Cumplimiento RGPD y normativa española

Última actualización: 18 de mayo de 2026

Gestihum se ha diseñado desde el primer día siguiendo los principios de privacidad desde el diseño y privacidad por defecto (art. 25 RGPD). En esta página explicamos cómo abordamos los temas más sensibles, en particular el registro horario.

¿Por qué Gestihum NO usa biometría facial para fichar?

En noviembre de 2023, la Agencia Española de Protección de Datos (AEPD) publicó un criterio claro: el uso de biometría (huella, rostro, iris) para el control horario laboral se considera desproporcionado y, salvo excepciones muy justificadas, prohibido. Las razones son:

• Los datos biométricos son categoría especial (art. 9 RGPD) y requieren bases legales reforzadas que el contrato de trabajo, por sí solo, no cumple.
• Existen alternativas menos invasivas igualmente eficaces (tarjeta, PIN, app, geolocalización).
• El consentimiento del trabajador no se considera libre dada la relación de subordinación.

Por este motivo, Gestihum no incluye ni ofrecerá biometría facial activa en su flujo de fichaje. Fuentes oficiales:

• Nota de prensa AEPD — Guía sobre control de presencia mediante biometría
• Guía AEPD (PDF)

Cómo verificamos los fichajes legalmente

Gestihum combina seis capas legales de verificación, todas configurables:

1. Geolocalización con radio configurable. Solo se captura en el instante del fichaje y se compara con el centro de trabajo declarado.
2. Vinculación al dispositivo del empleado. Se asocia el fichaje a un dispositivo registrado (binding seguro), evitando que se pueda fichar desde otro.
3. Sello de tiempo del servidor. La hora la marca el servidor, no el cliente, por lo que no puede manipularse desde el dispositivo del empleado.
4. Foto del momento (evidencia visual, no biométrica). Se almacena como simple imagen JPEG, sin extraer plantillas faciales ni vectores de identidad.
5. PIN o contraseña personal. Doble factor del trabajador para autenticar el fichaje.
6. Auditoría completa. Cada fichaje queda registrado con quién, cuándo, desde dónde y con qué dispositivo, exportable para Inspección de Trabajo.

Datos que Gestihum procesa por módulo

• Empleados: nombre, DNI, datos de contacto, contrato, salario.
• Tiempo: fichajes (ver capas arriba), turnos asignados.
• Nóminas: conceptos retributivos, retenciones, IBAN.
• Ausencias: motivo, fechas, justificantes médicos (categoría especial).
• Comunicación: mensajes internos, anuncios.
• Canal de denuncias (Ley 2/2023): denuncias confidenciales o anónimas, con cifrado adicional.

Subprocesadores

Ver la Política de Privacidad — sección 5 para el listado completo de proveedores que actúan como subencargados del tratamiento.

Plantilla de comunicación a empleados (EIPD)

Para ayudar a las empresas a cumplir su obligación de informar a la plantilla, proporcionamos una plantilla orientativa que puedes adaptar y entregar a cada empleado al activar el módulo de fichaje. Inclúyela también en tu evaluación de impacto (EIPD) si procede.

Descargar plantilla (Markdown)

Puedes convertirla a PDF abriéndola en cualquier procesador de texto y exportándola.

¿Dudas sobre este documento? Escríbenos a admin@gestihum.com.

← Volver a la portada