Tu rostro no es su contraseña: El límite de la biometría laboral
La obsesión por la eficiencia operativa ha llevado a muchas empresas a cruzar una línea roja invisible pero letal: tratar los rasgos físicos de sus empleados como simples códigos de barras. Lo que comenzó como una promesa de modernización y seguridad en el control horario se ha transformado en uno de los mayores conflictos jurídicos de la era digital. Una reciente sentencia en España acaba de demostrar que implementar Inteligencia Artificial y reconocimiento facial sin rigor legal no es innovación, es una negligencia que puede costar decenas de miles de euros.
El rostro como campo de batalla laboral
El Tribunal Superior de Justicia de Galicia ha dictado una resolución histórica que trasciende el ámbito laboral. La sentencia número 44/2026 marca un punto de inflexión en la intersección entre la tecnología biométrica y los derechos fundamentales.
El caso condena a la empresa Make Packing SL al pago de más de 53.000 euros en total a una trabajadora. La raíz del conflicto no fue únicamente un problema financiero de la compañía, sino la imposición de un sistema de fichaje mediante reconocimiento facial.
Para entender la magnitud de este hito, analizaremos el caso de «Laura», una empleada con 17 años de antigüedad. Su situación comenzó con retrasos salariales prolongados, pero la conflictividad estalló cuando la empresa decidió digitalizar el control de asistencia capturando la biometría de su plantilla.
La tecnología de reconocimiento facial ha experimentado una expansión vertiginosa. Para el empresario presenta ventajas indudables: erradica la suplantación, automatiza registros y reduce costes. Sin embargo, convierte el entorno de trabajo en un campo de minas constitucional que los tribunales ya han empezado a detonar.
La trampa del consentimiento en la Era de la IA
El sistema biométrico de esta empresa estuvo operativo durante casi dos años. Durante ese tiempo, los trabajadores fueron sometidos a un procedimiento que capturaba, procesaba y almacenaba la geometría única de sus rostros.
Aquí radica el primer gran error de la cultura corporativa actual: creer que la tecnología es lícita simplemente porque existe. El Tribunal no declara ilegal la biometría por sí misma, pero exige el cumplimiento escrupuloso del Reglamento General de Protección de Datos (RGPD).
Los datos biométricos están catalogados como «categoría especial» por el artículo 9 del RGPD. Su nivel de protección es máximo. Muchas empresas intentan sortear este obstáculo escudándose en que los empleados «firmaron un papel» aceptando el sistema.
La asimetría de poder anula la libertad
La justicia europea y española es tajante al respecto. El consentimiento, para ser jurídicamente válido, debe ser otorgado de forma completamente libre. En una relación laboral, esto es una quimera.
La subordinación jerárquica y la dependencia económica del trabajador hacia su empleador invalidan la libertad del acto. Un empleado no puede negarse libremente a ceder su rostro si teme represalias, señalamientos o, en el peor de los casos, la pérdida de su empleo.
Por tanto, el consentimiento laboral en el ámbito de la biometría es papel mojado. Si el consentimiento no es válido, la empresa debe buscar otra base legitimadora, como la «necesidad» para ejecutar el contrato. Y es aquí donde el caso se desmorona por completo para la organización.
La diferencia entre necesidad y conveniencia tecnológica
El razonamiento del Tribunal es brillante en su pragmatismo. La empresa argumentaba que necesitaba el reconocimiento facial para cumplir con la obligación legal del registro de jornada.
La justicia responde que la «necesidad» es un concepto jurídico estricto. Si existen alternativas menos invasivas para lograr el mismo objetivo, la tecnología más agresiva deja de ser necesaria para convertirse en una simple conveniencia empresarial.
El Tribunal constata que la empresa disponía de alternativas evidentes que hacían desproporcionado el uso de Inteligencia Artificial:
- Sistemas tradicionales de tarjetas magnéticas o códigos PIN (mencionados por la propia empresa en actas previas).
- Aplicaciones de fichaje corporativas instaladas en dispositivos de la empresa.
- Registros manuales supervisados.
Ninguna de estas alternativas interfiere con los derechos fundamentales. Optar por la biometría cuando existen métodos tradicionales eficaces es vulnerar el principio de proporcionalidad, uno de los pilares básicos del derecho tecnológico.
Intimidad vs. Propia Imagen: La fina línea legal
Uno de los aportes más fascinantes de esta sentencia es la disección conceptual que realiza entre dos derechos que solemos confundir: el derecho a la intimidad y el derecho a la propia imagen, ambos protegidos por la Constitución Española.
El Tribunal determina que obligar a un trabajador a fichar con su cara no vulnera su intimidad. El rostro humano es nuestra interfaz pública; no pertenece a nuestra esfera privada y está expuesto cotidianamente al conocimiento ajeno.
Sin embargo, el sistema sí supone una vulneración flagrante del derecho a la propia imagen. Este derecho nos otorga la facultad de decidir sobre la representación gráfica de nuestro aspecto físico y cómo esta información es captada o registrada.
Al vectorizar un rostro y convertirlo en una base de datos procesable mediante algoritmos, la empresa arrebata al trabajador el control sobre su identidad digital. La gravedad no reside en que una cámara vea al empleado, sino en la capacidad de procesamiento e identificación automatizada que la máquina realiza con esa imagen.
El agravante de la soberbia corporativa
El golpe definitivo contra la empresa en este litigio no fue solo técnico, fue conductual. La representación sindical advirtió formalmente de la ilicitud del sistema y exigió su retirada inmediata.
Lejos de paralizar el tratamiento de datos y realizar una auditoría legal, la dirección mantuvo el reconocimiento facial operativo durante meses. Esta persistencia consciente en el error transformó una posible negligencia técnica en una vulneración reiterada.
Esta actitud de desprecio hacia los derechos fundamentales justificó la máxima penalización. La trabajadora obtuvo la extinción de su contrato con una indemnización equivalente a la del despido improcedente (más de 46.000 euros) sumada a una condena adicional de 7.500 euros por daños morales.
Recomendaciones prácticas para directivos y departamentos de RRHH
La modernización de una empresa no puede ejecutarse de espaldas a la ley. Para evitar que la implantación de nuevas tecnologías derive en sentencias condenatorias y crisis reputacionales, es imperativo adoptar un enfoque preventivo.
A continuación, detallo las acciones innegociables que toda organización debe ejecutar antes de desplegar sistemas biométricos o de Inteligencia Artificial en su entorno laboral:
- Evaluación de Impacto obligatoria (EIPD): Antes de comprar o instalar cualquier software biométrico, el Delegado de Protección de Datos (DPO) debe realizar un análisis de riesgos exhaustivo que documente la necesidad real del sistema.
- Superar el test de idoneidad: Documentar por escrito por qué los sistemas tradicionales (tarjetas, contraseñas) son insuficientes para la casuística concreta de la empresa y por qué solo la biometría puede resolver el problema operativo.
- Ofrecer alternativas reales: Si finalmente se implanta un sistema de reconocimiento facial, este nunca debe ser el único método disponible. El trabajador debe poder optar por un sistema de fichaje alternativo sin sufrir ningún tipo de penalización.
- Minimización desde el diseño: Asegurar que el proveedor tecnológico no almacena las fotografías de los empleados, sino un hash criptográfico (una representación matemática irreversible) que se destruya automáticamente al finalizar la relación laboral.
- Auditoría de advertencias: Si el comité de empresa o los representantes sindicales emiten una alerta sobre privacidad, paralice el sistema inmediatamente hasta obtener un dictamen jurídico externo. La perseverancia en el error multiplica las indemnizaciones.
Conclusión: Innovación con responsabilidad
La sentencia del Tribunal Superior de Justicia de Galicia es un aviso a navegantes. Nos recuerda que la digitalización no es un salvoconducto para derogar los derechos civiles conquistados durante décadas en el ámbito del derecho del trabajo.
Implementar Inteligencia Artificial para gestionar personas requiere una madurez corporativa que va mucho más allá de pagar una licencia de software. Exige comprender que los datos de un empleado no son un activo de la empresa, sino un préstamo temporal condicionado al respeto absoluto de su dignidad.
El verdadero liderazgo tecnológico no consiste en utilizar la herramienta más avanzada del mercado, sino en tener la sabiduría operativa y legal para saber cuándo no es necesario utilizarla.
¿Estamos llegando a un punto donde la sobre-regulación europea asfixiará la capacidad de nuestras empresas para ser operativamente eficientes, o estas sentencias son el único escudo que nos separa de un control corporativo distópico?
