiento está prohibido, salvo que exista una base jurídica específica que lo legitime, como el consentimiento explícito del trabajador o razones de interés público esencial. En el ámbito laboral, el consentimiento rara vez se considera válido, pues la relación jerárquica entre empresa y empleado dificulta que sea realmente libre.

El Tribunal Constitucional español, en su Sentencia 76/2024, ya había advertido que el uso de huellas dactilares para fichar solo es legítimo si no existen medios menos intrusivos que permitan el mismo control horario. Del mismo modo, la Agencia Española de Protección de Datos (AEPD) ha sancionado a varias empresas por implantar sistemas de control biométrico sin evaluación de impacto previa o sin justificar la necesidad y proporcionalidad del tratamiento.

El nuevo Reglamento Europeo de Inteligencia Artificial, aprobado en 2025, añade un nivel adicional de exigencia. Este texto prohíbe el uso del reconocimiento facial en tiempo real en espacios laborales salvo en supuestos excepcionales, reforzando la idea de que la biometría debe emplearse con extrema cautela. Las empresas que decidan implementar estos sistemas deberán acreditar que los datos se almacenan localmente, que no se crean bases de datos centralizadas, y que el sistema no discrimina por rasgos físicos o étnicos.

En el contexto español, el uso de datos biométricos está cada vez más vinculado a la cultura del “compliance digital”. Las compañías que los utilicen deben realizar evaluaciones de impacto, definir responsables del tratamiento, establecer medidas técnicas (como cifrado y anonimización) y ofrecer alternativas al trabajador que no impliquen la cesión de sus datos biométricos.

Para los abogados, este terreno se ha convertido en un nuevo nicho de especialización, donde confluyen derecho laboral, protección de datos y tecnología. El asesoramiento jurídico debe centrarse no solo en la implantación técnica de los sistemas, sino también en su justificación legal, documentando el cumplimiento de los principios de necesidad, minimización y proporcionalidad.

En definitiva, los datos biométricos en el trabajo representan una frontera delicada entre eficiencia y privacidad. Su uso puede mejorar la seguridad y el control interno, pero exige un escrupuloso respeto a los derechos fundamentales. En el equilibrio entre ambos extremos se jugará gran parte del debate jurídico-laboral de los próximos años.