La SPDP establece que no es legítimo el uso de datos biométricos para el registro de asistencia laboral

Autor: Martín Bonilla

Mediante Oficio No. SPDP-IRD-2025-0031-O, la Superintendencia de Protección de Datos Personales (SPDP) absolvió una consulta sobre la legitimidad del uso de sistemas biométricos para el registro de asistencia de los trabajadores. En su pronunciamiento, la autoridad concluyó que este tipo de tratamiento de datos personales no es válido conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP).

Los datos biométricos como datos sensibles

La SPDP recordó que los datos biométricos —como huellas dactilares, reconocimiento facial o de iris— constituyen datos personales sensibles. Por regla general, la LOPDP prohíbe su tratamiento, salvo en casos excepcionales en los que exista una base legitimadora válida conforme al artículo 26 de la Ley. Una de estas bases puede ser el consentimiento del titular de los datos, siempre que este sea libre, específico, informado e inequívoco.

El consentimiento en relaciones laborales no es libre

En su análisis, la Superintendencia se detuvo particularmente en el consentimiento como posible base legitimadora, y concluyó que, en el contexto de una relación laboral, el consentimiento de los trabajadores no puede considerarse libre. Esto se debe a que la relación empleador-trabajador se caracteriza por una subordinación estructural, que puede dar lugar a un “temor reverencial”. Es decir, existe el riesgo de que el trabajador se sienta obligado a consentir el uso de sus datos biométricos por miedo a represalias o a afectar negativamente su relación laboral.

Por tanto, aun si se solicita el consentimiento de los trabajadores para utilizar sus datos biométricos en el control de asistencia, dicho consentimiento estaría viciado y no cumpliría con los estándares exigidos por la LOPDP.

No existe una base legitimadora válida para este tratamiento

La SPDP también analizó si el uso del sistema biométrico para el registro de asistencia podría justificarse bajo alguna otra base legitimadora prevista en el artículo 26 de la LOPDP, y concluyó que ninguna de ellas resulta aplicable en este caso. Además, señaló que este tratamiento de datos no cumple con los principios de proporcionalidad y pertinencia establecidos en la normativa.

Conclusión de la autoridad

Con base en lo anterior, la Superintendencia concluyó que:

  • El uso de datos biométricos para el registro de asistencia es desproporcionado e impertinente.
  • El consentimiento otorgado en el marco de una relación laboral no se considera libre y, por tanto, no puede ser una base válida para el tratamiento de datos sensibles.
  • El tratamiento de datos biométricos con fines de control de asistencia no se encuentra justificado bajo ninguna de las bases legitimadoras de la LOPDP.
Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Suscribirse
Conectemos en:

24.03.2025

BLOG & NOTICIAS

Lo más reciente.

21.04.2025

Nuevo criterio obligatorio sobre los efectos del recurso de casación en materia contencioso administrativa

21.04.2025

Nuevo criterio obligatorio sobre citaciones judiciales en inmuebles con propiedad horizontal

14.04.2025

Se suspende la jornada laboral del jueves 17 de abril de 2025 para los sectores público y privado

13.04.2025

Reducción temporal de la tarifa del IVA en las actividades turísticas en Ecuador (abril 2025)

La Firma

Servicios

Equipo

Publicaciones

Contacto

Política de privacidad

Trabaje con nosotros

Home

La Firma

Equipo de Trabajo

Servicios

Publicaciones

Contacto