El fichaje digital obligatorio es la forma electrónica de cumplir con el deber empresarial de registrar la jornada de las personas trabajadoras, aunque conviene aclarar desde el inicio que el Art. 34.9 del Estatuto de los Trabajadores no impone literalmente que el sistema sea digital, sino que exige un registro diario fiable, objetivo e invariable. La obligación legal real es de registro de jornada; el cardinal "digital" se ha consolidado en la práctica como la única vía segura de acreditar fiabilidad ante la Inspección de Trabajo, y es además el modelo hacia el que apunta el anteproyecto de reforma laboral del Ministerio de Trabajo y Economía Social en tramitación desde 2025-2026. Esta guía 2026 explica qué dice la ley vigente sobre el fichaje digital obligatorio, qué está cambiando, qué requisitos técnicos y de protección de datos aplican y cómo implantarlo en pymes, autónomos con plantilla y despachos laborales que asesoran a clientes.
Contenidos
- Es realmente obligatorio el fichaje digital en España
- Marco normativo: Art. 34.9 ET y el debate sobre la digitalización
- Anteproyecto 2025-2026: hacia el fichaje digital obligatorio
- Ventajas operativas del fichaje digital frente al papel
- Sistemas de fichaje digital disponibles
- Requisitos legales del fichaje digital actual
- Cuándo el fichaje digital cruza el RGPD
- Sanciones por no llevar registro fiable
- Cómo implantar fichaje digital paso a paso
- Preguntas frecuentes
- Próximos pasos
Es realmente obligatorio el fichaje digital en España
Conviene responder con honestidad a la pregunta directa: el fichaje digital obligatorio no está impuesto literalmente por la ley española vigente a fecha de 2026. Lo que la norma exige, en el Art. 34.9 del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (ET), en la redacción introducida por el Real Decreto-ley 8/2019, de 8 de marzo (BOE-A-2019-3481), es que toda empresa garantice el registro diario de jornada de cada persona trabajadora con horario concreto de inicio y de finalización. La norma no menciona la palabra "digital" ni "electrónico" ni "informático". Cualquier soporte material es válido siempre que sea fiable, objetivo e invariable: papel firmado en el momento, hoja de cálculo con sello de tiempo, terminal físico, aplicación móvil o sistema biométrico.
Sin embargo, la respuesta cambia cuando se analiza la viabilidad práctica. Desde la entrada en vigor del RD-ley 8/2019 el 12 de mayo de 2019, la Inspección de Trabajo y Seguridad Social (ITSS) ha publicado el Criterio Técnico 101/2019 que interpreta el Art. 34.9 ET y exige que el sistema elegido sea fiable, objetivo e invariable. En la práctica, demostrar invariabilidad con un cuaderno en papel firmado a final de mes es extraordinariamente difícil: la ITSS solicita registros con sello de tiempo coetáneo al fichaje real, y un cuaderno firmado tres semanas después no acredita el horario concreto de inicio y de finalización exigido por la norma. Por esta razón, la inmensa mayoría de pymes españolas han migrado a soluciones de fichaje digital aunque la ley no lo imponga literalmente.
La tendencia regulatoria refuerza esta lectura. El Ministerio de Trabajo y Economía Social trabaja desde 2025 en un anteproyecto de reforma que pretende exigir expresamente que el registro sea digital, accesible en tiempo real para la ITSS e interoperable. A esto se suma una línea jurisprudencial constante en la que la Audiencia Nacional valora positivamente los sistemas con trazabilidad electrónica frente al papel, y una doctrina de la AEPD que ha matizado el uso de tecnologías intrusivas como biometría y geolocalización. La conclusión honesta es doble: a fecha de 2026 la ley no impone fichaje digital literalmente, pero en la práctica solo el digital permite acreditar el cumplimiento del Art. 34.9 ET con seguridad razonable. Para una pyme, autónomo con plantilla o despacho laboral, recomendar papel hoy sería una mala práctica profesional.
Marco normativo: Art. 34.9 ET y el debate sobre la digitalización
El Art. 34.9 ET fija tres obligaciones nucleares: garantizar el registro diario de la jornada incluyendo el horario concreto de inicio y de finalización, organizar y documentar el registro mediante negociación colectiva o acuerdo de empresa (y en su defecto por decisión empresarial previa consulta con la representación legal del personal), y conservar los registros durante cuatro años a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo. Este deber de conservación durante cuatro años está en el Art. 21.5 LISOS y no debe confundirse con el plazo de prescripción de infracciones laborales, que es de tres años conforme al Art. 4.1 LISOS.
La fiabilidad del sistema no se define en el ET, sino en el Criterio Técnico 101/2019 sobre actuación de la Inspección en materia de registro de jornada, accesible en mites.gob.es. Este criterio técnico establece que el sistema elegido debe permitir acreditar el horario realmente realizado, sin posibilidad de manipulación unilateral por parte de la empresa, y debe estar a disposición inmediata para inspección. La ITSS rechaza de forma habitual los registros firmados a posteriori, los cuadrantes teóricos no contrastados y las hojas de cálculo modificables sin log.
La regulación convive con normativa sectorial. El Reglamento (UE) 165/2014 sobre tacógrafos exige instrumentos específicos para conductores profesionales y se aplica de forma armónica con el Art. 34.9 ET. La Ley 10/2021, de 9 de julio, de trabajo a distancia, en su Art. 14 remite expresamente al Art. 34.9 ET para el registro de jornada en teletrabajo, exigiendo reflejar el tiempo efectivo y el momento de inicio y finalización de cada jornada. También aplica la normativa de protección de datos: cuando el sistema escogido procesa datos personales (que en la práctica sucede siempre), entran en juego el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), con especial atención a sus Arts. 87, 88 y 90 sobre intimidad laboral, desconexión digital y geolocalización.
La negociación colectiva juega un papel relevante: en sectores con convenio aplicable, las reglas sobre cómo organizar el registro (turnos, jornadas irregulares, descansos, viajes) suelen estar pactadas y prevalecen sobre la decisión unilateral del empresario. Antes de elegir un sistema, conviene revisar el convenio colectivo del sector y de la empresa.
Anteproyecto 2025-2026: hacia el fichaje digital obligatorio
El Ministerio de Trabajo y Economía Social, bajo la actual legislatura, ha hecho público un anteproyecto de ley que reformaría el Art. 34.9 ET para exigir expresamente el carácter digital del registro horario. Conviene declarar este texto como anteproyecto en tramitación, no en vigor. A fecha de cierre de esta guía en 2026 no está publicada en el BOE ninguna reforma que sustituya la redacción vigente del Art. 34.9 ET, y por tanto sigue siendo aplicable la doctrina del Criterio Técnico 101/2019 sobre fiabilidad sin exigencia tecnológica concreta.
Los ejes anunciados públicamente por el Ministerio para el anteproyecto incluyen, según las notas de prensa oficiales y borradores trasladados a los agentes sociales: obligación de que el registro sea por medios electrónicos, acceso remoto en tiempo real para la ITSS, interoperabilidad de los sistemas con criterios técnicos comunes, refuerzo del derecho de las personas trabajadoras a consultar su propio histórico, incremento del rango sancionador y agravación de las infracciones reiteradas. Cada uno de estos ejes está sujeto a trámite parlamentario y puede modificarse antes de su aprobación definitiva.
La recomendación práctica para una empresa o despacho laboral en 2026 es triple. Primero, no esperar a la reforma: implantar ya un sistema de fichaje digital con sello de tiempo y log de cambios garantiza el cumplimiento del Art. 34.9 ET en vigor. Segundo, escoger un proveedor que ofrezca exportación completa de datos en formato estándar (CSV, JSON, PDF) para anticipar cualquier requisito futuro de interoperabilidad. Tercero, vigilar el Boletín Oficial del Estado y las publicaciones del Ministerio de Trabajo para conocer la versión definitiva del texto cuando entre en vigor. Mientras la reforma no se publique en el BOE no hay obligación legal nueva; pero el mercado, la jurisprudencia y la ITSS ya se mueven hacia el modelo digital.
Ventajas operativas del fichaje digital frente al papel
Más allá del debate legal, el fichaje digital aporta ventajas operativas concretas que explican su adopción masiva en pymes españolas. La primera es la trazabilidad: cada evento (entrada, salida, pausa, rectificación) queda registrado con sello de tiempo del servidor, autor de la modificación y motivo. Esta trazabilidad es prácticamente imposible de replicar en papel, y es el factor que la ITSS valora con mayor peso ante inspecciones. La segunda ventaja es la reducción de litigios sobre horas extraordinarias y excesos de jornada: un sistema digital con histórico inmutable resuelve la prueba con un export en segundos, mientras que un cuaderno físico requiere reconstruir manualmente y suele perder credibilidad ante un juez.
La tercera ventaja es la integración con nómina y planificación. Los sistemas digitales modernos exportan los datos al ERP o al software de nómina, calculan automáticamente horas ordinarias y extraordinarias, identifican excesos respecto al cuadrante teórico y permiten generar informes mensuales con un clic. Esto reduce errores humanos, libera horas administrativas y mejora la conciliación contable de los costes salariales. Para una pyme de 25 trabajadores, una mejora del 30% en el tiempo administrativo dedicado a la conciliación horaria es habitual tras la implantación de un sistema digital.
La cuarta ventaja es el acceso del propio trabajador a su histórico, exigencia que el Art. 34.9 ET impone y que con papel se cumple con dificultad. La quinta es la posibilidad de gestionar plantillas con teletrabajo, movilidad y oficina con un único panel. La sexta es el cumplimiento natural del principio de minimización del RGPD: el sistema digital permite recoger exactamente los datos necesarios y no más. La séptima es la preparación ante la reforma anunciada: una pyme ya digitalizada en 2026 absorbe sin fricción cualquier requisito futuro de interoperabilidad.
A cambio, el fichaje digital introduce dos riesgos que conviene gestionar. El primero es la dependencia tecnológica del proveedor SaaS: una caída del servicio puede dejar a la empresa sin posibilidad de fichar, por lo que conviene exigir contrato con SLA, plan de continuidad y exportación regular de datos. El segundo es el cumplimiento RGPD del propio sistema, especialmente si incorpora biometría o geolocalización. Ambos riesgos son perfectamente gestionables con elección cuidadosa del proveedor y configuración correcta.
Sistemas de fichaje digital disponibles
El mercado español ofrece varias modalidades de fichaje digital, y la elección óptima depende del tamaño de la plantilla, su grado de movilidad, el sector y el presupuesto. La tabla resume las modalidades más extendidas con sus casos de uso, ventajas y riesgos jurídicos:
| Sistema | Casos de uso típicos | Ventajas principales | Riesgos o cautelas |
|---|---|---|---|
| App móvil con usuario y contraseña | Plantillas con movilidad, comerciales, servicios a domicilio | Despliegue rápido, sin hardware, sello de tiempo de servidor | Verificación de identidad débil sin segundo factor |
| Terminal físico con tarjeta NFC | Oficinas, fábricas, almacenes, centro único | Bajo coste por usuario, identificación clara, robustez | Posibilidad de fichaje por tercero con la tarjeta |
| Terminal biométrico (huella o facial) | Centros con alta rotación o riesgo de suplantación | Identificación inequívoca del trabajador | Dato del Art. 9 RGPD, EIPD obligatoria, base jurídica restrictiva |
| App con geolocalización GPS | Reparto, obras, transporte sanitario, técnicos en cliente | Acredita ubicación y desplazamientos | Tratamiento intrusivo, exige proporcionalidad estricta |
| Plataforma web SaaS multidispositivo | Pymes y micropymes con plantilla mixta | Acceso desde navegador, mantenimiento externalizado | Encargo del tratamiento bajo Art. 28 RGPD |
| Integración nativa con ERP o SIRH | Empresas medianas y grandes con sistemas propios | Trazabilidad fin a fin, conciliación con nómina | Coste de proyecto y dependencia del proveedor |
Independientemente del formato escogido, todo sistema digital debe garantizar identificación unívoca del trabajador, captura del momento exacto de inicio y de finalización de la jornada y de los descansos, sello de tiempo del servidor en lugar del dispositivo (para impedir manipulación local de la fecha), registro de pausas legales y horas extraordinarias, mecanismo de rectificación con trazabilidad completa, generación de informes accesibles para el trabajador y la ITSS, conservación cifrada del histórico por cuatro años como mínimo y exportación en formato legible. El sello de tiempo no está expresamente exigido por el Art. 34.9 ET, pero refuerza decisivamente el criterio de invariabilidad que la ITSS evalúa en cada inspección.
Para plantillas mixtas con parte presencial, parte teletrabajo y parte móvil, lo habitual es combinar dos modalidades, por ejemplo terminal NFC en oficina y app móvil para personal en cliente, integradas en un único panel. Esta arquitectura híbrida es la más extendida en pymes españolas a partir de 25 personas trabajadoras y aporta el equilibrio adecuado entre coste, comodidad y seguridad jurídica.
Requisitos legales del fichaje digital actual
Aunque la ley no exija que el sistema sea digital, cuando la empresa elige un sistema digital aplica un conjunto adicional de requisitos derivados del RGPD y de la LOPDGDD, que conviene tener identificados antes de la implantación. El primero es la fiabilidad técnica exigida por el Art. 34.9 ET interpretado por el Criterio Técnico 101/2019: sello de tiempo del servidor, identificación unívoca, registro inmediato y log de cambios. Sin estos elementos, el sistema digital no aporta mejora sustancial respecto al papel y puede ser desestimado por la ITSS en una inspección.
El segundo requisito es la información al trabajador conforme al Art. 13 RGPD. Antes de empezar a usar el sistema, la empresa debe entregar al trabajador una nota informativa que incluya: identidad y datos de contacto del responsable del tratamiento, identidad del delegado de protección de datos cuando exista, fines del tratamiento (cumplimiento del Art. 34.9 ET y control de presencia), base jurídica (Art. 6.1.c RGPD, cumplimiento de obligación legal), destinatarios o categorías de destinatarios, plazo de conservación (cuatro años por el Art. 21.5 LISOS), derechos del interesado (acceso, rectificación, supresión, limitación, oposición y portabilidad cuando proceda) y derecho a reclamar ante la AEPD. Esta información se entrega habitualmente en formato escrito (anexo al contrato, comunicación firmada o publicación en el portal del empleado) y debe quedar documentada como evidencia del principio de responsabilidad proactiva del Art. 5.2 RGPD.
El tercero es la información y, en su caso, consulta a la representación legal del personal. El Art. 64.4 ET reconoce el derecho a recibir información sobre los sistemas de control y a ser consultado previamente a su implantación. La participación temprana de la representación reduce conflictividad, aporta legitimidad al sistema y suele ser exigida por la negociación colectiva.
El cuarto requisito es el contrato de encargo del tratamiento con el proveedor SaaS, conforme al Art. 28 RGPD. Este contrato regula la relación responsable-encargado, las medidas técnicas y organizativas, los subencargados, la duración, las instrucciones documentadas, la confidencialidad y el destino de los datos al finalizar el servicio. Sin contrato de encargo correctamente firmado, la empresa incumple el Art. 28 RGPD y se expone a sanción independiente.
El quinto requisito es la seguridad del sistema. Esto incluye cifrado en tránsito y en reposo, control de accesos basado en rol, registro de accesos administrativos, copias de seguridad, plan de continuidad y notificación de brechas conforme al Art. 33 RGPD. Aunque el Art. 34.9 ET no exige certificaciones, contar con un proveedor que disponga de ISO 27001 o un esquema equivalente reduce sustancialmente el riesgo de incidentes y aporta evidencia ante una eventual inspección de la AEPD.
Cuándo el fichaje digital cruza el RGPD
Todo fichaje digital implica tratamiento de datos personales, pero la intensidad del riesgo varía según la tecnología escogida. Hay dos elementos que elevan el riesgo de forma cualitativa: la biometría y la geolocalización. Conocer cuándo aplican y qué exigen es decisivo para evitar sanciones de la AEPD.
La biometría aplicada al fichaje incluye los sistemas que identifican o verifican al trabajador mediante huella dactilar, reconocimiento facial, geometría de la mano, iris o voz. Estos tratamientos entran en el ámbito del Art. 9 RGPD como datos de categoría especial cuando el sistema procesa la información biométrica para identificar de manera unívoca a una persona física, lo que sucede en la mayoría de implantaciones laborales. La consecuencia es directa: el tratamiento está prohibido salvo que concurra una de las excepciones del Art. 9.2 RGPD, y exige garantías reforzadas. La AEPD publicó en noviembre de 2023 la Guía sobre tratamientos de control de presencia mediante sistemas biométricos, que es la referencia interpretativa actual. Esta guía concluye que el uso de biometría para control de presencia laboral es un tratamiento de alto riesgo, exige una Evaluación de Impacto en la Protección de Datos (EIPD) previa conforme al Art. 35 RGPD, y descarta el consentimiento del trabajador como base jurídica válida por el desequilibrio de poder entre empresa y persona empleada.
Las alternativas técnicamente viables al sistema biométrico, que cumplen con el Art. 34.9 ET sin entrar en el Art. 9 RGPD, incluyen tarjeta NFC personal con PIN, fichaje por app móvil con identificación de usuario y verificación por segundo factor (SMS, push), terminales con código de empleado y selfie no biométrico (donde la foto se conserva pero no se procesa como dato biométrico identificador), y reconocimiento facial con verificación local en el dispositivo sin envío de patrones (sistema con menor riesgo, aunque siempre exige EIPD). En la mayoría de casos, una pyme cumple sobradamente el Art. 34.9 ET con tarjeta NFC o app con doble factor, sin necesidad de exponerse al Art. 9 RGPD.
La geolocalización plantea la cuestión del equilibrio entre el legítimo interés empresarial de verificar la ubicación durante la jornada y el derecho fundamental a la intimidad del trabajador, reconocido en el Art. 18 de la Constitución Española y desarrollado en los Arts. 87, 88 y 90 LOPDGDD. El Art. 90 LOPDGDD regula expresamente la utilización de sistemas de geolocalización en el ámbito laboral, exigiendo información previa expresa, clara e inequívoca a los trabajadores y a sus representantes sobre la existencia y características del dispositivo. La proporcionalidad es el filtro decisivo: la empresa solo puede recoger la ubicación cuando sea necesaria para el cumplimiento de obligaciones contractuales, debe limitar la captura al tiempo estricto de jornada laboral (nunca durante pausas no remuneradas o tiempo de descanso) y debe minimizar los datos (registro de punto al inicio y fin de la jornada, no seguimiento continuo). El Art. 88 LOPDGDD reconoce el derecho a la desconexión digital, que se proyecta también sobre cualquier dispositivo con geolocalización corporativa: fuera de la jornada, el sistema debe estar inactivo.
Una buena práctica adicional es la trazabilidad del log de cambios. Aunque el Art. 34.9 ET no exige expresamente un log inmutable, la exigencia de invariabilidad del Criterio Técnico 101/2019 obliga a que cualquier modificación del registro posterior al fichaje quede documentada con autor, fecha, motivo y valor anterior. Buenas prácticas técnicas: almacenamiento append-only de los eventos primarios, separación entre la tabla de fichajes y la tabla de correcciones, retención de logs durante el mismo plazo que el registro y acceso de solo lectura para la persona trabajadora afectada.
Sanciones por no llevar registro fiable
El incumplimiento del registro horario activa una doble vía sancionadora. La vía laboral se sustancia ante la Inspección de Trabajo y Seguridad Social conforme al Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS). La vía de protección de datos se sustancia ante la AEPD conforme al RGPD y a la LOPDGDD. Conviene insistir: la sanción LISOS no se produce por usar papel en lugar de digital, sino por no garantizar la fiabilidad del registro independientemente del soporte. La sanción AEPD aparece cuando, además, el sistema escogido procesa datos personales sin cumplir los requisitos del RGPD y la LOPDGDD.
| Tipo de infracción | Base legal | Cuantía aplicable |
|---|---|---|
| LISOS grave: defectos en el registro de jornada | Art. 7.5 + Art. 40.1.b LISOS | 751 a 7.500 euros por infracción detectada en la empresa (individualización por centro solo si los hechos son separables, CT 101/2019 ITSS) |
| LISOS grave: incumplimiento de obligaciones documentales | Art. 7.5 LISOS | 751 a 7.500 euros por infracción |
| RGPD biometría sin EIPD ni base jurídica sólida | Art. 83.4 RGPD (incumplimiento Art. 35) | Hasta 10 millones de euros o el 2% del volumen mundial |
| RGPD falta de información conforme al Art. 13 | Art. 83.5 RGPD | Hasta 20 millones de euros o el 4% del volumen mundial |
| RGPD geolocalización desproporcionada | Art. 83.5 RGPD + Arts. 87-90 LOPDGDD | Hasta 20 millones de euros o el 4% del volumen mundial |
La infracción LISOS por defectos en el registro se califica como grave (Art. 7.5 LISOS) y se gradúa en su grado mínimo, medio o máximo según el Art. 40.1.b LISOS, con cuantía entre 751 y 7.500 euros. Conforme al Criterio Técnico 101/2019 de la ITSS, la sanción se impone por infracción detectada en la empresa y NO automáticamente por trabajador ni por centro de trabajo; solo cuando los hechos son separables (por ejemplo, dos centros con organizaciones de control horario independientes) cabe individualizar la sanción por centro. La ITSS aplica los criterios de graduación de los Arts. 39 y 39 bis LISOS, considerando la negligencia, el número de trabajadores afectados, el incumplimiento previo, la cifra de negocio y la conducta general empresarial.
En la vía RGPD, las sanciones a pymes españolas por incidencias relacionadas con el sistema de control de presencia (biometría sin EIPD, ausencia de información del Art. 13, geolocalización desproporcionada) se mueven en un rango orientativo de 5.000 a 100.000 euros, aplicando los criterios de graduación del Art. 83.2 RGPD y del Art. 76 LOPDGDD. Este rango es indicativo: la cuantía final depende del volumen de afectados, intencionalidad, categoría de datos y conducta empresarial. Existe también la posibilidad de que la AEPD acuerde un apercibimiento como medida correctiva equivalente a la advertencia del Art. 58.2.b RGPD, conforme al Art. 78 LOPDGDD, en infracciones de menor entidad o cuando concurran atenuantes intensos.
La conservación de los registros durante cuatro años exigida por el Art. 21.5 LISOS no se confunde con el plazo de prescripción aplicable a las infracciones graves del orden social, que es de tres años conforme al Art. 4.1 LISOS. Son obligaciones distintas: la de conservar los registros se exige durante cuatro años para que la ITSS pueda fiscalizar el cumplimiento aunque la infracción concreta haya prescrito en otra dimensión. En la vía RGPD, el Art. 78 LOPDGDD fija plazos de prescripción de 2 años para las infracciones graves y 3 años para las muy graves.
Cómo implantar fichaje digital paso a paso
Implantar un sistema de fichaje digital en una pyme requiere una secuencia ordenada para evitar improvisaciones que generan resistencia interna o problemas legales posteriores. El primer paso es el diagnóstico de plantilla: número de trabajadores, modalidades de trabajo (presencial, híbrido, móvil, teletrabajo completo), centros de trabajo, sector, convenio aplicable y particularidades como relaciones laborales de carácter especial. Las personas trabajadoras del hogar familiar, por ejemplo, se rigen por un régimen especial distinto y conviene confirmar con el convenio sectorial el alcance del registro.
El segundo paso es la definición de requisitos. La empresa debe listar requisitos mínimos en tres dimensiones: legales (sello de tiempo de servidor, log de cambios, conservación de cuatro años, exportación para ITSS, contrato de encargo Art. 28 RGPD), funcionales (número de usuarios, modalidad de fichaje, gestión de pausas, horas extraordinarias, vacaciones, ausencias, integración con nómina) y operativos (presupuesto, soporte en español, formación, plazo de implantación). Esta lista facilita la comparativa entre proveedores y evita decisiones impulsivas.
El tercer paso es la consulta con la representación legal del personal cuando exista, conforme al Art. 64.4 ET. Aunque no haya obligación formal de acuerdo en empresas sin convenio específico, la consulta previa reduce conflictividad y mejora la adopción del sistema. En empresas con representación sindical, el proceso suele formalizarse en acta y conviene documentarlo para años sucesivos.
El cuarto paso es la selección del proveedor. Los criterios objetivos para comparar son: cumplimiento legal (sello de tiempo, log, exportación, contrato Art. 28), seguridad (cifrado, ISO 27001 o equivalente, servidores en la UE), funcionalidades (modalidades de fichaje, integraciones, app móvil, panel para trabajador), coste total de propiedad (licencia, implantación, formación, soporte, hardware si aplica), referencias y reputación del proveedor. Una pyme media de 25 a 50 personas trabajadoras suele situar el coste entre 1,50 y 4 euros por usuario y mes en modalidades SaaS estándar, con horquillas mayores si incorpora biometría o integraciones avanzadas.
El quinto paso es la implantación técnica: alta de usuarios, configuración de horarios, definición de pausas, alta del centro de trabajo, integración con nómina si procede, pruebas con un grupo piloto y corrección de incidencias antes del despliegue total. Es recomendable un período piloto de dos a cuatro semanas con un departamento o centro reducido antes de extender al resto de la plantilla.
El sexto paso es la información y formación. La empresa debe entregar a cada trabajador la nota informativa del Art. 13 RGPD, formar al equipo en el uso del sistema y resolver dudas típicas (olvido de fichaje, rectificación, pausas, teletrabajo). Una formación breve de 30 minutos suele bastar para sistemas modernos y reduce significativamente las incidencias de los primeros meses.
El séptimo paso es la auditoría periódica. Una vez en marcha, la empresa debe revisar trimestralmente el funcionamiento del sistema, conciliar con nómina, comprobar la trazabilidad de las rectificaciones y mantener actualizado el contrato de encargo del tratamiento. La auditoría anual de cumplimiento RGPD del sistema de fichaje es una buena práctica recomendada por la AEPD y refuerza la posición ante una inspección.
Como divulgador independiente, en Cardeseo acompañamos a pymes y autónomos con plantilla en la elección, contratación y auditoría de su sistema de fichaje, revisando el contrato de encargo del tratamiento, la nota informativa al trabajador y la conformidad con el Art. 34.9 ET. Para empresas que buscan una app sencilla diseñada en España y con cobertura legal, hemos desarrollado Fichados (disclosure: producto propio de nuestro grupo, Groove Factory Studios, S.L.). La elección del sistema concreto es siempre del cliente y trabajamos también revisando soluciones de terceros como Sage, Holded, Factorial, Sesame, Bizneo y otros, sin condicionar la decisión a nuestro producto.
Preguntas frecuentes
¿Es obligatorio el fichaje digital en España en 2026?
No literalmente. El Art. 34.9 ET exige un registro diario fiable, objetivo e invariable de la jornada, pero no impone que el soporte sea digital. Cualquier modalidad (papel, hoja de cálculo, terminal, app, biometría) es válida en teoría. En la práctica, acreditar fiabilidad e invariabilidad con papel es extraordinariamente difícil y la Inspección de Trabajo y Seguridad Social valora positivamente el fichaje digital. Hay un anteproyecto en tramitación del Ministerio de Trabajo (2025-2026) que pretende exigir expresamente que el registro sea por medios electrónicos, pero a fecha de cierre de esta guía no está publicado en el BOE.
¿Qué dice exactamente la ley sobre el fichaje digital?
El Art. 34.9 del Estatuto de los Trabajadores (RDL 2/2015, redacción RD-ley 8/2019, BOE-A-2019-3481) exige que toda empresa garantice el registro diario de la jornada de cada persona trabajadora, incluyendo el horario concreto de inicio y de finalización, y conserve los registros durante cuatro años a disposición de las personas trabajadoras, sus representantes legales y la ITSS. El Criterio Técnico 101/2019 añade el estándar de fiabilidad, objetividad e invariabilidad del sistema escogido. La organización del registro se acuerda mediante negociación colectiva o por decisión empresarial previa consulta con la representación legal del personal.
¿Qué sanción tiene una pyme por no fichar de forma digital?
La sanción no se impone por usar papel en lugar de digital, sino por no llevar un registro fiable. La infracción está calificada como grave en el Art. 7.5 LISOS y se sanciona conforme al Art. 40.1.b LISOS con una cuantía entre 751 y 7.500 euros por infracción detectada en la empresa (no automáticamente por trabajador ni por centro; la individualización por centro solo procede cuando los hechos son separables conforme al CT 101/2019 ITSS). Si además el sistema implantado utiliza biometría sin EIPD o no informa al trabajador conforme al Art. 13 RGPD, se abre una segunda vía sancionadora ante la AEPD bajo los Arts. 83.4 y 83.5 RGPD, con un rango orientativo para pymes españolas entre 5.000 y 100.000 euros por infracción.
¿Cuál es la diferencia entre fichaje en papel y fichaje digital?
El fichaje en papel suele consistir en un cuaderno o plantilla impresa donde el trabajador anota la hora de entrada y salida y la firma manualmente. Su principal debilidad es la dificultad para acreditar invariabilidad: la firma se puede hacer a posteriori, las correcciones no quedan trazadas y la consulta requiere reconstruir manualmente. El fichaje digital captura el momento exacto con sello de tiempo del servidor, registra modificaciones con autor, fecha y motivo, permite acceso inmediato del trabajador y la ITSS, integra con nómina y conserva el histórico cifrado durante cuatro años. Para sectores con conflictividad horaria (hostelería, comercio, servicios), la diferencia probatoria es decisiva.
¿Es obligatorio el fichaje digital para autónomos con empleados?
Sí, en cuanto a la obligación de registro fiable. El Art. 34.9 ET no distingue por tamaño de empresa: una persona trabajadora por cuenta ajena ya activa el deber de registro, independientemente de que el empleador sea una sociedad mercantil o un autónomo persona física. El autónomo individual sin empleados no está sujeto al Art. 34.9 ET sobre su propia jornada (no es trabajador por cuenta ajena), pero si contrata a una sola persona debe implantar un sistema de registro y conservarlo cuatro años. Las personas trabajadoras del hogar familiar se rigen por un régimen especial; conviene revisar la regulación sectorial.
¿Necesito EIPD si uso huella dactilar para fichar?
Sí. La Guía de la AEPD de noviembre de 2023 sobre control de presencia con biometría considera estos tratamientos de alto riesgo y exige una Evaluación de Impacto en la Protección de Datos previa conforme al Art. 35 RGPD. Además, el consentimiento del trabajador no se considera base jurídica válida por el desequilibrio de poder. Si no se acredita una base jurídica sólida ni se documenta la proporcionalidad, la recomendación de la AEPD es optar por alternativas no biométricas como tarjeta NFC, PIN o app móvil con segundo factor. Estas alternativas cumplen el Art. 34.9 ET sin entrar en el Art. 9 RGPD.
¿Cuánto tiempo debo conservar los registros de fichaje?
Cuatro años, conforme al Art. 21.5 LISOS. Este plazo se aplica al registro horario por su naturaleza laboral y no debe confundirse con el plazo de prescripción de infracciones graves del orden social, que es de tres años según el Art. 4.1 LISOS. En la vía RGPD, el Art. 78 LOPDGDD fija además plazos de prescripción de 2 años para las infracciones graves y 3 años para las muy graves. Los datos biométricos, si se utilizan, no deben conservarse más allá del tiempo estrictamente necesario para la finalidad del tratamiento conforme al principio de limitación del plazo (Art. 5.1.e RGPD).
Próximos pasos
Si tras leer esta guía sobre fichaje digital obligatorio quieres implantar o revisar el sistema de tu empresa, te recomendamos avanzar por estos recursos del centro de cumplimiento de Cardeseo:
- Revisar el hub de cumplimiento legal para identificar todas las áreas RGPD y laborales relevantes en tu empresa.
- Profundizar en el registro horario digital si quieres entender en detalle la doctrina ITSS sobre fiabilidad, objetividad e invariabilidad.
- Consultar la guía de la AEPD para entender la doctrina aplicable a sistemas con biometría o geolocalización.
- Revisar qué es el RGPD si necesitas refrescar las bases jurídicas, los principios y los derechos del interesado.
- Profundizar en la LOPDGDD para conocer las particularidades nacionales sobre intimidad en el ámbito laboral (Arts. 87-90).
Si necesitas una solución sencilla de fichaje digital, puedes evaluar Fichados, nuestra app de registro horario diseñada en España con servidores en la Unión Europea (disclosure: producto del mismo grupo que Cardeseo). Para una auditoría preventiva de tu sistema actual o defensa ante una inspección de la ITSS, contacta con el equipo jurídico de Cardeseo para una valoración inicial sin compromiso. Disponemos de cobertura de responsabilidad civil profesional por 1.500.000 euros y de un equipo especializado en cumplimiento laboral y RGPD.