En los últimos años muchas empresas han implementado sistemas de control de asistencia laboral basados en datos biométricos, como huellas dactilares, reconocimiento facial o escaneo del iris. Pero ¿sabías que en Ecuador esta práctica no es legalmente válida bajo la actual normativa de protección de datos personales?
¿Por qué no es válido el uso de datos biométricos para el registro de asistencia laboral?
Porque los datos biométricos —como tu huella dactilar— son considerados datos personales sensibles según la Ley Orgánica de Protección de Datos Personales (LOPDP). Al tratarse de información íntima y única de cada persona, su tratamiento está estrictamente restringido y solo puede hacerse en casos excepcionales.
Una reciente interpretación de la Superintendencia de Protección de Datos Personales (SPDP) (Oficio N° SPDP-IRD-2025-0031-O) concluyó que:
El uso de datos biométricos como método de registro de asistencia no cumple con los principios de proporcionalidad ni minimización de datos y no está permitido bajo ninguna de las bases legales establecidas en el Art. 26 de la LOPDP.
¿Qué pasa con el consentimiento?
Puede parecer que pedirle a un trabajador que firme un consentimiento soluciona el problema. Pero no es así.
La ley exige que el consentimiento sea libre, específico, informado e inequívoco. En una relación laboral, el consentimiento está viciado por la subordinación entre el empleador y el trabajador (lo que se conoce como “temor reverencial”). Por tanto, no puede considerarse válido legalmente.
¿Qué alternativas puede usar mi empresa?
Existen múltiples formas de registrar la asistencia que sí respetan la ley y los derechos de los trabajadores:
- Tarjetas magnéticas o códigos personales
- Registro manual o digital con verificación de IP
- Sistemas de acceso con credenciales, sin captación de datos biométricos
Estos mecanismos permiten cumplir con la finalidad (controlar la asistencia) sin invadir la privacidad del trabajador.
¿Qué riesgos legales corre una empresa si sigue usando estos sistemas?
- Infracciones por tratamiento ilegítimo de datos sensibles
- Sanciones de hasta el 1% de las ventas anuales (Art. 97 LOPDP)
- Demandas de los trabajadores por vulneración de su derecho a la privacidad y a una vida digna
Recomendaciones clave para tu empresa:
- Evalúa los sistemas actuales de control de asistencia y su cumplimiento con la LOPDP.
- Implementa soluciones respetuosas con los principios de proporcionalidad y minimización.
- Realiza una Evaluación de Impacto antes de cualquier tratamiento de datos sensibles.
- Capacita a tu equipo en protección de datos y consulta con expertos legales.
¿Necesitas asesoría para adaptar tus sistemas de asistencia y evitar sanciones?
En Lawem abogados, acompañamos a organizaciones públicas y privadas a cumplir con la LOPDP y evitar riesgos legales, con soluciones prácticas y seguras.
Contáctanos para una auditoría de tus sistemas de datos o una consulta personalizada.
Porque los datos biométricos —como tu huella dactilar— son considerados datos personales sensibles según la Ley Orgánica de Protección de Datos Personales (LOPDP). Al tratarse de información íntima y única de cada persona, su tratamiento está estrictamente restringido y solo puede hacerse en casos excepcionales.
La ley exige que el consentimiento sea libre, específico, informado e inequívoco. En una relación laboral, el consentimiento está viciado por la subordinación entre el empleador y el trabajador (lo que se conoce como “temor reverencial”). Por tanto, no puede considerarse válido legalmente.
– Infracciones por tratamiento ilegítimo de datos sensibles
– Sanciones de hasta el 1% de las ventas anuales (Art. 97 LOPDP)
– Demandas de los trabajadores por vulneración de su derecho a la privacidad y a una vida digna
Advertencia: Este artículo de Lawem Abogados no es ni podrá ser usado como asesoría u opinión legal, en vista de que se trata de un documento puramente informativo.
