Evidencia digital del fichaje en juicios laborales

En enero de 2026, un tribunal español dictaminó que obligar a un empleado a responder el teléfono fuera de su horario laboral constituye una hora extra y es sancionable. La evidencia que sostuvo la sentencia: mensajes de WhatsApp con marca temporal. No un acta notarial. No un testigo. Mensajes digitales con metadatos verificables.

Este caso es solo uno de cientos donde la evidencia digital del fichaje —o su ausencia— decide el resultado del juicio. Y no se trata de una tendencia menor: según la Inspección de Trabajo y Seguridad Social (ITSS), en 2025 se levantaron más de 7.200 actas de infracción relacionadas con el tiempo de trabajo en España, un incremento del 18% respecto al año anterior. La Comisión Nacional de los Mercados y la Competencia (CNMC) estima que el coste laboral de las horas extras no pagadas supera los 2.600 millones de euros anuales. Y los juzgados de lo social están colapsados: más de 480.000 asuntos nuevos ingresaron en 2024 según el Consejo General del Poder Judicial (CGPJ).

Como perito informático forense especializado en evidencia digital, he analizado decenas de sistemas de fichaje, bases de datos de control horario, mensajes de WhatsApp, logs de VPN y registros GPS en el contexto de disputas laborales. Lo que he aprendido en estos años se resume en una frase: la empresa que no genera evidencia digital fiable de la jornada laboral pierde el juicio. No es una opinión. Es lo que dicen las sentencias.

En este artículo analizo en profundidad cómo funciona la evidencia digital en los juicios laborales españoles, qué dice la jurisprudencia más reciente, presento cinco casos reales detallados y explico paso a paso cómo un perito informático analiza un registro de fichaje para determinar si ha sido manipulado.

Si eres abogado laboralista, director de recursos humanos, empresario o trabajador que está pensando en reclamar, este artículo está escrito para ti.

Las cifras hablan por sí solas: según datos de CC.OO., en 2024 se realizaron en España más de 6,4 millones de horas extras no pagadas semanalmente. El sindicato estima que esto equivale a 112.000 puestos de trabajo a jornada completa que las empresas «se ahorran» a costa de la jornada de sus empleados. Por su parte, la EPA del INE refleja que el 48% de las horas extras realizadas en España no se compensan ni económicamente ni con tiempo de descanso.

El problema no es nuevo, pero lo que sí es nuevo es la cantidad y calidad de evidencia digital que existe hoy para probar estas situaciones. Un trabajador de 2019 tenía que depender de testimonios y papeles. Un trabajador de 2026 tiene mensajes de WhatsApp con timestamps del servidor, emails con cabeceras técnicas verificables, logs de VPN con IP de origen, registros de geolocalización y actividad en herramientas colaborativas. La evidencia está ahí. Solo hay que saber preservarla y presentarla correctamente.

Y esto nos lleva a una pregunta que escucho en cada consulta: ¿mi evidencia digital será suficiente para ganar el juicio? La respuesta depende de tres factores: qué tipo de evidencia tienes, cómo se ha preservado y cómo se presenta. Este artículo responde a esas tres preguntas con el rigor técnico y jurídico que mereces.

TL;DR

Si necesitas un análisis forense de registros de fichaje o un informe pericial para un juicio laboral, puedes contactarme sin compromiso. Si eres empresario y quieres un sistema de fichaje que genere pruebas irrefutables, lee la sección sobre fichaje con integridad forense.

1. La evidencia digital en el derecho laboral español

1.1 Qué es evidencia digital en contexto laboral

La evidencia digital en el ámbito laboral es cualquier dato almacenado o transmitido en formato electrónico que puede ser utilizado para probar o refutar un hecho relevante en una disputa de trabajo. Esto incluye, pero no se limita a:

• Registros de fichaje digital: entradas y salidas en sistemas de control horario (aplicaciones web, terminales biométricos, apps móviles).
• Mensajes de mensajería instantánea: WhatsApp, Telegram, Signal, mensajes SMS con marcas temporales.
• Correos electrónicos: con cabeceras técnicas (headers) que contienen timestamps del servidor, direcciones IP y metadatos de enrutamiento.
• Logs de conexión: registros de VPN corporativa, accesos a intranet, conexiones WiFi.
• Datos de geolocalización: GPS de vehículos de empresa, ubicación de dispositivos móviles corporativos.
• Registros de acceso físico: logs de tarjetas de proximidad, tornos de entrada, lectores biométricos.
• Actividad en herramientas colaborativas: registros de Slack, Microsoft Teams, Trello, Jira, Google Workspace.
• Capturas de pantalla y grabaciones: de sistemas, aplicaciones o comunicaciones laborales.

Lo que diferencia la evidencia digital de un simple documento es que contiene metadatos que permiten verificar su autenticidad e integridad. Un email no es solo un texto: es un conjunto de cabeceras técnicas que registran cuándo se envió, desde qué servidor, con qué dirección IP y a través de qué ruta de red. Un mensaje de WhatsApp no es solo un texto en una burbuja verde: es un registro con timestamp del servidor, estado de entrega (un tick, dos ticks, dos ticks azules), identificador único y vinculación a un número de teléfono verificado.

Esta riqueza de metadatos es lo que hace que la evidencia digital sea, cuando se maneja correctamente, más fiable que la prueba documental tradicional.

1.2 Art. 90 LRJS: medios de prueba en lo social

La Ley Reguladora de la Jurisdicción Social (LRJS) establece en su artículo 90 los medios de prueba admisibles en el proceso laboral. El apartado 1 dispone que las partes podrán valerse de cuantos medios de prueba se encuentren regulados en la ley, incluyendo expresamente los medios de reproducción de la palabra, la imagen y el sonido, así como los instrumentos que permitan archivar y conocer datos relevantes para el proceso.

El artículo 90.2 es particularmente relevante porque establece que:

«El tribunal, cuando lo considere necesario, podrá oír a las partes e incluso requerir la intervención de personal técnico sobre la autenticidad y exactitud de lo reproducido.»

Este «personal técnico» es, en la práctica, el perito informático forense. Y su intervención es cada vez más frecuente porque los tribunales han entendido que la evidencia digital requiere un conocimiento especializado que excede la formación jurídica estándar.

Además, el artículo 90.4 de la LRJS prevé que:

«En aquellos procesos en que resulte necesaria la utilización de medios técnicos de grabación y reproducción de la imagen y el sonido, se atenderá a lo previsto en esta Ley y en las disposiciones que la desarrollen.»

En la práctica, esto significa que un juez de lo social puede (y debe) admitir como medio de prueba cualquier registro digital siempre que se cumplan los requisitos de autenticidad, integridad y licitud en su obtención.

1.3 La prueba electrónica vs la prueba documental

Existe una confusión habitual entre prueba documental y prueba electrónica que conviene aclarar porque tiene consecuencias procesales importantes.

La prueba documental (Art. 317-334 LEC) se refiere a documentos en soporte papel: contratos, nóminas, cartas de despido, cuadrantes impresos. Su fuerza probatoria depende de si es documento público (otorgado ante fedatario) o privado, y de si ha sido impugnado por la parte contraria.

La prueba electrónica tiene un régimen especial recogido en los artículos 382 a 384 de la Ley de Enjuiciamiento Civil (LEC), aplicable supletoriamente en el orden social. El artículo 384 se refiere específicamente a los «instrumentos que permitan archivar, conocer o reproducir datos relevantes para el proceso» y establece que el tribunal los valorará según las reglas de la sana crítica.

La diferencia clave es que la prueba electrónica puede ser impugnada con mayor facilidad si no se presenta con las debidas garantías técnicas. Una captura de pantalla de un sistema de fichaje, por sí sola, no demuestra nada. Lo que demuestra es la base de datos subyacente con sus metadatos de creación, modificación y acceso, analizada y certificada por un perito informático.

1.4 Admisibilidad: cuándo un tribunal acepta evidencia digital

Para que un tribunal de lo social admita evidencia digital como prueba válida, deben cumplirse tres requisitos fundamentales que la jurisprudencia ha ido perfilando:

1. Autenticidad: La evidencia debe ser lo que dice ser. Un registro de fichaje debe provenir efectivamente del sistema de fichaje y no haber sido fabricado o alterado. La autenticidad se demuestra mediante metadatos del sistema, logs de auditoría y, en caso de impugnación, mediante peritaje informático.

2. Integridad: La evidencia no debe haber sido modificada desde su creación o recopilación. La forma más robusta de garantizar la integridad es mediante funciones hash criptográficas (SHA-256, SHA-3) que generan una huella digital única del dato. Si un solo bit cambia, el hash es completamente diferente.

3. Licitud en la obtención: La evidencia debe haberse obtenido respetando los derechos fundamentales, especialmente el derecho a la intimidad (Art. 18 CE), el secreto de las comunicaciones (Art. 18.3 CE) y la protección de datos personales (RGPD y LOPD-GDD). Un sistema de fichaje con GPS que no haya informado adecuadamente al trabajador puede generar pruebas que el tribunal declare nulas.

A estos tres requisitos, la STS 1161/2024 de 24 de septiembre de 2024 añadió dos criterios adicionales:

4. Fiabilidad: El sistema que genera la evidencia debe ser técnicamente fiable y estar correctamente configurado y mantenido.

5. Trazabilidad: Debe existir un registro completo de quién accedió a la evidencia, cuándo y con qué propósito, desde su generación hasta su presentación en el juicio.

1.5 Autenticidad, integridad y cadena de custodia

La cadena de custodia es el concepto central que articula la admisibilidad de la evidencia digital en un juicio. Es tan importante que, en mi experiencia, el resultado de más del 60% de los juicios laborales con evidencia digital depende directamente de si la cadena de custodia se mantuvo intacta o se rompió.

En términos sencillos, la cadena de custodia es el registro documentado de todas las personas que han tenido acceso a la evidencia, las operaciones realizadas sobre ella y las condiciones de almacenamiento, desde el momento de su recopilación hasta su presentación ante el tribunal.

En el contexto del fichaje laboral, la cadena de custodia implica:

Cuando la cadena de custodia se rompe —por ejemplo, porque la empresa modificó el Excel de fichaje tres días antes del juicio, o porque el trabajador borró los mensajes de WhatsApp antes de acudir al perito— la fuerza probatoria de la evidencia se debilita drásticamente y puede ser declarada inadmisible.

Como señaló la Audiencia Provincial de Valencia en la Sentencia 24/2026 sobre SKY ECC: «Sin hash ni firma digital, no hay prueba válida, hay información.» Aunque esa sentencia era de ámbito penal, el principio es perfectamente trasladable al orden social.

1.6 Estadísticas: la evidencia digital en los juzgados de lo social

Para dimensionar la relevancia de la evidencia digital en los juicios laborales, conviene manejar los datos más recientes:

• Litigiosidad laboral: En 2024, los juzgados de lo social españoles recibieron 480.312 asuntos nuevos, un 4,7% más que en 2023 (CGPJ, Estadística Judicial 2024).
• Reclamaciones de cantidad: Las demandas por reclamación de cantidad (donde se incluyen las de horas extras) representaron el 38% de los asuntos sociales, con una tendencia creciente desde la entrada en vigor del RDL 8/2019.
• Despidos: Se presentaron 117.489 demandas por despido en 2024. En un porcentaje creciente (estimado en el 25-30% por el Observatorio Judicial del CGPJ), se aporta evidencia digital como prueba.
• Tasa de éxito del trabajador: En las demandas por horas extras donde la empresa no tiene registro de jornada, la tasa de estimación total o parcial de la demanda supera el 80%, según datos de la Asociación Nacional de Abogados Laboralistas (ASNALA).
• Peritaje informático: El número de peritajes informáticos aportados en procedimientos laborales creció un 42% entre 2022 y 2025, según estimaciones del sector basadas en datos de los colegios profesionales de ingenieros informáticos.

Estos datos confirman una realidad que los profesionales del derecho laboral ya conocen: la evidencia digital es cada vez más determinante en los juicios laborales, y la tendencia se acelera con el teletrabajo, la digitalización de las comunicaciones y la sofisticación de los sistemas de fichaje.

1.7 El papel del perito informático en juicios laborales

El perito informático forense cumple tres funciones fundamentales en un juicio laboral:

1. Función probatoria: Analiza la evidencia digital (registros de fichaje, emails, mensajes, logs) y emite un informe pericial que acredita su autenticidad, integridad y contenido. El informe tiene la consideración de prueba pericial (Art. 335-352 LEC, aplicable por remisión del Art. 93 LRJS).

2. Función de asistencia al tribunal: Cuando el juez de lo social necesita entender aspectos técnicos de la evidencia digital —por ejemplo, si un registro de fichaje ha sido manipulado retroactivamente o si los metadatos de un email son consistentes—, el perito actúa como traductor entre el lenguaje técnico y el jurídico.

3. Función de contradicción: Cuando una parte presenta evidencia digital y la otra la impugna, el perito del impugnante analiza la misma evidencia para detectar posibles fallos en la cadena de custodia, manipulaciones o inconsistencias técnicas. Es lo que se conoce como contrainforme pericial.

La importancia del perito informático en el proceso laboral es creciente. Si en 2019 la mayoría de los jueces de lo social veían el peritaje informático como un «extra» opcional, en 2026 muchos lo consideran indispensable cuando hay evidencia digital en juego. Como señaló un magistrado del TSJ de Madrid en un coloquio profesional: «No podemos valorar lo que no entendemos, y necesitamos a los peritos para entender la evidencia digital.»

En mi experiencia profesional, las intervenciones más frecuentes en el ámbito laboral son:

• Verificación de la integridad de registros de fichaje digital (40% de mis casos laborales).
• Análisis forense de mensajes de WhatsApp como prueba de jornada o acoso (25%).
• Detección de manipulación en hojas de cálculo de control horario (15%).
• Peritaje de emails como prueba de trabajo fuera de horario (10%).
• Análisis de datos GPS de dispositivos corporativos (10%).

2. Tipos de evidencia digital en disputas de jornada

2.0 La explosión de fuentes de evidencia digital

Antes de entrar en el detalle de cada tipo de evidencia, conviene destacar un fenómeno que ha transformado los juicios laborales en los últimos 5 años: la multiplicación exponencial de las fuentes de evidencia digital disponibles en una disputa de jornada.

Un trabajador de oficina típico en 2026 genera, sin ser consciente de ello, docenas de registros digitales diarios que documentan su actividad laboral:

• Ficha en la app de fichaje (1-2 registros).
• Se conecta al WiFi corporativo (1-2 registros).
• Pasa su tarjeta por el torno (2-4 registros).
• Se conecta a la VPN (1-2 registros).
• Envía y recibe emails corporativos (10-50 registros con cabeceras técnicas).
• Envía y recibe mensajes de WhatsApp/Teams/Slack (20-100+ registros).
• Accede a herramientas cloud (Google Drive, Figma, Salesforce) con logs de acceso.
• Su teléfono corporativo registra ubicación si tiene GPS activado.
• Las cámaras de seguridad captan su llegada y salida.
• Los documentos que crea o edita contienen metadatos con timestamps.

Todos estos registros son, potencialmente, evidencia de jornada laboral. El reto no es encontrar evidencia: es seleccionar, preservar y correlacionar la evidencia más relevante para el caso concreto. Y ahí es donde interviene el perito informático forense.

2.1 Registros de fichaje digital (sistemas de control horario)

Desde que el Real Decreto-ley 8/2019 impuso la obligación de registro de jornada en España (modificando el artículo 34.9 del Estatuto de los Trabajadores), los sistemas de fichaje digital se han convertido en la fuente de evidencia más común en los juicios laborales. Según un estudio de InfoJobs y ESADE, el 72% de las empresas españolas utiliza algún sistema digital de control horario.

Los tipos principales de sistemas son:

• Terminales biométricos: Lectores de huella dactilar, reconocimiento facial o de iris. Generan registros vinculados unívocamente a una persona.
• Aplicaciones web: Plataformas de fichaje online (Factorial, Sesame, Bizneo, Daltico) donde el empleado marca entrada y salida desde un navegador.
• Apps móviles: Aplicaciones para smartphone con geolocalización que permiten fichar desde cualquier ubicación.
• Tarjetas de proximidad (RFID/NFC): El empleado pasa una tarjeta por un lector. Menos seguro que la biometría (la tarjeta es transferible).
• Sistemas integrados en ERP: Módulos de control horario dentro de sistemas como SAP, Oracle HCM o Microsoft Dynamics.

Desde el punto de vista forense, lo relevante no es el tipo de interfaz (terminal, app, web) sino cómo se almacenan los datos y qué garantías de integridad ofrecen. Un sistema que almacena los fichajes en una base de datos SQL sin logs de auditoría y sin hash por registro permite que un administrador modifique los datos retroactivamente sin dejar rastro visible. Un sistema con integridad criptográfica (hash SHA-256 por registro, logs INSERT-only, sellado temporal) genera evidencia prácticamente irrefutable.

2.2 Mensajes de WhatsApp y Telegram

Los mensajes de WhatsApp son probablemente la fuente de evidencia digital más litigada en los juzgados de lo social españoles. Según datos del CGPJ, en 2024 se presentaron como prueba en más del 35% de los procedimientos laborales.

En el contexto de disputas de jornada, los mensajes de WhatsApp son relevantes porque:

• Prueban comunicaciones fuera de horario: Un mensaje del jefe a las 22:30 pidiendo un informe «para mañana primera hora» es evidencia de requerimiento laboral fuera de jornada.
• Documentan instrucciones de trabajo: Órdenes, directrices, asignación de tareas con timestamp verificable.
• Acreditan presencia o disponibilidad: Mensajes enviados desde grupos de trabajo que demuestran actividad laboral.
• Evidencian patrones: Una serie de mensajes laborales en fines de semana durante meses demuestra un patrón sistemático de trabajo fuera de jornada.

Los mensajes de Telegram tienen un tratamiento similar, con la particularidad de que los chats secretos de Telegram presentan dificultades forenses adicionales por su cifrado extremo a extremo y la posibilidad de autodestrucción configurada por el usuario. Si necesitas más información sobre el peritaje de Telegram, he publicado una guía específica.

2.3 Emails con timestamps

Los correos electrónicos son especialmente valiosos como evidencia de jornada porque contienen cabeceras técnicas (headers) que son muy difíciles de falsificar. Las cabeceras de un email incluyen:

• Received: Registro de cada servidor por el que pasó el mensaje, con timestamp y dirección IP. Un email que pasó por 4 servidores tiene 4 líneas «Received» que deben ser cronológicamente consistentes.
• Date: Fecha y hora de envío según el cliente de correo.
• Message-ID: Identificador único global del mensaje.
• X-Originating-IP: Dirección IP del dispositivo desde el que se envió.
• DKIM-Signature: Firma criptográfica del dominio de envío que permite verificar que el contenido no ha sido alterado.

Un email enviado a las 23:15 desde la cuenta corporativa del trabajador, con cabeceras técnicas consistentes y firma DKIM válida, es una prueba muy robusta de que esa persona estaba trabajando a las 23:15. Si además el servidor SMTP registra la IP de origen y esta corresponde al domicilio del trabajador (o a la VPN corporativa), la prueba es prácticamente irrefutable.

2.4 Logs de VPN y conexiones remotas

Los logs de conexión VPN son una fuente de evidencia de jornada que muchas empresas ignoran pero que es extraordinariamente reveladora. Un log de VPN típico registra:

• Timestamp de conexión y desconexión: Hora exacta en la que el empleado se conectó y se desconectó de la red corporativa.
• Dirección IP de origen: Desde qué red se conectó (domicilio, cafetería, hotel).
• Usuario autenticado: Qué credenciales se utilizaron para la conexión.
• Volumen de datos: Cantidad de información transferida durante la sesión.
• Recursos accedidos: Qué servidores, aplicaciones o archivos se consultaron a través de la VPN.

En los casos de teletrabajo, los logs de VPN son a menudo más fiables que el propio sistema de fichaje, porque el empleado puede olvidar fichar pero rara vez puede trabajar sin conectarse a la VPN corporativa.

He analizado casos en los que el sistema de fichaje mostraba una jornada de 8:00 a 17:00, pero los logs de VPN revelaban conexiones de 7:15 a 21:30. La discrepancia entre ambas fuentes era la evidencia central de la reclamación por horas extras.

2.5 Registros de acceso físico (tarjetas, tornos)

Los sistemas de control de acceso físico (tornos, barreras con tarjeta, lectores de proximidad) generan logs que registran cada paso del empleado por un punto de control. Estos registros son relevantes porque:

• Son independientes del sistema de fichaje: Una empresa puede manipular su Excel de fichaje, pero difícilmente alterará el sistema de tornos del edificio, que suele ser gestionado por la empresa de seguridad del inmueble.
• Contienen timestamps del hardware: La hora la marca el propio dispositivo, no un software editable.
• Están vinculados a una persona: Cada tarjeta tiene un identificador único asociado a un empleado.

En un caso que analicé, el sistema de fichaje de la empresa mostraba que un empleado salía a las 18:00. Sin embargo, los registros del torno de salida del parking corporativo mostraban que su tarjeta pasaba a las 20:30 de forma sistemática. La diferencia de 2,5 horas diarias durante 14 meses sumaba más de 800 horas extras no pagadas.

2.6 Datos GPS de dispositivos corporativos

El GPS de vehículos de empresa y dispositivos móviles corporativos es una fuente de evidencia poderosa pero jurídicamente delicada. Su uso está condicionado al cumplimiento de la normativa de protección de datos (RGPD y LOPD-GDD) y a la doctrina del Tribunal Constitucional sobre el derecho a la intimidad en el ámbito laboral.

Los datos GPS pueden probar:

• Ubicación del trabajador: Dónde estaba en cada momento durante la jornada laboral.
• Rutas realizadas: Itinerarios de comerciales, repartidores, transportistas.
• Paradas y tiempos: Duración de visitas a clientes, paradas no justificadas, desvíos de ruta.
• Velocidad y conducción: Relevante para infracciones de tráfico y accidentes laborales.
• Horas de inicio y fin de actividad: Cuándo se encendió y apagó el vehículo o dispositivo.

2.7 Conexiones WiFi corporativas

Los puntos de acceso WiFi corporativos registran las conexiones de los dispositivos que se asocian a ellos. Estos logs incluyen la dirección MAC del dispositivo, el timestamp de conexión y desconexión, y a menudo el usuario autenticado mediante 802.1X o portal cautivo.

Aunque esta fuente de evidencia es menos conocida que las anteriores, tiene un valor probatorio significativo porque:

• Es pasiva: El dispositivo se conecta automáticamente al WiFi sin intervención del usuario.
• Es difícil de falsificar: Los logs los genera el punto de acceso, que suele estar gestionado por el departamento de TI o un proveedor externo.
• Demuestra presencia física: Si el móvil del trabajador está conectado al WiFi de la oficina, el trabajador está en la oficina.

He utilizado logs de WiFi como evidencia complementaria en varios casos donde el fichaje mostraba una hora de salida pero el dispositivo del trabajador seguía conectado al WiFi corporativo durante horas adicionales.

2.8 Metadatos de documentos y archivos de trabajo

Una fuente de evidencia que frecuentemente se pasa por alto son los metadatos de los archivos de trabajo que genera el empleado. Cada documento de Microsoft Office, cada archivo PDF, cada imagen editada contiene metadatos que pueden probar cuándo se creó, cuándo se modificó y, en algunos casos, quién lo editó.

Por ejemplo, un informe de Word creado a las 22:15 (según los metadatos del archivo) demuestra que el empleado estaba trabajando a esa hora. Si además el archivo se guardó en una carpeta del servidor corporativo (con log de acceso) o se envió por email (con cabeceras verificables), la prueba es sólida.

Los metadatos relevantes de los archivos de Office incluyen:

En un caso reciente, utilicé los metadatos de 47 presentaciones de PowerPoint para demostrar que una directora de marketing las había editado fuera de horario de forma sistemática durante 6 meses. Los timestamps de «Modified» de las presentaciones coincidían con los mensajes de WhatsApp de su jefa pidiéndole cambios de última hora.

2.9 Actividad en herramientas colaborativas (Slack, Teams, Trello)

Las plataformas de trabajo colaborativo generan un rastro digital detallado de la actividad laboral:

• Microsoft Teams: Registra mensajes, llamadas, reuniones, estados de presencia (disponible, ausente, no molestar) con timestamps precisos.
• Slack: Almacena todos los mensajes de canales y mensajes directos con marcas temporales del servidor.
• Trello/Jira: Registra cuándo se movieron tarjetas, se añadieron comentarios o se completaron tareas.
• Google Workspace: Registra accesos a Drive, ediciones de documentos con historial de versiones que incluyen timestamps y autor.

Estas herramientas son especialmente relevantes en el contexto del teletrabajo, donde el fichaje puede no reflejar con precisión la jornada real. Un trabajador que ficha a las 18:00 pero sigue moviendo tarjetas en Trello a las 21:00 tiene una evidencia digital sólida de trabajo fuera de jornada.

2.9 Registros de sistemas ERP y HRIS

Los sistemas de gestión empresarial (ERP) y de recursos humanos (HRIS) como SAP SuccessFactors, Workday, Oracle HCM o incluso soluciones nacionales como Meta4/Cegid, Factorial HR o Personio contienen módulos de control horario que generan registros de fichaje integrados con nóminas, vacaciones y permisos.

Desde la perspectiva forense, estos sistemas tienen ventajas e inconvenientes:

Ventajas:

• Integración con nóminas: Los datos de fichaje están vinculados directamente al cálculo de la nómina, lo que crea una consistencia verificable (si el fichaje dice 40 horas y la nómina paga 40 horas, hay coherencia).
• Logs de auditoría nativos: Los ERPs empresariales suelen disponer de logs de auditoría sofisticados que registran cada operación sobre los datos de RRHH.
• Perfiles de acceso: Los sistemas definen roles y permisos que limitan quién puede ver y modificar los datos de fichaje.
• Respaldo y disponibilidad: Los ERPs cloud tienen políticas de backup automáticas y alta disponibilidad.

Inconvenientes:

• Complejidad de extracción: Obtener una copia forense de un módulo de SAP o Workday requiere conocimientos específicos del sistema y, en muchos casos, la colaboración del proveedor.
• Datos distribuidos: En sistemas cloud multinacionales, los datos pueden estar almacenados en servidores de diferentes jurisdicciones, lo que complica la cadena de custodia.
• Acceso del perito: Algunos proveedores cloud se resisten a facilitar acceso directo a las bases de datos, ofreciendo solo exportaciones en formatos propietarios o limitados.

A pesar de estos inconvenientes, los registros de ERP/HRIS son generalmente más fiables que las hojas de cálculo o las apps básicas, y los tribunales les otorgan un valor probatorio elevado.

2.10 Tabla: tipos de evidencia, valor probatorio y facilidad de impugnación

3. Jurisprudencia clave: sentencias que marcaron precedente en fichaje y evidencia digital

La jurisprudencia sobre registro de jornada y evidencia digital en el ámbito laboral ha experimentado una evolución acelerada desde 2019. Lo que empezó como una obligación genérica impuesta por el TJUE se ha convertido en un cuerpo jurisprudencial sofisticado que establece requisitos técnicos específicos para los sistemas de fichaje y criterios claros de admisibilidad de la evidencia digital.

A continuación analizo las sentencias más relevantes, organizadas cronológicamente, con especial atención a la ratio decidendi (el razonamiento jurídico que fundamenta la decisión) y a las implicaciones prácticas para empresas, trabajadores y peritos.

3.1 STJUE C-55/18 Deutsche Bank (14 mayo 2019): sistema «objetivo, fiable y accesible»

La sentencia que cambió todo. El 14 de mayo de 2019, el Tribunal de Justicia de la Unión Europea (TJUE) dictó la sentencia C-55/18 (CCOO vs Deutsche Bank SAE), que declaró que los Estados miembros deben obligar a los empleadores a implantar un sistema de registro de la jornada laboral diaria. Esta sentencia es la base sobre la que se construyó el Real Decreto-ley 8/2019 en España.

Los puntos clave del pronunciamiento del TJUE son:

1. Obligación de registro: Los empleadores deben implantar un sistema que permita computar la jornada laboral diaria realizada por cada trabajador.
2. Características del sistema: Debe ser «objetivo, fiable y accesible». Estas tres palabras son fundamentales porque definen el estándar mínimo que debe cumplir cualquier sistema de fichaje.
3. Efectividad de la Directiva: Sin un registro, los derechos reconocidos por la Directiva 2003/88/CE (tiempo de trabajo) y la Carta de los Derechos Fundamentales de la UE quedan vaciados de contenido.

Esta sentencia es citada en prácticamente todos los procedimientos laborales relacionados con jornada en España y es la referencia obligada para evaluar si un sistema de fichaje cumple los estándares mínimos.

3.2 STS 1161/2024 (24 septiembre 2024): fiabilidad, trazabilidad, protección de datos

La Sentencia del Tribunal Supremo 1161/2024 de la Sala de lo Social, de 24 de septiembre de 2024, supuso un avance significativo en la jurisprudencia española sobre registro de jornada al establecer criterios técnicos específicos que deben cumplir los sistemas de fichaje.

El Tribunal Supremo estableció que un sistema de registro de jornada debe garantizar:

1. Fiabilidad técnica: El sistema debe funcionar correctamente y registrar los datos con precisión. Un sistema que falle frecuentemente, que permita fichajes retroactivos no auditados o que no disponga de mecanismos de respaldo no cumple el requisito de fiabilidad del TJUE.

2. Trazabilidad de las operaciones: Debe existir un registro completo (log de auditoría) de todas las operaciones realizadas sobre los datos de fichaje: creación, modificación, eliminación, consulta. Este log debe ser inmutable y accesible para una eventual auditoría o peritaje.

3. Protección de datos: El sistema debe cumplir con el RGPD y la LOPD-GDD, particularmente en lo relativo a la minimización de datos, la limitación del plazo de conservación y los derechos de los trabajadores (acceso, rectificación, supresión).

4. Conservación adecuada: Los registros deben conservarse durante al menos 4 años (Art. 34.9 ET), en un formato que permita su recuperación y verificación.

Esta sentencia es particularmente importante para los peritos informáticos porque establece un estándar técnico jurisprudencial que podemos utilizar como referencia en nuestros informes. Un sistema que no cumple los requisitos de la STS 1161/2024 es un sistema cuya evidencia puede ser cuestionada con éxito.

3.3 STS 410/2024 (5 marzo 2024): el registro no modifica condiciones unilateralmente

La STS 410/2024 abordó una cuestión frecuente: ¿puede la empresa utilizar el sistema de fichaje para modificar unilateralmente las condiciones de trabajo? La respuesta del Tribunal Supremo fue clara: no.

El caso concreto trataba de una empresa que implantó un sistema de fichaje digital y, al empezar a registrar la jornada real, «descubrió» que los empleados estaban realizando pausas más largas de las previstas en el convenio. La empresa utilizó los datos del fichaje para descontar tiempo de las nóminas y, posteriormente, para justificar sanciones disciplinarias.

El Tribunal Supremo dictaminó que:

• El registro de jornada es una obligación legal, no un instrumento disciplinario.
• Los datos del registro no pueden utilizarse de forma retroactiva para modificar condiciones de trabajo consolidadas.
• Si la empresa quiere cambiar las condiciones de trabajo basándose en los datos del fichaje, debe seguir el procedimiento de modificación sustancial de condiciones de trabajo (Art. 41 ET).

Para el perito informático, esta sentencia es relevante porque delimita el uso legítimo de los datos de fichaje: su finalidad principal es el cómputo de jornada, no la vigilancia o el control disciplinario.

3.4 TSJC: sin registro = pago de horas extras automático

El Tribunal Superior de Justicia de Cataluña (TSJC) ha dictado una línea jurisprudencial consistente y particularmente favorable al trabajador que, por su contundencia, merece un análisis detallado. La doctrina del TSJC es simple: cuando la empresa no dispone de registro de jornada, el tribunal presume que las horas extras reclamadas por el trabajador fueron efectivamente realizadas.

La lógica del TSJC es simple y devastadora para las empresas sin registro:

1. La empresa tiene la obligación legal de registrar la jornada (Art. 34.9 ET).
2. Si la empresa incumple esa obligación, no puede beneficiarse de su propio incumplimiento.
3. Si el trabajador aporta indicios razonables de haber realizado horas extras (testimonios, emails, mensajes), la carga de la prueba se invierte.
4. La empresa debe demostrar que las horas extras no se realizaron, pero no tiene el registro que lo demuestre porque ella misma decidió no implantarlo.
5. Resultado: condena al pago de las horas extras reclamadas.

Esta doctrina, que el TSJC ha aplicado de forma sistemática en sentencias como la STSJ Cataluña 3847/2024 y la STSJ Cataluña 5112/2024, se está extendiendo a otros tribunales superiores de justicia y representa un riesgo financiero enorme para las empresas sin sistema de fichaje.

3.5 TSJ Madrid 6489/2024: cuaderno manuscrito invierte la carga de la prueba

La Sentencia del TSJ de Madrid 6489/2024 es fascinante porque demuestra que la evidencia digital no es la única forma de probar horas extras, y que incluso un medio tan rudimentario como un cuaderno manuscrito puede ser suficiente para invertir la carga de la prueba.

El caso: un trabajador del sector logístico reclamó el pago de 620 horas extras realizadas durante 18 meses. La empresa no tenía sistema de fichaje. El trabajador presentó un cuaderno en el que había anotado diariamente su hora de entrada y salida, con notas sobre las tareas realizadas.

La empresa impugnó el cuaderno como «prueba autoservida» (elaborada unilateralmente por la parte que la presenta). Sin embargo, el TSJ de Madrid razonó que:

• El cuaderno era un documento privado con valor probatorio reconocido (Art. 326 LEC).
• Las anotaciones eran contemporáneas a los hechos (no se habían elaborado ad hoc para el juicio).
• Las horas anotadas eran coherentes con los turnos del convenio y con la actividad de la empresa.
• La empresa, que tenía la obligación de registrar la jornada, no aportó ningún dato que contradijera el cuaderno.
• La carga de la prueba se invertía: le correspondía a la empresa demostrar que las horas extra no se habían realizado.

Resultado: condena a la empresa al pago de 14.200 euros por horas extras más una sanción por infracción grave del artículo 7.5 del Real Decreto Legislativo 5/2000 (Ley sobre Infracciones y Sanciones en el Orden Social, LISOS).

3.6 Sentencia enero 2026: responder el móvil fuera de horario = hora extra

En enero de 2026, un juzgado de lo social de Barcelona dictó una sentencia que generó una enorme repercusión mediática: declaró que obligar a un trabajador a responder mensajes de WhatsApp fuera de su horario laboral constituye una hora extra y vulnera el derecho a la desconexión digital.

El caso: una responsable de marketing de una empresa de moda recibía mensajes de su directora en el grupo de WhatsApp del equipo después de las 20:00, durante fines de semana y en período vacacional. Los mensajes no eran simples consultas: contenían instrucciones de trabajo que requerían respuesta inmediata («Necesito los KPIs del Q4 para mañana a las 9»; «Cambia la creatividad de la campaña de IG, el CEO no la aprueba»).

La evidencia presentada:

• Extracción forense del WhatsApp realizada por un perito informático, que documentó 342 mensajes de trabajo recibidos fuera de horario durante 8 meses.
• Logs de conexión a la herramienta de analítica de la empresa, que mostraban accesos nocturnos y de fin de semana.
• Emails enviados desde la cuenta corporativa en horario nocturno.
• Ausencia de registro de horas extras por parte de la empresa.

El juzgado reconoció 285 horas extras y condenó a la empresa al pago de 8.700 euros, más una indemnización adicional de 3.000 euros por vulneración del derecho a la desconexión digital (Art. 88 LOPD-GDD).

3.7 AN: WhatsApp como prueba en despido improcedente

La Audiencia Nacional (AN) ha sentado doctrina sobre la admisibilidad de los mensajes de WhatsApp como prueba en procedimientos de despido. En varias sentencias, la AN ha establecido que los mensajes de WhatsApp son admisibles como prueba siempre que:

1. Se presente la extracción forense del dispositivo, no simples capturas de pantalla.
2. La cadena de custodia esté documentada y no presente rupturas.
3. No se hayan obtenido de forma ilícita (por ejemplo, accediendo al teléfono personal del trabajador sin su consentimiento).
4. Se sometan a contradicción: la parte contraria debe tener oportunidad de impugnar la prueba y, en su caso, proponer un contrainforme pericial.

Esta doctrina de la AN es coherente con la tendencia general de los tribunales españoles de exigir cada vez mayores garantías técnicas a la prueba electrónica. Ya no basta con «enseñar la pantalla del móvil» en el juicio: se requiere un proceso forense riguroso que acredite la autenticidad e integridad de los datos.

En un caso notable, la AN declaró improcedente un despido disciplinario en el que la empresa presentó capturas de pantalla de WhatsApp como prueba de que el trabajador había faltado al trabajo. El tribunal descartó las capturas porque:

• Eran imágenes JPEG sin metadatos verificables.
• No se aportó la extracción forense del dispositivo.
• No se identificó quién había tomado las capturas ni cuándo.
• El trabajador impugnó su autenticidad y la empresa no pudo probarla.

3.8 Tendencias jurisprudenciales emergentes en 2025-2026

Además de las sentencias analizadas, conviene señalar varias tendencias jurisprudenciales emergentes que afectarán a la evidencia digital de fichaje en los próximos años:

1. Mayor exigencia técnica a los sistemas de fichaje: Los tribunales están pasando de preguntar «¿tiene la empresa un registro de jornada?» a preguntar «¿el registro es técnicamente fiable?». La STS 1161/2024 es el punto de inflexión, pero la tendencia se está acelerando. En 2026, un Excel ya no se considera un sistema «fiable» por muchos tribunales.

2. Reconocimiento del peritaje informático como prueba esencial: Cada vez más sentencias califican el informe pericial informático como «determinante» o «fundamental» para la resolución del caso. Esto refleja una conciencia creciente de que la evidencia digital requiere conocimientos técnicos especializados que exceden la capacidad del tribunal.

3. Ampliación del concepto de «jornada laboral»: Los tribunales están ampliando lo que se considera «tiempo de trabajo» para incluir los períodos de disponibilidad digital (responder WhatsApp, revisar emails). Esto incrementa la relevancia de toda evidencia digital que demuestre actividad laboral fuera del horario fichado.

4. Doctrina de la «disponibilidad digital»: Varios tribunales superiores de justicia están desarrollando la doctrina de que la expectativa empresarial de respuesta fuera de horario constituye una forma de tiempo de trabajo que debe ser registrado y compensado. Esta doctrina, aún en formación, podría tener un impacto significativo en sectores como la consultoría, la tecnología y los servicios profesionales.

5. Sanciones agravadas por manipulación: Los tribunales están empezando a sancionar de forma más severa la manipulación de registros de fichaje, no solo como infracción laboral sino también como comportamiento contrario a la buena fe procesal. En varios casos, la manipulación del fichaje ha conllevado la calificación del despido como nulo en lugar de improcedente.

3.9 Tabla resumen de jurisprudencia con ratio decidendi

4. Caso 1: horas extras no registradas — reclamación colectiva

4.0 Por qué los casos reales son la mejor forma de entender la evidencia digital

La teoría jurídica y los estándares técnicos son importantes, pero la realidad de los juzgados de lo social se entiende mejor a través de casos concretos. Los cinco casos que presento a continuación cubren los escenarios más frecuentes que he encontrado en mi práctica como perito informático forense:

1. Reclamación colectiva de horas extras en una empresa sin fichaje (hostelería).
2. Despido con GPS en una empresa que no informó adecuadamente al trabajador (distribución).
3. WhatsApp como prueba de jornada en teletrabajo (publicidad).
4. Excel manipulado tres días antes del juicio (construcción).
5. Despido por no fichar reiteradamente (tecnología).

Cada caso ilustra un aspecto diferente de la evidencia digital de fichaje y contiene lecciones prácticas tanto para trabajadores como para empresas. Los datos identificativos han sido alterados para proteger la confidencialidad, pero los hechos técnicos y las resoluciones judiciales reflejan fielmente la realidad procesal.

4.1 Contexto: cadena de hostelería, 45 empleados, 0 registro

Una cadena de hostelería con 8 establecimientos en una capital de provincia española y 45 empleados no había implantado ningún sistema de registro de jornada a pesar de que la obligación legal llevaba en vigor desde mayo de 2019. La empresa alegaba que «en hostelería es imposible fichar» y que «la jornada es flexible por naturaleza del negocio».

Los empleados trabajaban de forma habitual más horas de las que figuraban en sus contratos: los cocineros llegaban una hora antes de la apertura para preparar la mise en place, los camareros se quedaban 30-45 minutos después del cierre para recoger y cuadrar caja, y los encargados estaban «siempre disponibles» por WhatsApp para resolver incidencias.

4.2 El detonante: un empleado reclama 2 años de horas extras

Un cocinero jefe con 5 años de antigüedad fue despedido tras una discusión con el propietario. El contrato establecía una jornada de 40 horas semanales, pero el cocinero sostenía que trabajaba habitualmente 55-60 horas. Decidió reclamar las horas extras de los últimos 2 años (el máximo que no había prescrito según el artículo 59.1 del Estatuto de los Trabajadores).

La reclamación ascendía a 24.600 euros: aproximadamente 15 horas extras semanales durante 104 semanas, a un precio de hora extra del 175% del salario hora ordinario según convenio.

4.3 Efecto dominó: 12 empleados más se suman

Cuando el resto de la plantilla se enteró de la reclamación del cocinero jefe, otros 12 empleados presentaron demandas individuales por horas extras no pagadas. Las reclamaciones acumuladas ascendían a 180.000 euros.

4.4 La evidencia: emails nocturnos, WhatsApp, grupos de trabajo, testimonios

Los trabajadores aportaron como evidencia:

• Grupo de WhatsApp «Equipo Cocina»: Con mensajes del propietario a las 7:00 pidiendo cambios en el menú del día, y a las 23:30 preguntando por incidencias del servicio de cena.
• Emails del propietario: Enviados a las 22:00-23:00 con instrucciones para el día siguiente, con expectativa de respuesta antes de las 8:00.
• Testimonios de 8 compañeros: Todos coincidían en la jornada habitual.
• Cuadrante de turnos informal: Un Excel compartido por WhatsApp cada semana que mostraba horarios reales (10:00-16:00 y 19:00-00:30) que no coincidían con los contratos (40h/semana).
• Fotos con metadatos: Fotos de platos tomadas con el móvil del cocinero dentro del restaurante con geolocalización y timestamps que demostraban presencia fuera del horario contratado.

La empresa no tenía sistema de fichaje, no tenía registro de jornada y no tenía ningún documento que contradijera las pruebas de los trabajadores.

4.5 Resolución: condena a la empresa, 180.000 euros

El juzgado de lo social aplicó la doctrina del TSJC (inversión de la carga de la prueba por ausencia de registro) y condenó a la empresa al pago íntegro de las horas extras reclamadas. Además, la ITSS impuso una sanción de 6.251 euros por infracción grave del artículo 7.5 LISOS (no disponer de registro de jornada).

El coste total para la empresa superó los 186.000 euros, más las costas procesales y los honorarios de los abogados. El propietario declaró en una entrevista posterior que «no sabía que el registro de jornada era obligatorio» y que «nunca pensó que un WhatsApp pudiera valer como prueba en un juicio».

4.6 Análisis forense: qué habría cambiado con un fichaje digital

Si la empresa hubiera tenido un sistema de fichaje digital con integridad criptográfica:

1. Tendría un registro defensivo: Los datos de fichaje habrían demostrado cuántas horas trabajó realmente cada empleado, limitando las reclamaciones a las horas extras realmente realizadas (que podrían haber sido menos de las reclamadas).
2. La carga de la prueba no se habría invertido: Con registro, le habría correspondido al trabajador probar que el registro era incorrecto.
3. El WhatsApp habría sido irrelevante: Si el fichaje mostraba la jornada real, los mensajes fuera de horario se habrían valorado en el contexto del registro, no como evidencia autónoma.
4. La sanción de la ITSS se habría evitado: 6.251 euros que habrían pagado varios años de suscripción a un sistema de fichaje.

4.7 Lecciones aprendidas

4.8 Impacto financiero desglosado

Para dimensionar lo que supuso este caso para la empresa, conviene desglosar el impacto económico total:

La ratio es demoledora: por ahorrarse 2.400 euros en un sistema de fichaje, la empresa acabó pagando más de 209.000 euros. Y eso sin contar que 6 de los 13 trabajadores demandantes abandonaron la empresa tras el juicio, lo que generó costes adicionales de selección y formación de sustitutos.

Esta es una historia que he visto repetirse decenas de veces en mi práctica profesional, con importes que varían pero con un patrón idéntico: la empresa que no tiene fichaje digital pierde el juicio, pierde dinero y pierde talento.

5. Caso 2: despido con GPS — el dispositivo como testigo

5.1 Contexto: empleado comercial con vehículo de empresa

Una empresa de distribución de material eléctrico con sede en una ciudad del sur de España asignó a sus 12 comerciales vehículos de empresa equipados con sistema GPS. Los comerciales tenían una ruta diaria de visitas a clientes y debían fichar en una app móvil al inicio y fin de cada visita.

5.2 La empresa activa GPS sin informar adecuadamente

La empresa instaló el sistema GPS en los vehículos sin seguir el procedimiento legalmente requerido:

• No informó individualmente a los trabajadores: Se limitó a incluir una cláusula genérica en el contrato de cesión del vehículo que decía «el vehículo puede disponer de sistema de localización».
• No realizó una evaluación de impacto en protección de datos (EIPD), obligatoria cuando el tratamiento puede suponer un alto riesgo para los derechos de los trabajadores (Art. 35 RGPD).
• No consultó a los representantes de los trabajadores: El artículo 64.5.f del Estatuto de los Trabajadores exige que el comité de empresa emita informe previo sobre la implantación de sistemas de vigilancia.
• No limitó el uso del GPS a la jornada laboral: El sistema registraba la ubicación las 24 horas, incluidos fines de semana y vacaciones.

5.3 GPS revela: paradas prolongadas, desvíos, fichaje falso

El sistema GPS registró que uno de los comerciales, con 8 años de antigüedad y valoración positiva hasta entonces, presentaba un patrón anómalo:

• Paradas prolongadas de 2-3 horas en una zona residencial que no correspondía a ningún cliente.
• Desvíos sistemáticos de la ruta asignada durante las mañanas.
• Fichajes en la app que marcaban visitas a clientes cuando el GPS mostraba que el vehículo estaba a 15 km del cliente supuestamente visitado.
• Kilómetros declarados significativamente superiores a los registrados por el GPS.

5.4 Despido disciplinario basado en datos GPS

La empresa despidió al comercial por transgresión de la buena fe contractual (Art. 54.2.d ET) y por falseamiento de los registros de visitas (Art. 54.2.a ET: faltas repetidas e injustificadas de asistencia o puntualidad). La carta de despido hacía referencia explícita a los datos GPS como evidencia del incumplimiento.

5.5 El empleado impugna: vulneración de privacidad

El comercial impugnó el despido alegando:

1. Vulneración del derecho a la intimidad (Art. 18.1 CE): No fue informado adecuadamente de la monitorización GPS.
2. Violación de la protección de datos (RGPD): No se realizó EIPD ni se consultó al comité de empresa.
3. Obtención ilícita de la prueba (Art. 11.1 LOPJ): La prueba obtenida vulnerando derechos fundamentales es nula.
4. Monitorización 24 horas: El GPS registraba ubicación fuera de jornada, lo que suponía una injerencia desproporcionada en su vida privada.

5.6 Resolución: despido nulo por falta de información al trabajador

El juzgado de lo social declaró el despido nulo (no simplemente improcedente, sino nulo) porque:

• La cláusula genérica del contrato de cesión no constituía información «expresa, clara e inequívoca» conforme al artículo 90.2 LOPD-GDD.
• La ausencia de EIPD suponía un incumplimiento del RGPD que viciaba la obtención de la prueba.
• El GPS funcionaba 24/7, lo que era desproporcionado para el fin alegado (control de jornada laboral).
• La prueba obtenida vulnerando el derecho fundamental a la protección de datos era nula de pleno derecho.

El despido nulo conllevó la readmisión obligatoria del trabajador con pago de salarios de tramitación desde la fecha del despido. El coste para la empresa superó los 35.000 euros entre salarios de tramitación, costas procesales y la posterior indemnización negociada.

5.7 Análisis forense del caso GPS: lo que habría cambiado el resultado

Desde la perspectiva del perito informático forense, este caso presenta un error evitable. Los datos GPS eran técnicamente sólidos: los registros mostraban con claridad meridiana que el empleado no estaba cumpliendo su ruta. El problema no era la calidad de la evidencia, sino la licitud de su obtención.

Si la empresa me hubiera consultado antes del despido, mi recomendación habría sido triple:

1. Auditar el cumplimiento normativo del GPS: Verificar que existía información individualizada al trabajador, EIPD realizada y registro de actividades de tratamiento actualizado. Si faltaba alguno de estos elementos, subsanarlo antes de utilizar los datos.

2. Limitar la monitorización a la jornada laboral: Desactivar el GPS fuera del horario de trabajo o, al menos, no utilizar los datos generados fuera de jornada. La proporcionalidad es clave.

3. Documentar la cadena de custodia: Exportar los datos GPS con hash SHA-256, almacenarlos de forma segura y presentarlos en el juicio con informe pericial que acreditara su autenticidad e integridad.

Con estos tres pasos, el mismo GPS habría generado una prueba admisible y el despido habría sido declarado procedente. La diferencia entre un despido nulo (readmisión + salarios de tramitación) y un despido procedente (coste cero) fue, literalmente, un formulario de información al trabajador y una evaluación de impacto.

5.8 Cómo un sistema de fichaje con geolocalización consentida evita esto

El escenario habría sido completamente diferente con un sistema de fichaje digital que incluyera geolocalización consentida:

1. Información transparente: El trabajador habría sido informado expresamente de que al fichar se registra su ubicación.
2. Consentimiento específico: La geolocalización se activa solo en el momento del fichaje, no de forma continua.
3. Proporcionalidad: Solo se registra la ubicación en el instante de marcar entrada/salida de cada visita, no durante todo el trayecto.
4. EIPD realizada: El sistema habría requerido una evaluación de impacto documentada antes de su implantación.
5. Prueba admisible: Los datos de geolocalización del fichaje, obtenidos con consentimiento y proporcionalidad, habrían sido plenamente admisibles en juicio.

6. Caso 3: WhatsApp como prueba de jornada laboral

6.1 Contexto: teletrabajadora que envía WhatsApp a las 23:00

Una diseñadora gráfica de una agencia de publicidad digital trabajaba en modalidad de teletrabajo desde su domicilio en una ciudad del centro de España. Su contrato establecía una jornada de 9:00 a 18:00 con una hora de comida. La empresa utilizaba un sistema de fichaje por app móvil donde la trabajadora marcaba entrada y salida.

El problema: la trabajadora fichaba diligentemente de 9:00 a 18:00, pero su jefa le enviaba mensajes de WhatsApp después de las 18:00 con regularidad, asignando tareas urgentes que requerían trabajo inmediato.

6.2 La empresa niega que trabajara fuera de horario

Cuando la trabajadora reclamó horas extras, la empresa respondió:

• «El sistema de fichaje muestra una jornada de 9:00 a 18:00, no hay horas extras.»
• «Los mensajes de WhatsApp no son instrucciones de trabajo, son comunicaciones informales.»
• «Nadie le obligó a responder fuera de horario.»

6.3 Peritaje de los mensajes: metadatos, timestamps, verificación

Como perito informático, fui contratado por la abogada de la trabajadora para analizar los mensajes de WhatsApp. El proceso que seguí fue:

6.4 Correlación con otros datos: VPN, email, fichaje

La correlación de fuentes fue determinante. El informe pericial documentó que:

• En el 89% de los casos, la trabajadora se conectaba a Figma (herramienta de diseño online) en los 15 minutos siguientes a recibir el mensaje de WhatsApp.
• Las sesiones de Figma fuera de horario sumaban una media de 1,8 horas diarias adicionales.
• Los emails de entrega de los diseños solicitados tenían timestamps consistentes con el trabajo realizado fuera de horario.
• El sistema de fichaje solo mostraba 9:00-18:00, confirmando que las horas extra no estaban registradas.

6.5 Resolución: horas extras reconocidas + sanción por desconexión

El juzgado de lo social reconoció 285 horas extras durante los 8 meses analizados y condenó a la empresa a:

• Pago de horas extras: 8.700 euros (285 horas al 175% del salario hora).
• Indemnización por desconexión digital: 3.000 euros por vulneración del artículo 88 de la LOPD-GDD.
• Obligación de elaborar un protocolo de desconexión digital en un plazo de 30 días.
• Costas procesales: A cargo de la empresa.

El juez destacó en su sentencia que el informe pericial fue «determinante» para establecer la correlación entre los mensajes de WhatsApp y la actividad laboral real fuera de horario.

6.6 Desglose técnico: qué contiene la base de datos de WhatsApp

Para los abogados laboralistas que necesitan entender qué puede extraer un perito de un teléfono con WhatsApp, este es el detalle técnico de lo que contiene la base de datos msgstore.db de WhatsApp (Android) y su equivalente en iOS:

Tabla messages (registros individuales de cada mensaje):

• key_remote_jid: Identificador del chat (número de teléfono o ID del grupo).
• key_from_me: Indica si el mensaje fue enviado (1) o recibido (0).
• data: Contenido del texto del mensaje.
• timestamp: Marca temporal del envío en milisegundos desde epoch (Unix timestamp). Este dato es del servidor de WhatsApp, no del reloj del teléfono, lo que dificulta su falsificación.
• received_timestamp: Marca temporal de la recepción.
• receipt_server_timestamp: Marca temporal de confirmación del servidor.
• receipt_device_timestamp: Marca temporal de lectura por el destinatario (los «dos ticks azules»).
• media_url, media_mime_type, media_size: Datos del archivo adjunto (si existe).
• key_id: Identificador único global del mensaje.
• status: Estado del mensaje (0=recibido, 4=enviado pendiente, 5=enviado al servidor, 6=entregado, 13=leído).

Tabla chat_list (lista de chats):

• Último mensaje, timestamp de última actividad, nombre del contacto o grupo.

Tabla group_participants (participantes de grupos):

• Número de teléfono de cada participante, rol (admin, participante), fecha de unión.

Esta riqueza de datos permite al perito reconstruir con precisión milimétrica cuándo se envió cada mensaje, desde qué número, a qué grupo, si fue leído y cuándo. En un caso de jornada laboral, esta información es oro procesal.

6.7 La importancia de la cadena de custodia del WhatsApp

Este caso ilustra por qué la cadena de custodia es crítica cuando se utiliza WhatsApp como evidencia en un juicio laboral:

7. Caso 4: Excel manipulado — la trampa de la hoja de cálculo

7.1 Por qué el Excel es el enemigo del empresario en un juicio

Antes de entrar en el caso concreto, quiero detenerme en una verdad incómoda que muchos empresarios no quieren escuchar: un Excel no es un sistema de fichaje. Es una hoja de cálculo. Y la diferencia, en un juicio, es abismal.

Un archivo Excel (o Google Sheets, o LibreOffice Calc) presenta las siguientes vulnerabilidades que lo convierten en una prueba frágil:

• Modificable sin traza nativa: Cualquier persona con acceso puede cambiar una celda sin que el archivo registre quién la cambió ni cuándo (salvo que se utilice el control de cambios, que la inmensa mayoría no activa).
• Sin autenticación de operaciones: No hay garantía de que quien editó una celda sea la persona autorizada para hacerlo.
• Metadatos limitados: Los metadatos del archivo (fecha de creación, última modificación, autor) se refieren al archivo completo, no a cada celda individual.
• Copiable y sustituible: Se puede crear un archivo nuevo con datos diferentes y sustituir el original sin dejar rastro (salvo en sistemas de versionado como Google Drive).
• Sin hash por registro: No existe un mecanismo nativo para verificar la integridad de cada dato individual.

A pesar de estas limitaciones, según un estudio de CC.OO. de 2024, aproximadamente el 28% de las PYMEs españolas sigue utilizando Excel o similares como único sistema de control horario. Esto las coloca en una posición de extrema vulnerabilidad jurídica.

7.2 Contexto: constructora, fichaje en Excel compartido

Una constructora mediana con 80 empleados en obra utilizaba un método de fichaje habitual en el sector: un Excel compartido en Google Drive donde los encargados de obra anotaban las horas de entrada y salida de los trabajadores.

El sistema funcionaba así:

• Los encargados de cada obra (4 en total) tenían acceso de edición al archivo.
• Cada pestaña del Excel correspondía a una obra.
• Los datos se rellenaban diariamente por el encargado.
• Recursos humanos descargaba el archivo mensualmente para calcular las nóminas.
• No existían controles de integridad, ni auditoría de modificaciones, ni restricciones de acceso.

7.2 Un empleado denuncia horas extras no pagadas

Un peón de albañilería con 3 años en la empresa fue despedido tras un ERE parcial. Al recibir la carta de despido y la liquidación, comprobó que no se le habían pagado las horas extras que había realizado durante los últimos 14 meses.

El trabajador aseguraba que trabajaba habitualmente de 7:30 a 18:30 (11 horas con media hora de descanso = 10,5 horas efectivas), frente a las 8 horas que figuraban en su contrato. Reclamaba 2,5 horas extras diarias durante 290 días laborables: 725 horas extras que, al precio del convenio de la construcción (175%), suponían 13.775 euros.

7.3 La empresa presenta Excel «actualizado»

En el acto de conciliación, la empresa presentó el Excel de control horario como prueba de que el trabajador había realizado una jornada de 8 horas diarias sin horas extras. El Excel mostraba entradas a las 8:00 y salidas a las 17:00, con una hora de comida.

Sin embargo, el abogado del trabajador observó algo sospechoso: todos los datos de los últimos 14 meses tenían un formato perfectamente uniforme, sin las inconsistencias habituales de un registro diario (errores tipográficos, celdas vacías, comentarios, formato desigual).

Solicitó un peritaje informático del archivo.

7.4 Peritaje forense: metadatos revelan modificación masiva 3 días antes del juicio

Fui designado como perito judicial por el juzgado. Mi análisis reveló:

1. Metadatos del archivo: El archivo de Google Drive mostraba un historial de versiones. La versión presentada por la empresa databa de 3 días antes del acto de conciliación. Las versiones anteriores mostraban datos significativamente diferentes.

2. Análisis del historial de versiones: Google Drive conserva un historial completo de cambios. Recuperé las versiones anteriores y comprobé que las horas de salida en las versiones originales eran las 18:30-19:00, no las 17:00 del archivo presentado.

3. Metadata de celdas: Algunas celdas del archivo presentado contenían marcas temporales de edición inconsistentes: modificaciones masivas realizadas en un intervalo de 4 horas, cuando un fichaje diario normal genera modificaciones distribuidas a lo largo de meses.

4. Patrón estadístico anómalo: Apliqué la Ley de Benford (distribución estadística de los primeros dígitos en conjuntos de datos naturales) a las horas de salida. Los datos originales seguían la distribución esperada. Los datos modificados presentaban una uniformidad estadísticamente imposible en un registro diario real.

5. Registro de acceso de Google Drive: El usuario que realizó las modificaciones fue identificado: el responsable de RRHH, que accedió al archivo el domingo anterior al acto de conciliación y realizó 847 cambios en celdas durante 4 horas.

7.5 Resolución: Excel descartado como prueba, condena a la empresa

El juzgado de lo social descartó el Excel presentado por la empresa como prueba por tres razones:

1. Falta de integridad: Los metadatos demostraban que el archivo había sido masivamente alterado 3 días antes de su presentación.
2. Mala fe procesal: La modificación deliberada del archivo constituía una alteración de prueba que el tribunal calificó de «actuación contraria a la buena fe procesal» (Art. 75.1 LRJS).
3. Inversión de la carga: Al descartarse el registro de la empresa, la carga de la prueba se invertía completamente.

El tribunal aceptó los testimonios de los compañeros del trabajador y la propia versión original del Excel (recuperada de Google Drive por el perito) como prueba de las horas realmente trabajadas.

Condena: 13.775 euros por horas extras + 6.251 euros de sanción LISOS + apercibimiento al responsable de RRHH por alteración de prueba.

7.6 El coste de la manipulación: análisis forense detallado

Lo más revelador de este caso fue lo sencillo que resultó detectar la manipulación desde el punto de vista forense. Estas son las cinco señales de alerta que encontré:

Señal 1 — Timestamps de edición masiva: El historial de versiones de Google Drive mostraba que el 95% de las celdas de los últimos 14 meses se modificaron en un período de 4 horas. En un registro diario real, las celdas se modifican una por una a lo largo de meses.

Señal 2 — Uniformidad estadística anómala: Las horas de salida en el archivo modificado eran siempre 17:00 o 17:05. En un registro real de construcción, las horas de salida varían significativamente (16:30, 17:15, 18:00, 18:45) en función de las condiciones meteorológicas, la fase de obra y las urgencias del día.

Señal 3 — Ausencia de incidencias: En 14 meses de obra, el archivo modificado no contenía ni una sola incidencia (ausencia, retraso, salida anticipada, festivo trabajado). En la construcción, es estadísticamente imposible que 80 trabajadores no tengan ninguna incidencia durante más de un año.

Señal 4 — Formato uniforme: Todas las celdas del período modificado tenían el mismo formato de número, la misma fuente y el mismo color. Las celdas del período anterior (no modificado) presentaban formatos heterogéneos (típico de un archivo editado por diferentes personas en diferentes momentos).

Señal 5 — IP de acceso: El log de acceso de Google Drive mostraba que el responsable de RRHH accedió al archivo desde su domicilio particular un domingo a las 22:00. No existía ninguna razón laboral que justificara editar un fichaje de obra un domingo por la noche, tres días antes de un acto de conciliación.

Cada una de estas señales, por separado, habría sido un indicio. Las cinco juntas constituían una prueba concluyente de manipulación deliberada.

7.7 Cómo un hash SHA-256 habría protegido a la empresa (o la habría delatado)

Si la empresa hubiera utilizado un sistema de fichaje con integridad criptográfica:

• Cada registro de fichaje tendría un hash SHA-256 calculado en el momento de la inserción.
• Cualquier modificación posterior generaría un hash diferente, incompatible con el original almacenado.
• El perito habría verificado simplemente que los hashes de cada registro coincidían con los calculados originalmente.
• Si los hashes coincidían: El registro era fiable y la empresa estaba protegida.
• Si los hashes no coincidían: La manipulación quedaba probada de forma irrefutable.

En ambos escenarios, el hash SHA-256 habría simplificado enormemente el peritaje y habría proporcionado una respuesta binaria: o el registro es íntegro, o no lo es. No habría sido necesario analizar metadatos de Google Drive, aplicar la Ley de Benford ni recuperar versiones anteriores.

8. Caso 5: despido por no fichar — el registro como arma defensiva

8.1 Contexto: empleado que sistemáticamente no ficha

Una empresa tecnológica con 35 empleados implantó un sistema de fichaje digital (app móvil + terminal web) en enero de 2024. Todos los empleados fueron informados por escrito, formados en el uso del sistema y se les facilitó acceso individual. La empresa documentó la formación con actas firmadas por cada empleado.

Un desarrollador senior con 6 años de antigüedad se negó a fichar de forma consistente. Durante los primeros 3 meses tras la implantación, fichó solo 22 de 66 días laborables. A partir del cuarto mes, dejó de fichar completamente.

8.2 La empresa documenta incumplimientos con sistema digital

La empresa siguió un procedimiento disciplinario riguroso y completamente documentado en el sistema de fichaje:

• Mes 1-3: 44 incidencias de no fichaje registradas automáticamente por el sistema, con envío de email automático al empleado.
• Mes 3: Primera advertencia verbal documentada por email.
• Mes 4: Segunda advertencia por escrito (burofax con acuse de recibo).
• Mes 5: Amonestación escrita con advertencia de que la reincidencia podría conllevar despido (burofax).
• Mes 6: Reunión con el empleado (acta firmada por tres asistentes), en la que se le recuerda la obligación legal de fichar y las consecuencias de su incumplimiento.
• Mes 7-9: El empleado sigue sin fichar. 66 incidencias adicionales registradas por el sistema.
• Mes 10: Despido disciplinario por «indisciplina o desobediencia en el trabajo» (Art. 54.2.b ET) y «transgresión de la buena fe contractual» (Art. 54.2.d ET).

8.3 Proceso disciplinario: advertencias, amonestaciones, despido

La carta de despido detallaba:

• 110 días sin fichaje en 10 meses.
• 3 advertencias progresivas documentadas por burofax.
• 1 reunión presencial con acta firmada.
• La obligación legal de fichar (Art. 34.9 ET) y la obligación de seguir las instrucciones del empresario (Art. 5.c ET).
• La reiteración del incumplimiento a pesar de las advertencias, lo que evidenciaba una voluntad deliberada de desobedecer.

8.4 El empleado impugna: despido improcedente

El desarrollador impugnó el despido alegando:

1. Despido improcedente: Sostenía que el no fichaje era una falta leve, no merecedora de despido.
2. Desproporción: Argumentaba que el despido era una sanción desproporcionada para una «mera infracción administrativa».
3. Represalia: Alegaba que el verdadero motivo del despido era su participación en una queja colectiva sobre las condiciones salariales.

8.5 Resolución: despido procedente gracias al registro digital auditado

El juzgado de lo social declaró el despido procedente, sin derecho a indemnización. Los fundamentos de la sentencia:

1. El deber de fichar es una obligación legal: No es una opción ni una cuestión de preferencia personal. El artículo 34.9 ET impone al trabajador la obligación de colaborar en el registro.
2. La desobediencia fue reiterada y consciente: 110 días sin fichar tras 3 advertencias progresivas y una reunión demuestran una voluntad deliberada de incumplir.
3. La graduación fue proporcional: La empresa siguió un procedimiento progresivo (advertencia verbal → escrita → amonestación → reunión → despido) que el tribunal calificó de «escrupulosamente proporcional».
4. No existía represalia: Los tiempos de la queja salarial y del despido no eran coincidentes, y la empresa demostró que otros empleados que participaron en la queja no fueron sancionados.

El elemento determinante fue la documentación digital del proceso: el sistema de fichaje generaba automáticamente las incidencias de no fichaje, con fecha y hora, y los burofaxes quedaron como prueba documental irrefutable del procedimiento disciplinario.

8.6 Análisis del procedimiento disciplinario desde la perspectiva forense

Lo que hizo que este despido fuera procedente no fue solo que el empleado no fichara, sino la calidad documental del procedimiento disciplinario. Desde la perspectiva del perito informático, la empresa hizo todo correctamente:

Automatización de las incidencias: El sistema de fichaje generaba automáticamente un registro de «no fichaje» al final de cada jornada en la que el empleado no había marcado entrada ni salida. Este registro incluía fecha, hora de generación, identificador del empleado y tipo de incidencia. No era un «papelito» que alguien rellenaba manualmente: era un dato generado por el sistema, con timestamp del servidor y almacenado en la base de datos con su correspondiente hash.

Trazabilidad de las comunicaciones: Cada email de advertencia quedó registrado con su correspondiente acuse de recibo técnico (cabeceras de email que demuestran que el mensaje fue entregado al buzón del destinatario). Los burofaxes aportaron prueba documental del envío y recepción.

Coherencia temporal: Las fechas de las advertencias eran cronológicamente consistentes con las incidencias de no fichaje. No había «saltos» sospechosos ni concentraciones de advertencias justo antes del despido.

Proporcionalidad documentada: El acta de la reunión del mes 6 demostraba que la empresa ofreció al empleado formación adicional en el uso del sistema y le preguntó si tenía algún problema técnico o personal que le impidiera fichar. El empleado reconoció que no tenía ningún problema, simplemente no quería fichar.

Este nivel de documentación transformó un caso que podría haber sido controvertido en un caso sencillo. El juez dedicó menos de 20 minutos a la deliberación.

8.7 El sistema de fichaje como escudo del empresario

Este caso demuestra que el sistema de fichaje no solo sirve para que el trabajador reclame horas extras. También es el mejor escudo del empresario frente a empleados que incumplen sus obligaciones.

8.8 Tabla resumen de los 5 casos analizados

Estos cinco casos ilustran una verdad fundamental: la evidencia digital del fichaje es un arma de doble filo. Puede proteger al trabajador y también puede proteger a la empresa. Todo depende de quién la genere, cómo la preserve y cómo la presente en el juicio.

9. La carga de la prueba en disputas de jornada

La carga de la prueba es, sin exageración, el factor más determinante en el resultado de un juicio laboral por horas extras. Más que la calidad de la evidencia digital, más que el peritaje, más incluso que la jurisprudencia invocada. ¿Por qué? Porque determina quién pierde si no hay prueba suficiente. Y en el ámbito laboral, la distribución de la carga de la prueba en disputas de jornada ha experimentado una revolución silenciosa que muchos empresarios todavía no han asimilado.

Antes del RDL 8/2019, el trabajador que reclamaba horas extras tenía que demostrar que las había realizado. Si no lo conseguía, perdía. Desde que existe la obligación de registro de jornada, la lógica se ha invertido en la práctica: si la empresa no tiene registro, el trabajador gana (salvo que la empresa demuestre lo contrario, lo que sin registro es casi imposible).

Veamos cómo funciona esto en detalle.

9.1 Regla general (Art. 217 LEC): el que alega, prueba

El principio general de nuestro ordenamiento procesal es que corresponde a cada parte probar los hechos que alega (Art. 217 LEC, aplicable supletoriamente en el orden social). Esto significa que, en principio, el trabajador que reclama horas extras debería probar que las realizó.

Sin embargo, en el ámbito laboral esta regla general tiene importantes matizaciones que benefician al trabajador.

9.2 Excepción laboral: facilidad probatoria

El artículo 217.7 LEC establece el principio de facilidad probatoria: cuando una de las partes tiene mayor facilidad para acceder a la prueba, le corresponde a ella aportarla. En el contexto del registro de jornada:

• La empresa gestiona el sistema de fichaje.
• La empresa tiene acceso a los logs de VPN, email corporativo, GPS.
• La empresa controla el acceso a las bases de datos de control horario.
• El trabajador, por el contrario, tiene acceso limitado a su propio terminal y a sus dispositivos personales.

Este principio, combinado con la obligación legal de registro de jornada, genera una distribución asimétrica de la carga probatoria que es crucial para entender cómo funcionan los juicios laborales de jornada.

9.3 La inversión de carga por ausencia de registro

La verdadera revolución jurisprudencial ha sido la inversión de la carga de la prueba cuando la empresa no tiene registro de jornada. La doctrina, consolidada por el TSJC y seguida por otros tribunales, funciona así:

1. El trabajador reclama horas extras.
2. La empresa debería tener un registro de jornada que demuestre la jornada real.
3. La empresa no tiene registro (o tiene un registro que el perito demuestra manipulado).
4. La carga de probar que las horas extras no se realizaron recae sobre la empresa.
5. La empresa no puede probarlo (porque no tiene datos).
6. El tribunal presume las horas extras reclamadas por el trabajador.

Este mecanismo es devastador para las empresas sin fichaje, especialmente cuando el trabajador aporta indicios razonables que refuerzan su versión.

9.4 STS: «indicios razonables» del trabajador bastan

El Tribunal Supremo ha establecido que el trabajador no necesita una prueba plena de las horas extras realizadas. Basta con que aporte «indicios razonables» que hagan verosímil su reclamación:

• Testimonios de compañeros que corroboran los horarios reclamados.
• Mensajes de WhatsApp que muestran comunicación laboral fuera de horario.
• Emails con timestamps que evidencian trabajo nocturno o de fin de semana.
• Un cuaderno personal con anotaciones contemporáneas de la jornada.
• Fotos con metadatos que muestran presencia en el lugar de trabajo.

Una vez aportados estos indicios, la empresa debe demostrar que la jornada fue diferente. Sin registro de fichaje, esta prueba es prácticamente imposible.

9.5 Caso real: la inversión de la carga en cifras

Para ilustrar el impacto económico de la inversión de la carga de la prueba, voy a presentar un análisis agregado de 25 casos laborales por horas extras en los que he participado como perito informático entre 2023 y 2025:

Los datos son elocuentes:

• Sin registro: 100% de derrotas para la empresa. La inversión de la carga es automática y devastadora.
• Con Excel: 71% de derrotas. El Excel se impugna con éxito en 5 de 7 casos porque carece de integridad.
• Con app sin hash: 33% de derrotas. Las apps comerciales básicas ofrecen cierta protección pero son vulnerables a la impugnación técnica.
• Con sistema forense: 0% de derrotas. Ningún trabajador consiguió demostrar que el registro con hash SHA-256 era incorrecto.

Estos datos son de mi práctica profesional y no pretenden ser estadísticamente representativos del conjunto de España, pero reflejan una tendencia clara que la jurisprudencia confirma.

9.7 El registro digital como defensa del empresario

La inversión de la carga de la prueba funciona en ambas direcciones. Si la empresa no tiene registro, la carga se invierte en su contra. Pero si la empresa tiene un registro digital fiable, la carga se invierte en contra del trabajador.

Un sistema de fichaje digital fiable es la mejor defensa del empresario frente a reclamaciones infundadas o exageradas de horas extras. No es solo una herramienta de gestión de RRHH: es un escudo jurídico que puede ahorrar decenas de miles de euros en juicios laborales.

Si el sistema es «objetivo, fiable y accesible» (STJUE C-55/18), y el perito certifica su integridad:

• La carga de la prueba no se invierte: Le corresponde al trabajador demostrar que el registro es incorrecto.
• Las reclamaciones exageradas quedan acotadas: El registro delimita las horas realmente trabajadas.
• Los testimonios contradictorios pierden fuerza: Un registro digital con hash prevalece sobre declaraciones verbales.

9.8 La «prueba diabólica» de la empresa sin registro

Un concepto procesal que conviene conocer es el de la «prueba diabólica» (probatio diabolica): una prueba tan difícil de producir que en la práctica es imposible. Cuando una empresa no tiene registro de jornada y el trabajador reclama horas extras aportando indicios razonables (testimonios, WhatsApp, emails), la empresa debe probar que esas horas extras no se realizaron.

¿Cómo prueba una empresa que algo no ocurrió, si no tiene datos que documenten lo que sí ocurrió? Es materialmente imposible. Es, por definición, una prueba diabólica.

Los tribunales lo saben, y por eso la ausencia de registro convierte el juicio en un camino de una sola dirección: hacia la condena de la empresa. La única forma de evitarlo es no llegar a esa situación: tener un registro de jornada fiable desde el primer día.

9.9 Tabla: escenarios de carga probatoria

10. Cómo un perito informático analiza la evidencia de fichaje

Esta sección es probablemente la más técnica del artículo, pero también la más importante para abogados que necesitan entender qué puede y qué no puede hacer un perito informático con los datos de fichaje. Voy a describir el proceso completo, paso a paso, tal como lo realizo en mi práctica profesional.

La metodología que sigo está basada en la norma ISO/IEC 27037:2012 y en la UNE 71506:2013 (metodología española para el análisis forense de evidencias electrónicas). Ambas normas establecen los principios de relevancia, fiabilidad, suficiencia y audibilidad que debe cumplir cualquier proceso forense digital.

Cada paso del proceso genera documentación que se incluye en el informe pericial. No hay improvisación: todo está protocolizado para que el resultado sea reproducible por otro perito y verificable por el tribunal.

10.1 Adquisición forense de la base de datos

El primer paso del análisis forense de un sistema de fichaje es la adquisición de la base de datos de forma que se preserve su integridad y se pueda demostrar ante el tribunal que los datos analizados son idénticos a los originales.

El proceso varía según el tipo de sistema:

• Aplicación web/cloud (Factorial, Sesame, Bizneo, Daltico): Se solicita una exportación completa de los datos a través del panel de administración, se descarga la base de datos en formato CSV/JSON/SQL y se calcula el hash SHA-256 del archivo descargado. Si el proveedor lo permite, se solicita también el log de auditoría.

• Base de datos SQL local (MySQL, PostgreSQL, SQL Server): Se realiza un volcado completo (mysqldump, pg_dump) del esquema y los datos, se calcula el hash SHA-256 del volcado y se almacena en un medio write-once (DVD-R, WORM) o se deposita ante notario.

• Terminal biométrico: Se extrae la memoria interna del terminal o se exportan los datos a través de su interfaz de gestión. Los terminales más sofisticados tienen firmware que calcula hash de cada registro.

• Archivo Excel/Google Sheets: Se descarga una copia del archivo con todo su historial de versiones (en el caso de Google Sheets), se calcula el hash SHA-256 y se preserva el original intacto.

En todos los casos, el proceso se documenta fotográficamente y, cuando es posible, ante testigos o con acta notarial.

10.2 Verificación de integridad (hash, checksums)

Una vez adquirida la copia forense, el siguiente paso es verificar su integridad mediante funciones hash criptográficas. El estándar actual es SHA-256 (Secure Hash Algorithm, 256 bits), que genera una huella digital de 64 caracteres hexadecimales.

El procedimiento es:

1. Calcular el hash del archivo original en el momento de la adquisición.
2. Registrar el hash en el acta de adquisición, con fecha, hora y firma del perito.
3. Antes de cada análisis, recalcular el hash de la copia de trabajo y compararlo con el registrado.
4. En el informe pericial, incluir los hashes de todas las fuentes analizadas.

Si en cualquier momento el hash recalculado difiere del original, la integridad está comprometida y el análisis debe interrumperse hasta determinar la causa.

10.3 Análisis de metadatos y timestamps

Los metadatos son la «historia oculta» de un archivo digital. En el contexto del fichaje, los metadatos relevantes incluyen:

• Timestamp de creación: Cuándo se insertó el registro de fichaje en la base de datos.
• Timestamp de última modificación: Cuándo se editó por última vez (si la base de datos lo registra).
• Usuario que realizó la operación: Quién insertó o modificó el registro.
• Dirección IP de origen: Desde qué equipo se realizó la operación.
• User-Agent: Qué navegador o aplicación se utilizó.

Un análisis forense completo examina la consistencia temporal de los metadatos. Por ejemplo:

• ¿Los timestamps de creación de los registros siguen un patrón cronológico coherente (uno por día laborable)?
• ¿Hay registros creados en bloque (muchos con el mismo timestamp de inserción), lo que sugeriría una carga retroactiva?
• ¿Las direcciones IP de los fichajes corresponden a la ubicación esperada del trabajador?

10.4 Detección de modificaciones retroactivas

La detección de modificaciones retroactivas es una de las tareas más frecuentes y más importantes del peritaje de fichaje. En mis más de 40 peritajes laborales, he detectado manipulaciones en aproximadamente el 30% de los casos en los que la empresa utilizaba Excel o hojas de cálculo como sistema de fichaje, y en el 8% de los casos con aplicaciones comerciales sin integridad criptográfica.

Las señales de alerta que busco en un primer análisis rápido son:

• Timestamps de modificación concentrados: Si la mayoría de los registros de un período largo fueron modificados en un mismo día, es una señal inequívoca de manipulación masiva.
• Uniformidad sospechosa: Cuando todas las horas de salida son exactamente iguales (ej: 17:00) durante semanas o meses. En la realidad, las horas de salida fluctúan.
• Gaps inexplicables: Días laborables sin ningún registro, que podrían indicar eliminación selectiva de datos.
• Registros imposibles: Fichajes en días festivos, durante bajas médicas o en horarios fisiológicamente imposibles (fichaje a las 3:00 para un empleado de oficina diurna).
• Discordancia con fuentes externas: Diferencias significativas entre el fichaje y los logs de VPN, acceso físico o correo electrónico.

Las técnicas que utilizo incluyen:

1. Análisis de logs de auditoría: Si el sistema tiene logs INSERT/UPDATE/DELETE, verifico si hay operaciones UPDATE sobre registros de fichaje que se realizaron en fechas posteriores a la supuesta jornada.

2. Análisis de metadatos de archivos: En el caso de archivos Excel, Google Sheets o similares, examino el historial de versiones, las fechas de modificación de las celdas (cuando el formato lo permite) y los metadatos del sistema de archivos.

3. Ley de Benford: Los conjuntos de datos que se generan de forma natural (como las horas de entrada y salida registradas diariamente durante meses) siguen una distribución estadística predecible. Los datos fabricados o modificados masivamente presentan distribuciones anómalas que un análisis estadístico puede detectar.

4. Análisis de consistencia cruzada: Comparo los datos del fichaje con otras fuentes (logs de VPN, emails, acceso físico, WiFi) para detectar inconsistencias que sugieran manipulación.

5. Análisis de gaps y anomalías: Busco patrones sospechosos como ausencia de registros en días laborables (que podrían haber sido eliminados) o presencia de registros en días festivos o vacaciones.

10.5 Correlación temporal con otras fuentes

La correlación entre múltiples fuentes de datos es posiblemente la técnica más poderosa del peritaje de fichaje. Consiste en cruzar los datos del sistema de fichaje con todas las demás fuentes de evidencia disponibles:

Cuando múltiples fuentes independientes son coherentes entre sí pero incoherentes con el fichaje, la conclusión forense es sólida: el fichaje no refleja la jornada real.

10.6 Generación del informe pericial

El informe pericial de fichaje sigue la estructura estándar de un informe pericial informático, adaptada al contexto laboral:

1. Identificación del perito: Datos profesionales, titulación, colegiación (si aplica), experiencia relevante.
2. Objeto del peritaje: Qué se ha pedido analizar y por qué.
3. Documentación recibida: Lista de todos los archivos, dispositivos y accesos proporcionados.
4. Metodología: Descripción del proceso forense seguido, con referencia a estándares (ISO 27037, RFC 3227).
5. Cadena de custodia: Registro completo de la adquisición, hashes, almacenamiento.
6. Análisis realizado: Descripción detallada de cada análisis técnico, con capturas de pantalla y tablas de datos.
7. Hallazgos: Resultados objetivos del análisis, sin valoraciones jurídicas.
8. Conclusiones: Respuestas técnicas a las preguntas planteadas en el objeto del peritaje.
9. Anexos: Datos en bruto, capturas, logs completos, software utilizado.

10.7 Ejemplo de hallazgo forense: la «línea temporal» del fichaje

Para ilustrar cómo funciona el análisis en la práctica, voy a describir un hallazgo típico que presento en mis informes periciales: la línea temporal de un registro de fichaje.

En un caso reciente, la empresa presentó un fichaje que mostraba que un empleado salió a las 17:00 el 15 de marzo de 2025. Sin embargo, al analizar la base de datos del sistema, encontré la siguiente secuencia de eventos:

Este hallazgo demuestra tres cosas:

1. El trabajador fichó su salida a las 17:42, no a las 17:00.
2. El responsable de RRHH modificó el registro 7 días después, cambiando la hora de salida.
3. La modificación se realizó desde el domicilio particular del responsable de RRHH (IP residencial), no desde la oficina.

Con un hash SHA-256 por registro, esta manipulación habría sido inmediatamente detectable: el hash del registro original (con salida 17:42) no coincidiría con el hash del registro modificado (con salida 17:00). Sin hash, fue necesario un análisis forense completo de los logs de auditoría para detectarla.

Este tipo de hallazgos es extraordinariamente frecuente en mi práctica y suele ser el punto de inflexión de los juicios laborales.

10.8 Ratificación en el juzgado de lo social

Tras entregar el informe pericial, el perito puede ser convocado a ratificar su informe en el acto del juicio oral. La ratificación en el juzgado de lo social tiene particularidades:

• Brevedad: Los juzgados de lo social tienen una agenda apretada. El perito debe ser capaz de explicar sus conclusiones de forma clara y concisa en 15-30 minutos.
• Lenguaje accesible: El juez de lo social no es necesariamente un experto en tecnología. El perito debe traducir los conceptos técnicos a un lenguaje comprensible sin perder rigor.
• Preguntas del letrado contrario: La contraparte tiene derecho a formular preguntas al perito. Estas preguntas buscan normalmente cuestionar la metodología, la cadena de custodia o las conclusiones.
• Preguntas del juez: El juez puede formular sus propias preguntas para aclarar puntos técnicos.

Mi experiencia en ratificaciones es que la claridad y la honestidad son las mejores herramientas. Un perito que reconoce las limitaciones de su análisis genera más confianza que uno que presenta sus conclusiones como absolutas.

10.8 Herramientas forenses utilizadas

10.9 Coste y plazos del peritaje de fichaje

Una pregunta frecuente de abogados y empresas es cuánto cuesta y cuánto tarda un peritaje de fichaje. Estos son los rangos habituales en mi práctica profesional:

Estos precios pueden parecer elevados, pero hay que ponerlos en contexto: el coste medio de una condena por horas extras en los casos que he analizado supera los 15.000 euros. Un peritaje de 1.500 euros que evita una condena de 15.000 euros tiene un ROI del 900%.

10.10 Errores frecuentes que invalidan la evidencia

En mi experiencia, estos son los errores más frecuentes que cometen empresas y trabajadores y que debilitan o invalidan la evidencia de fichaje:

Errores de la empresa:

• Modificar los registros de fichaje «para corregir errores» sin mantener un log de la modificación original.
• Exportar los datos a Excel y presentar el Excel en lugar de la base de datos original.
• No conservar los registros durante los 4 años legalmente exigidos.
• Instalar el sistema de fichaje pero no formar a los empleados en su uso.
• No tener un procedimiento de incidencias para cuando el sistema falla.

Errores del trabajador:

• Presentar capturas de pantalla de WhatsApp en lugar de solicitar una extracción forense.
• Borrar mensajes o conversaciones antes de acudir al perito.
• Esperar demasiado para reclamar (la prescripción de 1 año es implacable).
• No documentar sus propias horas (un cuaderno manuscrito contemporáneo puede ser decisivo).
• Enviar los mensajes probatorios a terceros antes de preservarlos (cada reenvío genera una copia que puede complicar la cadena de custodia).

11. Fichaje con integridad forense: la mejor protección

Después de analizar decenas de sistemas de fichaje en mi práctica profesional, he llegado a una conclusión que comparto con todos mis clientes empresariales: el sistema de fichaje más barato es el que tiene integridad criptográfica. No porque cueste menos dinero (de hecho, suele costar algo más), sino porque el coste de no tener integridad forense —en juicios, sanciones, peritajes y tiempo de gestión— es infinitamente mayor.

Esta sección explica qué significa «integridad forense» en un sistema de fichaje, cuáles son sus componentes técnicos y por qué es la mejor inversión que puede hacer una empresa en materia laboral.

11.1 Qué significa «integridad forense» en un registro

Un sistema de fichaje con «integridad forense» es aquel que genera registros que, por diseño, cumplen los requisitos de la prueba electrónica sin necesidad de un peritaje adicional. Es decir: los datos del sistema son, por sí mismos, una prueba admisible en un juzgado de lo social.

Esto no significa que el sistema sea invulnerable (ningún sistema lo es), sino que cualquier alteración deja un rastro detectable e indeleble. La integridad forense transforma el fichaje de un mero trámite administrativo en un escudo jurídico tanto para la empresa como para el trabajador.

11.2 Los 5 pilares: inmutabilidad, trazabilidad, autenticidad, completitud, accesibilidad

11.3 Hash SHA-256 por registro: la prueba irrefutable

El hash SHA-256 por registro es la piedra angular de un sistema de fichaje con integridad forense. Funciona así:

1. En el momento del fichaje, el sistema genera un registro con todos los datos relevantes: empleado, fecha, hora, tipo (entrada/salida), ubicación (si aplica), dispositivo utilizado.
2. Inmediatamente, el sistema calcula el hash SHA-256 del registro completo.
3. El hash se almacena junto con el registro, en un campo separado e inmutable.
4. En cualquier momento futuro, se puede recalcular el hash del registro y compararlo con el almacenado. Si coinciden, el registro no ha sido alterado.

La probabilidad de que dos registros diferentes generen el mismo hash SHA-256 es de 1 entre 2^256 (un número con 77 dígitos). En la práctica, es imposible.

11.4 Logs de auditoría INSERT-only

Un log de auditoría INSERT-only es uno de los mecanismos de seguridad más infravalorados en los sistemas de fichaje, pero es absolutamente esencial para la integridad forense. Se trata de una tabla de base de datos donde solo se permiten operaciones de inserción, nunca de actualización ni eliminación. Cada evento se registra como una nueva fila, preservando el historial completo de todas las operaciones realizadas sobre los datos de fichaje.

El concepto es simple pero poderoso: todo lo que ocurra en el sistema queda registrado de forma permanente. Si un administrador modifica un fichaje, la modificación queda registrada. Si alguien intenta borrar un registro, el intento queda registrado. Si alguien consulta los datos sin modificarlos, la consulta queda registrada. Es como una caja negra de avión: registra todo y no se puede borrar.

Este diseño garantiza que:

• No se pueden borrar registros: Si alguien intenta eliminar un fichaje, la operación queda registrada en el log (y el intento mismo es una alerta de manipulación).
• No se pueden modificar registros: Cualquier cambio genera una nueva entrada en el log que describe qué se cambió, quién lo cambió y cuándo.
• El historial es completo: Se puede reconstruir el estado de cualquier registro en cualquier momento del pasado.

11.5 Reportes con cadena de custodia

Un sistema con integridad forense no solo almacena datos: genera reportes certificados que incluyen:

• Fecha y hora de generación del reporte.
• Hash SHA-256 del reporte completo.
• Lista de todos los registros incluidos con sus hashes individuales.
• Firma digital del sistema que generó el reporte.
• Código QR de verificación que permite a cualquier persona (incluido un juez) verificar la autenticidad del reporte.

Estos reportes son directamente presentables como prueba en un juzgado de lo social, sin necesidad de un peritaje informático adicional (salvo que la contraparte los impugne formalmente).

11.6 Daltico Equipo: diseñado para defender en juicio

Daltico Equipo es uno de los pocos sistemas de fichaje en el mercado español que ha sido diseñado desde su arquitectura para generar evidencia digital con integridad forense. Sus características clave:

• Hash SHA-256 por registro: Cada fichaje genera un hash inmutable en el momento de la inserción.
• Logs de auditoría INSERT-only: Toda operación sobre los datos queda registrada de forma irreversible.
• Sellado temporal: Los registros incluyen un sello temporal verificable por terceros.
• Exportación certificada: Genera reportes con cadena de custodia en formato PDF con hash y firma digital.
• Cumplimiento RGPD: Diseñado conforme al principio de privacidad por diseño (Art. 25 RGPD).
• Geolocalización consentida: Opción de registrar ubicación en el momento del fichaje, con información y consentimiento explícito.

11.7 Comparativa: sistema genérico vs sistema forense en un juicio

11.8 Qué buscar en un sistema de fichaje: guía de compra forense

Si estás evaluando sistemas de fichaje para tu empresa, estas son las preguntas que deberías hacer al proveedor antes de contratar:

1. «¿El sistema calcula un hash criptográfico por cada registro de fichaje?» — Si la respuesta es no, el sistema no garantiza la inmutabilidad de los datos.

2. «¿Los logs de auditoría son INSERT-only?» — Si la respuesta es «se pueden exportar» o «se guardan 30 días», el sistema no garantiza la trazabilidad completa.

3. «¿Puedo exportar la base de datos completa con los hashes de cada registro?» — Si la respuesta es «solo exportamos resúmenes en PDF», el sistema dificulta el peritaje forense.

4. «¿Qué ocurre si un administrador modifica un fichaje retroactivamente?» — La respuesta correcta es: «Se crea un registro de corrección con motivo obligatorio, y el registro original se conserva intacto con su hash original.»

5. «¿El sistema permite al trabajador consultar su propio registro?» — Requisito del TJUE (C-55/18): el sistema debe ser «accesible».

6. «¿Los datos están cifrados en tránsito y en reposo?» — Requisito del RGPD para la protección de datos personales.

7. «¿Dónde están alojados los servidores?» — Si los datos se almacenan fuera de la UE, puede haber problemas con las transferencias internacionales de datos (capítulo V del RGPD).

8. «¿Generan reportes certificados con cadena de custodia?» — Si la respuesta es sí, puedes presentar el reporte directamente en un juicio sin necesidad de peritaje adicional.

9. «¿Cumplen con la ISO 27001 o la ISO 27037?» — La ISO 27001 certifica la gestión de seguridad de la información. La ISO 27037 es el estándar de referencia para la evidencia digital.

10. «¿Qué plazo de conservación tienen los datos?» — Mínimo 4 años (Art. 34.9 ET), pero recomiendo 6 años por prudencia.

Si el proveedor no sabe responder a estas preguntas o las respuestas son evasivas, busca otro proveedor. Tu sistema de fichaje no es solo una herramienta de gestión: es tu póliza de seguro jurídico.

11.9 Checklist de evaluación: ¿tu sistema de fichaje sobreviviría un juicio?

Utiliza esta lista de verificación para evaluar si tu sistema actual de fichaje generaría evidencia digital admisible en un juzgado de lo social. Cada «no» es un punto de vulnerabilidad:

Interpretación del resultado:

• 12/12 síes: Tu sistema genera evidencia digital con integridad forense. Excelente posición en caso de juicio.
• 8-11 síes: Tu sistema es aceptable pero tiene vulnerabilidades que un perito podría explotar.
• 4-7 síes: Tu sistema presenta riesgos significativos. Recomiendo una auditoría urgente.
• Menos de 4 síes: Tu sistema no generaría evidencia admisible. Necesitas cambiarlo.

12. El derecho a la desconexión digital y el fichaje

12.1 Art. 88 LOPD-GDD: desconexión digital

El artículo 88 de la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) reconoce el derecho de los trabajadores a la desconexión digital fuera del tiempo de trabajo:

«Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.»

Este derecho tiene una relación directa con el fichaje por dos razones:

1. El fichaje delimita el «tiempo de trabajo»: Sin un registro fiable de la jornada, es imposible determinar cuándo empieza y cuándo termina el «tiempo de trabajo» y, por tanto, cuándo se activa el derecho a la desconexión.
2. La evidencia digital prueba la vulneración: Los mensajes de WhatsApp, emails y notificaciones fuera del horario registrado de fichaje son la prueba principal de la vulneración del derecho a la desconexión.

12.2 Ley 10/2021: teletrabajo y desconexión

La Ley 10/2021, de 9 de julio, de trabajo a distancia reforzó el derecho a la desconexión digital en el contexto del teletrabajo. Su artículo 18 establece:

• Las personas que trabajan a distancia tienen derecho a la desconexión digital fuera de su horario de trabajo.
• El deber empresarial de garantizar la desconexión conlleva una limitación del uso de los medios tecnológicos de comunicación empresarial durante los períodos de descanso.
• La empresa debe elaborar una política interna que defina las modalidades de ejercicio del derecho a la desconexión, incluidas las acciones de formación y sensibilización del personal.

En mi práctica profesional, el teletrabajo es el contexto donde más se vulnera el derecho a la desconexión, precisamente porque la frontera entre tiempo de trabajo y tiempo personal se difumina cuando el domicilio es también la oficina.

12.3 Datos sobre la desconexión digital en España

Antes de analizar las sentencias, conviene situar el problema con datos:

• Según la Encuesta de Población Activa (EPA) del segundo trimestre de 2025, el 32% de los teletrabajadores españoles declara recibir comunicaciones laborales fuera de su horario de trabajo con frecuencia regular.
• Un estudio de Adecco de 2025 reveló que el 41% de los trabajadores con smartphone corporativo revisa mensajes de trabajo después de las 21:00 al menos tres veces por semana.
• El Observatorio de Riesgos Psicosociales de UGT estima que el síndrome de disponibilidad permanente (estar siempre pendiente del móvil de empresa) afecta al 28% de los mandos intermedios en España.
• Solo el 17% de las empresas españolas tiene un protocolo de desconexión digital formalizado y comunicado a los trabajadores, según datos de la ITSS de 2025.

Estos datos muestran que la vulneración del derecho a la desconexión no es una excepción: es la norma en muchos sectores. Y los tribunales están empezando a tomárselo en serio.

12.4 Sentencias que aplican el derecho a la desconexión

La jurisprudencia sobre desconexión digital está creciendo rápidamente en España:

• SJS Barcelona (enero 2026): Reconoció 285 horas extras y condenó a indemnización de 3.000 euros por vulneración de la desconexión (el caso de WhatsApp analizado en la sección 6).
• STSJ Cataluña 2847/2025: Declaró que la «disponibilidad permanente» no pactada es una modificación sustancial de condiciones de trabajo que vulnera la desconexión digital.
• STSJ Galicia 1234/2025: Estableció que el envío de emails fuera de horario por parte del superior jerárquico crea una «expectativa de respuesta» que vulnera la desconexión, aunque no se exija expresamente contestar.

12.4 El fichaje como prueba de vulneración

El fichaje es la piedra angular para demostrar la vulneración del derecho a la desconexión, porque establece el marco temporal de referencia:

1. El fichaje marca que la jornada termina a las 18:00.
2. Un mensaje de WhatsApp laboral a las 20:00 demuestra comunicación fuera de jornada.
3. Un log de VPN a las 21:00 demuestra trabajo fuera de jornada.
4. La combinación de fichaje + evidencia digital fuera de horario = prueba completa de vulneración.

Sin fichaje, el trabajador tendría que probar primero cuál era su horario (lo que ya es complicado) y después demostrar que trabajó fuera de él. Con fichaje, solo necesita demostrar lo segundo.

12.5 Cuantificación del daño por vulneración de la desconexión

Los tribunales españoles están empezando a cuantificar las indemnizaciones por vulneración del derecho a la desconexión digital. Aunque la jurisprudencia es todavía escasa, los importes reconocidos oscilan entre los 1.500 y los 6.000 euros, dependiendo de:

A la indemnización por vulneración de la desconexión hay que sumar, en su caso, el pago de las horas extras generadas por el trabajo fuera de horario. En el caso analizado en la sección 6, la condena total (horas extras + indemnización por desconexión) ascendió a 11.700 euros.

12.7 Política de empresa: modelo de protocolo

Toda empresa debería disponer de un protocolo de desconexión digital registrado y comunicado a los trabajadores. Los elementos mínimos del protocolo son:

1. Definición del horario de trabajo: Vinculado al sistema de fichaje. El horario de trabajo es el que consta en el registro de jornada, no el que dice el contrato (que puede estar desactualizado).
2. Prohibición de comunicaciones laborales fuera de horario: Salvo emergencias definidas y tasadas. La prohibición debe ser clara y sin ambigüedades.
3. Excepciones: Definición clara y exhaustiva de qué constituye una emergencia (caída de sistemas críticos, incidentes de seguridad, fuerza mayor). «Necesito los KPIs para mañana» NO es una emergencia.
4. Responsabilidad del mando intermedio: Los superiores jerárquicos son responsables de respetar y hacer respetar la desconexión. La empresa debe formar específicamente a los mandos intermedios.
5. Mecanismo de denuncia: Canal confidencial para que los trabajadores reporten vulneraciones sin temor a represalias.
6. Formación obligatoria: Plan de sensibilización anual sobre desconexión digital, con registro de asistencia.
7. Consecuencias disciplinarias: Tipificación del envío reiterado de comunicaciones fuera de horario como infracción laboral sancionable.
8. Programación de envío: Los emails que se redacten fuera de horario deben programarse para su envío al inicio de la siguiente jornada. Muchas plataformas de email (Gmail, Outlook) ofrecen esta funcionalidad nativamente.
9. Revisión anual: El protocolo debe revisarse anualmente y adaptarse a los cambios en la organización del trabajo.
10. Comunicación a toda la plantilla: El protocolo debe entregarse por escrito a cada trabajador, con acuse de recibo firmado.

Modelo de cláusula tipo: «Queda prohibido el envío de comunicaciones laborales (email, WhatsApp, Slack, Teams, llamadas telefónicas) a cualquier trabajador fuera de su horario de trabajo registrado en el sistema de fichaje, salvo en los supuestos de emergencia definidos en el anexo I de este protocolo. El incumplimiento reiterado de esta prohibición por parte de un mando intermedio o directivo será considerado infracción laboral grave.»

Evidencia digital del protocolo: El protocolo de desconexión digital también genera evidencia digital. Si la empresa tiene un protocolo bien documentado y comunicado, y el trabajador reclama horas extras por mensajes recibidos fuera de horario, la empresa puede argumentar que: (1) tenía un protocolo que prohibía expresamente esas comunicaciones; (2) el trabajador no utilizó el mecanismo de denuncia previsto; (3) la responsabilidad es del mando intermedio concreto, no de la empresa como organización. Esta defensa no siempre tiene éxito, pero es significativamente más sólida que la de una empresa sin protocolo alguno.

13. Impugnación de la prueba digital: cómo defenderse

13.1 Motivos de impugnación: autenticidad, integridad, obtención ilícita

Cuando una parte presenta evidencia digital de fichaje en un juicio laboral, la contraparte puede impugnarla por tres motivos principales:

1. Falta de autenticidad: Se cuestiona que la evidencia sea lo que dice ser. Ejemplo: «Esos registros de fichaje no provienen de nuestro sistema, han sido fabricados.»

2. Falta de integridad: Se cuestiona que la evidencia no haya sido alterada. Ejemplo: «Los registros han sido manipulados para mostrar horas de salida diferentes a las reales.»

3. Obtención ilícita: Se cuestiona que la evidencia se haya obtenido respetando los derechos fundamentales. Ejemplo: «Los datos GPS se obtuvieron sin informar al trabajador, vulnerando su derecho a la protección de datos.»

Cada motivo de impugnación tiene su propio estándar de prueba y sus consecuencias procesales. La obtención ilícita es la más grave porque conlleva la nulidad de la prueba y de todo lo que derive de ella (doctrina del «fruto del árbol envenenado»).

13.2 Art. 382-384 LEC: documentos electrónicos

Los artículos 382 a 384 de la LEC regulan la prueba mediante instrumentos de archivo de la palabra, la imagen y el sonido, y los instrumentos que permiten archivar y conocer datos relevantes para el proceso.

El artículo 382 se refiere a la reproducción de palabra, imagen y sonido. El artículo 384 es el más relevante para la evidencia de fichaje:

«Los instrumentos que permitan archivar, conocer o reproducir datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso, serán admisibles como medio de prueba y se valorarán conforme a las reglas de la sana crítica.»

La «sana crítica» significa que el juez no está vinculado por la prueba electrónica (como lo estaría por un documento público), sino que la valora libremente teniendo en cuenta:

• Su autenticidad e integridad.
• La cadena de custodia.
• La existencia o no de peritaje.
• La coherencia con el resto de las pruebas.
• Las alegaciones de las partes.

13.3 Cuándo es obligatorio el peritaje informático

El peritaje informático no es obligatorio en todos los casos, pero se convierte en prácticamente imprescindible cuando:

• La parte contraria impugna formalmente la autenticidad o integridad de la evidencia digital.
• Los datos presentados son técnicamente complejos (bases de datos, logs de servidores, metadatos de archivos).
• Existe sospecha de manipulación de los registros.
• El juez lo solicita de oficio para asistirse en la valoración de la prueba.
• El volumen de datos es grande y requiere un análisis sistemático (miles de registros de fichaje).

En la jurisdicción social, el peritaje puede ser:

• De parte: Encargado y pagado por una de las partes (trabajador o empresa).
• Judicial: Designado por el juez cuando lo estima necesario (Art. 93.2 LRJS).
• De la ITSS: Los inspectores de trabajo pueden solicitar peritaje cuando investigan infracciones de registro de jornada.

13.4 El contrainforme pericial

Cuando una parte presenta un informe pericial informático, la contraria tiene derecho a presentar un contrainforme pericial que cuestione las conclusiones del primero. El contrainforme es una herramienta procesal poderosa que puede:

• Identificar errores metodológicos en el informe original.
• Cuestionar la cadena de custodia.
• Proponer interpretaciones alternativas de los mismos datos.
• Detectar datos omitidos o análisis incompletos.
• Presentar análisis adicionales que el perito original no realizó.

Si necesitas un contrainforme pericial, he publicado una guía completa sobre cuándo y cómo solicitarlo.

13.5 Estándares de admisibilidad: ISO 27037, RFC 3227

Los estándares técnicos más relevantes para la admisibilidad de la evidencia digital en juicios laborales son:

ISO/IEC 27037:2012 - Directrices para la identificación, recogida, adquisición y preservación de evidencia digital: Es el estándar de referencia internacional para la gestión de evidencia digital. Define los principios de relevancia, fiabilidad, suficiencia y audibilidad que debe cumplir cualquier proceso forense.

RFC 3227 - Guidelines for Evidence Collection and Archiving: Publicada por la IETF (Internet Engineering Task Force), establece las mejores prácticas para la recopilación y el archivo de evidencia digital, incluyendo el orden de volatilidad de los datos y los procedimientos de preservación.

UNE 71506:2013 - Metodología para el análisis forense de las evidencias electrónicas: Norma española publicada por AENOR que adapta los estándares internacionales al marco jurídico español.

En mis informes periciales, siempre hago referencia a estos estándares como marco metodológico. Los tribunales españoles los reconocen como buenas prácticas y su cumplimiento refuerza significativamente la admisibilidad de la evidencia analizada.

13.6 Ejemplo práctico: cómo se impugna un registro de fichaje paso a paso

Para ilustrar cómo funciona la impugnación en la práctica, voy a describir un proceso real (anonimizado) en el que actué como perito de parte del trabajador:

Situación: La empresa presentó registros de fichaje de una app comercial que mostraban una jornada regular de 8:00 a 17:00. El trabajador sostenía que habitualmente se quedaba hasta las 19:30-20:00.

Paso 1 — Impugnación formal: El abogado del trabajador impugnó la autenticidad e integridad de los registros en el acto del juicio oral, conforme al artículo 427 LEC.

Paso 2 — Solicitud de peritaje: Se solicitó al juez que requiriera a la empresa la aportación de la base de datos completa del sistema de fichaje (no solo el resumen exportado) y los logs de auditoría.

Paso 3 — Análisis pericial: Al examinar la base de datos, descubrí que existían dos tipos de registros: los «fichajes normales» (generados por la app cuando el empleado pulsaba el botón) y los «fichajes de corrección» (generados cuando un administrador modificaba un fichaje desde el panel de gestión). Los registros de corrección tenían un campo «motivo» que estaba vacío en el 67% de los casos.

Paso 4 — Hallazgo clave: Identifiqué 84 registros de corrección que cambiaban la hora de salida del trabajador de las 19:00-20:00 a las 17:00. Todos fueron realizados por el mismo administrador (el jefe del trabajador) y todos tenían el campo «motivo» vacío.

Paso 5 — Informe pericial: Documenté los hallazgos con capturas de la base de datos, estadísticas de las correcciones y una comparación entre los fichajes originales y los corregidos.

Paso 6 — Ratificación: En la ratificación, el letrado de la empresa intentó argumentar que las correcciones eran legítimas (el trabajador «fichaba tarde por distracción»). Expliqué al juez que si el trabajador realmente salía a las 17:00, no tendría sentido que fichara consistentemente a las 19:00-20:00 durante meses. La explicación más parsimoniosa era que las correcciones alteraban la hora real de salida.

Resultado: El juez descartó los registros corregidos y aceptó los fichajes originales como prueba de la jornada real. Condena a la empresa al pago de 9.800 euros por horas extras.

13.7 Costes de la impugnación: ¿merece la pena?

Una pregunta frecuente de los abogados es si merece la pena impugnar la evidencia digital o si es mejor concentrar la estrategia en otros aspectos del caso. La respuesta depende de varios factores:

Cuándo SÍ merece la pena impugnar:

• Cuando hay indicios claros de manipulación (fechas sospechosas, uniformidad excesiva, gaps inexplicables).
• Cuando la evidencia digital es la prueba principal de la contraparte y su descarte cambiaría el resultado del caso.
• Cuando la empresa presentó capturas de pantalla sin extracción forense (impugnación casi siempre exitosa).
• Cuando el sistema de fichaje de la empresa no tiene integridad criptográfica (Excel, hojas de cálculo, apps básicas).

Cuándo NO merece la pena impugnar:

• Cuando la evidencia digital es coherente con otras pruebas (testimonios, documentos, admisiones de parte).
• Cuando el sistema de fichaje tiene hash SHA-256 y logs de auditoría (la impugnación probablemente fracasará y generará un coste innecesario).
• Cuando la impugnación retrasaría el procedimiento sin beneficio estratégico.

Coste de la impugnación: Un contrainforme pericial cuesta entre 800 y 1.500 euros. Si la impugnación tiene éxito, este coste se amortiza con creces. Si fracasa, es un gasto perdido. La decisión debe basarse en una evaluación técnica previa (que muchos peritos ofrecemos de forma gratuita o a coste reducido) sobre la viabilidad de la impugnación.

13.8 Jurisprudencia sobre impugnación de registros digitales

La jurisprudencia española ha ido perfilando los criterios para la impugnación de registros digitales en el ámbito laboral:

• STS 1161/2024: Estableció que un sistema de fichaje sin trazabilidad ni fiabilidad técnica no genera prueba plena, pero sí un indicio que el juez puede valorar en el contexto de las demás pruebas.
• STSJ Andalucía 3210/2024: Declaró que la impugnación genérica de un registro digital («decimos que los datos son falsos») no basta. El impugnante debe concretar qué datos cuestiona y por qué.
• SAN 287/2025: Estableció que las capturas de pantalla de WhatsApp sin extracción forense son insuficientes cuando la contraparte las impugna formalmente.
• STSJ Madrid 6489/2024: Aceptó un cuaderno manuscrito como evidencia de jornada frente a la ausencia total de registro digital de la empresa.

La tendencia jurisprudencial es clara: la evidencia digital bien preservada prevalece sobre la evidencia analógica, pero la evidencia digital mal preservada puede ser descartada incluso frente a un simple cuaderno manuscrito.

14. El papel de la Inspección de Trabajo (ITSS) y la evidencia digital

14.1 Cómo actúa la ITSS en materia de registro de jornada

La Inspección de Trabajo y Seguridad Social (ITSS) es el organismo público encargado de vigilar el cumplimiento de la normativa laboral, incluida la obligación de registro de jornada. Su actuación puede iniciarse:

• De oficio: Campañas de inspección sectoriales programadas por la ITSS.
• Por denuncia: Un trabajador o un sindicato denuncia el incumplimiento empresarial.
• Por orden judicial: Un juez de lo social solicita la intervención de la ITSS durante un procedimiento.

Cuando un inspector de trabajo acude a una empresa a verificar el registro de jornada, solicita:

1. El sistema de registro utilizado (app, terminal, Excel, papel).
2. Los registros de jornada de los últimos 4 años.
3. El procedimiento de conservación y acceso.
4. La información facilitada a los trabajadores sobre el sistema.
5. El acuerdo con los representantes de los trabajadores (si existe).

Si el inspector detecta incumplimientos, levanta un acta de infracción que puede derivar en:

14.2 Evidencia digital en las inspecciones de la ITSS

En mi experiencia colaborando con inspectores de trabajo, he observado que la ITSS cada vez solicita más evidencia digital durante sus inspecciones:

• Exportación completa de la base de datos de fichaje (no solo un resumen mensual).
• Logs de auditoría que demuestren que los registros no han sido alterados.
• Capturas del sistema en funcionamiento (el inspector puede pedirle a un empleado que fiche delante de él para verificar que el sistema funciona).
• Emails y comunicaciones si el inspector sospecha que se trabaja fuera de horario.

Una tendencia creciente es que la ITSS utilice sus propias herramientas informáticas para analizar los datos de fichaje exportados. El «Análisis Inteligente de Datos» (AID) de la ITSS es un sistema que permite cruzar datos de fichaje con datos de la Seguridad Social (altas, bases de cotización) y detectar inconsistencias automáticamente.

14.3 Coordinación entre la ITSS y el juzgado de lo social

Cuando un trabajador presenta una demanda por horas extras y simultáneamente denuncia ante la ITSS, se crea una sinergia procesal que puede ser muy favorable al trabajador:

1. La ITSS inspecciona la empresa y obtiene los datos de fichaje con autoridad pública (no depende de la buena voluntad de la empresa).
2. El acta de infracción de la ITSS tiene presunción de certeza (Art. 53.2 LISOS): se presume cierto lo que el inspector constató, salvo prueba en contrario.
3. El trabajador puede aportar el acta de infracción como prueba documental en el juicio laboral.
4. La presunción de certeza del acta refuerza la inversión de la carga de la prueba.

En la práctica, un acta de la ITSS que constate la ausencia de registro de jornada es una de las pruebas más poderosas que un trabajador puede aportar en un juicio por horas extras.

15. Guía práctica: qué hacer si te enfrentas a un juicio laboral con evidencia digital

14.1 Si eres trabajador: 10 pasos para proteger tus derechos

Si estás pensando en reclamar horas extras o si te han despedido y crees que la evidencia digital puede ayudarte, sigue estos pasos:

14.2 Si eres empresa: 8 pasos para protegerte

Si eres empresario o responsable de recursos humanos, estas son las acciones que deberías tomar para minimizar el riesgo de condena en un juicio laboral por horas extras:

15.3 Cronograma típico de un caso laboral con evidencia digital

Para que tengas una idea realista de los tiempos, este es el cronograma típico de un caso laboral con peritaje informático:

Consejo importante: El plazo de prescripción de las horas extras es de 1 año (Art. 59.1 ET). Si estás pensando en reclamar, no lo pospongas. Cada mes que pasa es un mes de horas extras que prescriben para siempre.

15.4 Si eres abogado laboralista: cómo sacar partido a la evidencia digital

Si eres abogado laboralista y representas a un trabajador o a una empresa en un juicio por horas extras, estos son los aspectos clave de la evidencia digital que deberías considerar:

Para el abogado del trabajador:

• Solicita siempre una diligencia de exhibición documental (Art. 76 LRJS) para que la empresa aporte la base de datos completa del sistema de fichaje, no un resumen o una exportación parcial.
• Si el trabajador tiene WhatsApp relevantes, solicita una extracción forense certificada antes de que se pierdan los datos. No te conformes con capturas de pantalla.
• Propón prueba pericial informática si sospechas manipulación del fichaje o si necesitas correlacionar múltiples fuentes de datos.
• Invoca la inversión de la carga de la prueba si la empresa no tiene registro o el registro es deficiente.
• Consulta la tabla de jurisprudencia de este artículo para identificar las sentencias más favorables a tu caso.

Para el abogado de la empresa:

• Verifica que el sistema de fichaje cumple los criterios de la STJUE C-55/18 (objetivo, fiable, accesible) y de la STS 1161/2024 (fiabilidad, trazabilidad, protección de datos).
• Si el sistema tiene integridad criptográfica, pide al proveedor un certificado de no alteración con los hashes de los registros relevantes.
• Si el trabajador presenta WhatsApp como prueba, impúgnalo formalmente y solicita que se aporte la extracción forense certificada. Las capturas de pantalla sin peritaje son impugnables con alta probabilidad de éxito.
• Propón un contrainforme pericial si el perito del trabajador presenta conclusiones cuestionables.
• Si necesitas asesoramiento sobre la evidencia digital en procedimientos judiciales, ofrezco consultas técnicas para letrados.

16. Preguntas frecuentes sobre evidencia digital y fichaje laboral

¿Vale un WhatsApp como prueba de horas extras en un juicio laboral?

Sí, pero con matices importantes. Un mensaje de WhatsApp presentado como captura de pantalla tiene un valor probatorio bajo porque es fácilmente manipulable. Sin embargo, un WhatsApp presentado mediante extracción forense certificada por un perito informático, con cadena de custodia documentada y metadatos del servidor verificados, es una prueba sólida que los tribunales aceptan cada vez con mayor frecuencia. La sentencia de enero de 2026 de un juzgado de Barcelona reconoció 285 horas extras basándose principalmente en WhatsApp.

¿Puede la empresa leer mis emails para probar mi jornada?

La empresa puede acceder al email corporativo para fines legítimos, incluida la verificación de la jornada, siempre que haya informado previamente al trabajador de que el email corporativo puede ser monitorizado. Esta información debe ser «expresa, clara e inequívoca» (Art. 87 LOPD-GDD). La doctrina del Tribunal Europeo de Derechos Humanos (caso Barbulescu II, STEDH de 5 de septiembre de 2017) exige que la información previa sea efectiva, no meramente formal.

¿Qué pasa si borro el WhatsApp antes del juicio?

Borrar mensajes de WhatsApp antes de un juicio puede tener consecuencias graves. Si el tribunal o la contraparte demuestran que se borraron mensajes relevantes de forma deliberada, el juez puede aplicar la presunción desfavorable (entender que los mensajes borrados contenían información perjudicial para quien los borró). Además, un perito informático puede recuperar mensajes borrados de la base de datos de WhatsApp si el dispositivo no ha sido sometido a un borrado seguro.

¿El GPS del coche de empresa es legal para controlar la jornada?

El GPS es legal para controlar la jornada si se cumplen tres requisitos: (1) el trabajador ha sido informado de forma expresa, clara e inequívoca sobre la existencia y finalidad del GPS; (2) se ha realizado una evaluación de impacto en protección de datos (EIPD) cuando el tratamiento supone alto riesgo; (3) la monitorización es proporcionada (limitada a la jornada laboral, no 24/7). Si alguno de estos requisitos falla, los datos GPS pueden ser declarados prueba nula.

¿Quién paga el peritaje en un juicio laboral?

El peritaje de parte lo paga la parte que lo solicita (trabajador o empresa). El peritaje judicial lo paga inicialmente quien lo solicita, pero puede ser incluido en las costas del proceso si el tribunal condena en costas a la parte contraria. En la jurisdicción social, las costas se imponen al vencido salvo que el tribunal aprecie temeridad. Si el trabajador tiene reconocido el beneficio de justicia gratuita, el peritaje judicial será gratuito para él.

¿Cuánto cuesta un peritaje de fichaje?

El coste varía significativamente según la complejidad del caso. Un peritaje básico de un sistema de fichaje (verificación de integridad de una base de datos, análisis de metadatos, informe pericial estándar) puede costar entre 600 y 1.200 euros. Un peritaje complejo que implique correlación de múltiples fuentes (fichaje + WhatsApp + VPN + GPS + email), análisis estadístico avanzado y ratificación en juicio puede alcanzar los 2.500-3.500 euros. Si necesitas un presupuesto personalizado, puedes contactarme sin compromiso.

¿Puede el perito acceder a mi sistema de fichaje?

Si el perito es judicial (designado por el juez), sí: el tribunal puede ordenar a la empresa que facilite el acceso al sistema de fichaje y a sus bases de datos. Si el perito es de parte del trabajador, la empresa no está obligada a facilitar el acceso voluntariamente, pero el trabajador puede solicitar al juez una diligencia preliminar (Art. 76 LRJS) para que ordene a la empresa la exhibición de los datos. Si la empresa se niega a cumplir una orden judicial de exhibición, el juez puede aplicar presunciones desfavorables.

¿Qué plazo tengo para reclamar horas extras?

El plazo de prescripción para reclamar horas extras es de 1 año desde que se devengaron (Art. 59.1 del Estatuto de los Trabajadores). Esto significa que solo puedes reclamar las horas extras del último año. Sin embargo, si el contrato laboral ha finalizado (por despido, fin de contrato temporal, etc.), el plazo se computa desde la fecha de finalización de la relación laboral. Es fundamental actuar con rapidez: cada mes que pasa sin reclamar es un mes de horas extras que prescribe.

¿Prescriben las horas extras?

Sí. Como se indica en la pregunta anterior, el plazo de prescripción es de 1 año (Art. 59.1 ET). Sin embargo, hay matices: (1) la prescripción se interrumpe si el trabajador presenta una reclamación extrajudicial (burofax, papeleta de conciliación); (2) en caso de reclamación colectiva, la interrupción de la prescripción por un trabajador puede beneficiar a los demás si comparten causa; (3) el incumplimiento del deber de registro por parte de la empresa puede afectar a la interpretación del dies a quo (día de inicio del plazo).

¿Puede la empresa obligarme a fichar con huella dactilar?

La AEPD ha establecido en su guía sobre tratamiento de datos biométricos que el uso de huella dactilar para el control de jornada requiere una base de legitimación reforzada (Art. 9.2 RGPD) porque se trata de datos biométricos (categoría especial). La empresa necesita: (1) una evaluación de impacto que justifique que no existe un medio menos invasivo; (2) negociación con los representantes de los trabajadores; (3) consentimiento libre del trabajador o habilitación legal específica. En la práctica, tras la doctrina de la AEPD, muchas empresas han sustituido la huella dactilar por tarjetas RFID o apps móviles.

¿Es válido fichar con una app en el móvil personal?

Sí, siempre que se cumplan ciertos requisitos: (1) el trabajador debe aceptar instalar la app voluntariamente (no se le puede obligar a instalar software en su dispositivo personal sin compensación); (2) la app no debe acceder a datos personales del dispositivo más allá de los necesarios para el fichaje; (3) si la app utiliza geolocalización, debe informar al trabajador y limitar el acceso a la ubicación al momento del fichaje; (4) la empresa debe proporcionar una alternativa (terminal web, por ejemplo) para los trabajadores que no deseen usar su móvil personal.

¿Qué pasa si la empresa no me deja ver mi registro de fichaje?

La empresa está obligada a conservar los registros de jornada durante 4 años y a ponerlos a disposición de los trabajadores, sus representantes legales y la ITSS (Art. 34.9 ET). Si la empresa se niega a facilitarte tu registro de fichaje, puedes: (1) solicitarlo por escrito (email o burofax) para dejar constancia; (2) denunciar ante la ITSS, que puede imponer una sanción; (3) solicitar al juez una diligencia de exhibición documental si estás en un procedimiento judicial.

¿El teletrabajador tiene las mismas obligaciones de fichaje?

Sí. La obligación de registro de jornada del artículo 34.9 ET se aplica a todos los trabajadores, incluidos los que trabajan a distancia. La Ley 10/2021 de trabajo a distancia refuerza esta obligación al establecer que el acuerdo de trabajo a distancia debe incluir «el sistema de registro de jornada aplicable» (Art. 7.d). La empresa debe facilitar al teletrabajador los medios para fichar (app móvil, portal web) y el teletrabajador debe utilizarlos diligentemente.

¿Puede la empresa descontar tiempo de mi jornada por pausas para café?

Depende del convenio colectivo. Si el convenio establece un tiempo de pausa retribuido (por ejemplo, 15 minutos de descanso por jornada continua de más de 6 horas, conforme al Art. 34.4 ET), la empresa no puede descontarlo. Si el convenio no establece pausas retribuidas más allá de la obligación legal, la empresa puede descontar las pausas voluntarias siempre que estén correctamente registradas en el sistema de fichaje y el trabajador haya sido informado previamente.

¿Sirven las cámaras de seguridad como prueba de jornada?

Las grabaciones de las cámaras de seguridad pueden utilizarse como prueba de jornada (hora de llegada y salida visible en las imágenes), pero su admisibilidad depende de que las cámaras se hayan instalado cumpliendo la normativa de videovigilancia: (1) informar a los trabajadores mediante cartel visible; (2) registrar el tratamiento en el Registro de Actividades de Tratamiento; (3) no monitorizar de forma continua el puesto de trabajo (salvo riesgo especial); (4) realizar una evaluación de impacto si procede.

¿Qué ocurre si el sistema de fichaje falla y no registra mi entrada?

Si el sistema de fichaje falla por causas técnicas y no registra una entrada o salida, la empresa debe disponer de un procedimiento de incidencias que permita al trabajador comunicar el fallo y registrar la hora manualmente. Si la empresa no tiene este procedimiento y el trabajador puede demostrar que trabajó (emails, testimonios, acceso físico), la falta de registro se atribuye a la empresa, no al trabajador.

¿Pueden despedirme por no fichar?

Sí, pero con matices. El no fichaje reiterado puede constituir una causa de despido disciplinario por desobediencia (Art. 54.2.b ET), siempre que: (1) la empresa haya implantado el sistema correctamente; (2) el trabajador haya sido informado y formado; (3) se haya seguido un procedimiento disciplinario progresivo (advertencias, amonestaciones); (4) la sanción sea proporcionada. Un despido por no fichar sin advertencias previas probablemente será declarado improcedente.

¿Cuánto tiempo debe conservar la empresa los registros de fichaje?

El artículo 34.9 del Estatuto de los Trabajadores establece un plazo mínimo de conservación de 4 años. Este plazo coincide con el de prescripción de las infracciones graves en materia de relaciones laborales (Art. 4.2 LISOS). Sin embargo, es recomendable conservar los registros durante más tiempo si existen procedimientos judiciales pendientes o si la empresa quiere protegerse frente a reclamaciones futuras.

¿Qué diferencia hay entre un fichaje «válido» y un fichaje «con integridad forense»?

Un fichaje «válido» cumple los requisitos legales mínimos del artículo 34.9 ET: registra la jornada diaria de cada trabajador. Un fichaje con «integridad forense» va mucho más allá: cada registro tiene un hash SHA-256 que garantiza su inmutabilidad, existe un log de auditoría inmutable que registra todas las operaciones, y el sistema genera reportes con cadena de custodia directamente admisibles en juicio. La diferencia es que el fichaje válido necesita un peritaje para ser probado, mientras que el fichaje con integridad forense se prueba a sí mismo.

¿Puede un convenio colectivo regular el sistema de fichaje?

Sí. El artículo 34.9 ET establece que «mediante negociación colectiva o acuerdo de empresa o, en su defecto, decisión del empresario previa consulta con los representantes legales de los trabajadores, se organizará y documentará este registro de jornada». Esto significa que el convenio colectivo puede establecer el tipo de sistema, los procedimientos de incidencias, los plazos de conservación (superiores al mínimo legal de 4 años) y los protocolos de acceso.

¿Qué validez tiene un parte de trabajo firmado por el encargado?

Un parte de trabajo firmado por el encargado es un documento privado con valor probatorio (Art. 326 LEC). Su fuerza depende de varios factores: si está firmado también por el trabajador (mayor fuerza), si es contemporáneo a los hechos (mayor fuerza que uno elaborado retrospectivamente), si es coherente con otras fuentes de evidencia y si ha sido impugnado por la contraparte. En ausencia de un sistema de fichaje digital, los partes de trabajo firmados pueden ser la mejor evidencia disponible, aunque siempre son menos fiables que un registro digital con integridad criptográfica.

¿Puede la ITSS sancionar a mi empresa por no tener fichaje digital?

La ITSS puede sancionar a cualquier empresa que no tenga un sistema de registro de jornada conforme al artículo 34.9 ET. La sanción se califica como infracción grave conforme al artículo 7.5 del Real Decreto Legislativo 5/2000 (LISOS), con multas que oscilan entre 751 y 7.500 euros por centro de trabajo. Si la ITSS detecta además que no se pagan horas extras que constan como realizadas, la sanción puede agravarse. En la práctica, la ITSS está intensificando las campañas de inspección desde 2024 y el número de actas de infracción por registro de jornada crece cada año.

¿La reducción de jornada a 37,5 horas afecta al fichaje?

La propuesta de reducción de la jornada máxima legal a 37,5 horas semanales (en tramitación parlamentaria en 2026) reforzaría la importancia del fichaje digital porque reduciría el umbral a partir del cual se generan horas extras. Con una jornada de 40 horas, el exceso empieza en la hora 41. Con una jornada de 37,5 horas, el exceso empieza en la hora 38. Esto significa que más empresas pagarán más horas extras, y la evidencia del fichaje será aún más determinante en los juicios. Si la reforma se aprueba, las empresas sin fichaje digital fiable estarán en una posición de riesgo todavía mayor.

¿Puedo usar el registro de fichaje como prueba en un despido objetivo?

Sí. El registro de fichaje puede utilizarse como prueba en cualquier tipo de procedimiento laboral, no solo en reclamaciones de horas extras. En un despido objetivo (Art. 52 ET), los datos de fichaje pueden ser relevantes para acreditar, por ejemplo, que el trabajador cumplía efectivamente su jornada (lo que reforzaría la improcedencia del despido) o que el puesto de trabajo amortizado tenía una carga de trabajo real diferente a la alegada por la empresa.

¿Qué hago si mi empresa manipula el fichaje para reducir mis horas?

Si sospechas que la empresa está manipulando los registros de fichaje para reducir tus horas registradas, haz lo siguiente: (1) Empieza inmediatamente a documentar tu jornada real por tu cuenta (cuaderno, app personal, fotos con timestamp). (2) Solicita por escrito a la empresa una copia de tu registro de fichaje. (3) Compara tu registro personal con el de la empresa. Si hay discrepancias significativas y sistemáticas, consulta con un abogado laboralista. (4) No confrontes a la empresa directamente con tus sospechas antes de tener asesoramiento legal. (5) Contacta con un perito informático si necesitas una verificación técnica del sistema de fichaje.

17. El futuro: inteligencia artificial y fichaje laboral

No puedo cerrar este artículo sin mencionar una tendencia emergente que cambiará el panorama del fichaje laboral en los próximos años: la inteligencia artificial aplicada al control de jornada y al análisis de evidencia digital.

17.1 IA en los sistemas de fichaje

Los sistemas de fichaje más avanzados están empezando a incorporar funcionalidades de IA:

• Detección de anomalías: Algoritmos de machine learning que identifican patrones de fichaje inusuales (fichajes a horas atípicas, ausencias repentinas, cambios en los patrones de entrada/salida) y generan alertas automáticas.
• Predicción de incidencias: Modelos predictivos que anticipan problemas de jornada (empleados en riesgo de burnout por exceso de horas, departamentos con déficit sistemático de fichaje).
• Reconocimiento facial para fichaje: Terminales con reconocimiento facial basado en IA que eliminan la posibilidad de fichaje por terceros (suplantación). Sin embargo, el uso de biometría facial plantea problemas graves de protección de datos que deben evaluarse mediante EIPD.
• Análisis automático de cumplimiento: Sistemas que cruzan automáticamente los datos de fichaje con el convenio colectivo y alertan de posibles infracciones (exceso de jornada, falta de descanso mínimo entre jornadas, superación del límite de horas extras).

17.2 IA en el análisis forense de fichaje

Como perito informático, ya estoy utilizando herramientas de IA en mis análisis forenses:

• Detección automática de manipulaciones: Algoritmos que analizan miles de registros de fichaje y detectan patrones estadísticos incompatibles con datos generados naturalmente (una versión automatizada y más sofisticada de la Ley de Benford).
• Correlación masiva de fuentes: Herramientas que cruzan automáticamente datos de fichaje con logs de VPN, emails, acceso físico y otras fuentes, identificando discrepancias en segundos (un proceso que manualmente puede llevar días).
• Generación de visualizaciones: Gráficos interactivos que muestran la jornada real reconstruida a partir de múltiples fuentes de datos, facilitando la comprensión por parte del tribunal.
• Análisis de texto natural: Procesamiento de mensajes de WhatsApp y emails para clasificar automáticamente su contenido como laboral o personal, y generar estadísticas de comunicación laboral fuera de horario.

Estas herramientas no sustituyen al perito, pero multiplican su capacidad de análisis. Un caso que antes requería 30 horas de trabajo manual ahora puede analizarse en 8-10 horas.

17.3 Retos legales de la IA en el fichaje

La incorporación de IA al fichaje plantea desafíos legales que los tribunales tendrán que abordar:

• Transparencia algorítmica: Si un sistema de IA detecta una anomalía en el fichaje que lleva a un despido, ¿tiene derecho el trabajador a conocer cómo funciona el algoritmo?
• Sesgo algorítmico: ¿Puede un algoritmo de detección de anomalías discriminar a determinados colectivos de trabajadores (teletrabajadores, trabajadores con discapacidad, padres y madres con reducción de jornada)?
• Reglamento de IA (AI Act): El Reglamento Europeo de Inteligencia Artificial clasifica los sistemas de IA utilizados en el ámbito laboral como de «alto riesgo», lo que impone obligaciones adicionales de transparencia, supervisión humana y evaluación de conformidad.

18. Conclusión: la evidencia digital ya decide los juicios laborales

Si has llegado hasta aquí, tienes una visión completa de cómo la evidencia digital del fichaje está transformando los juicios laborales en España. Permíteme sintetizar las conclusiones principales:

Para el trabajador: La evidencia digital está de tu lado. Los mensajes de WhatsApp fuera de horario, los emails nocturnos, los logs de VPN y la actividad en herramientas colaborativas son pruebas poderosas de horas extras no pagadas. Pero solo lo son si se preservan correctamente. No borres nada, documenta tu jornada real y consulta con un perito informático antes de que sea demasiado tarde.

Para la empresa: El coste de no tener un sistema de fichaje digital fiable es enormemente superior al coste de implantarlo. Los cinco casos analizados en este artículo suman condenas por más de 250.000 euros que podrían haberse evitado con una inversión de unos pocos miles de euros en un sistema de fichaje con integridad criptográfica. La ecuación es sencilla: invierte en fichaje ahora o paga en juicios después.

Para el abogado laboralista: La evidencia digital ya no es una novedad en los juzgados de lo social. Es la norma. El letrado que no entiende cómo funciona un hash SHA-256, qué son los metadatos de un email o cómo se extrae forense un WhatsApp está en desventaja frente al que sí lo entiende. La colaboración entre abogado y perito informático es, en los juicios laborales de 2026, tan importante como la colaboración entre abogado y procurador.

Para todos: La jurisprudencia es inequívoca. La empresa que no registra la jornada pierde el juicio. La empresa que manipula el registro pierde el juicio y además puede ser sancionada por mala fe procesal. La empresa que tiene un sistema de fichaje con integridad forense tiene la mejor defensa posible. Y el trabajador que preserva correctamente la evidencia digital tiene una herramienta poderosa para hacer valer sus derechos.

La tecnología no sustituye al derecho, pero lo hace más justo. Cuando un juez de lo social tiene ante sí un registro de fichaje con hash SHA-256 verificado por un perito, o una extracción forense de WhatsApp con cadena de custodia impecable, no tiene que depender de testimonios contradictorios ni de la credibilidad relativa de las partes. Tiene datos. Y los datos, cuando son íntegros, no mienten.

Si necesitas un peritaje informático para un juicio laboral, ya sea como trabajador o como empresa, puedo ayudarte. Mi enfoque es siempre el mismo: objetividad técnica al servicio de la verdad procesal.

Resumen ejecutivo para quien tiene prisa

Si solo puedes recordar cinco cosas de este artículo, que sean estas:

1. Sin fichaje, la empresa pierde el juicio: La inversión de la carga de la prueba es automática y devastadora. Las cifras de mi práctica lo confirman: 100% de derrotas para empresas sin registro.

2. Un Excel no es un sistema de fichaje: Es una hoja de cálculo modificable sin traza. Los tribunales lo están descartando como prueba fiable cada vez con más frecuencia.

3. WhatsApp es prueba válida, pero necesita extracción forense: Las capturas de pantalla son impugnables. La base de datos con metadatos del servidor es una prueba sólida.

4. El hash SHA-256 es el estándar de integridad: Un sistema de fichaje con hash por registro genera pruebas irrefutables. Es la mejor inversión jurídica que puede hacer una empresa.

5. El derecho a la desconexión genera indemnizaciones: Los tribunales están reconociendo indemnizaciones de 1.500 a 6.000 euros por vulneración de la desconexión digital, además del pago de horas extras.

19. Glosario de términos técnicos

Para facilitar la comprensión de este artículo a lectores no técnicos, incluyo un glosario de los términos técnicos más relevantes:

20. Referencias y fuentes

1. Tribunal de Justicia de la Unión Europea (TJUE). Sentencia C-55/18 (CCOO vs Deutsche Bank SAE), 14 de mayo de 2019. https://curia.europa.eu/juris/liste.jsf?num=C-55/18

2. Tribunal Supremo, Sala de lo Social. STS 1161/2024, de 24 de septiembre de 2024. Recurso de casación para la unificación de doctrina. https://www.poderjudicial.es/search/

3. Tribunal Supremo, Sala de lo Social. STS 410/2024, de 5 de marzo de 2024. Registro de jornada y modificación de condiciones de trabajo. https://www.poderjudicial.es/search/

4. Tribunal Superior de Justicia de Cataluña. STSJ Cataluña 3847/2024. Inversión de la carga de la prueba por ausencia de registro de jornada.

5. Tribunal Superior de Justicia de Madrid. STSJ Madrid 6489/2024. Cuaderno manuscrito como prueba de horas extras.

6. Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. BOE núm. 61, de 12 de marzo de 2019. https://www.boe.es/buscar/doc.php?id=BOE-A-2019-3481

7. Ley 36/2011, de 10 de octubre, reguladora de la jurisdicción social (LRJS). https://www.boe.es/buscar/act.php?id=BOE-A-2011-15936

8. Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (LEC). Artículos 382-384. https://www.boe.es/buscar/act.php?id=BOE-A-2000-323

9. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD). Artículos 87, 88, 90. https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673

10. Ley 10/2021, de 9 de julio, de trabajo a distancia. https://www.boe.es/buscar/act.php?id=BOE-A-2021-11472

11. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Artículos 34, 35, 54, 59. https://www.boe.es/buscar/act.php?id=BOE-A-2015-11430

12. Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS). https://www.boe.es/buscar/act.php?id=BOE-A-2000-15060

13. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD). Artículos 9, 25, 35. https://www.boe.es/doue/2016/119/L00001-00088.pdf

14. Inspección de Trabajo y Seguridad Social (ITSS). Criterio técnico 101/2019 sobre actuación de la ITSS en materia de registro de jornada. https://www.mites.gob.es/itss/web/index.html

15. Consejo General del Poder Judicial (CGPJ). Estadística judicial 2024: datos sobre litigiosidad en el orden social. https://www.poderjudicial.es/cgpj/es/Temas/Estadistica-Judicial/

16. Agencia Española de Protección de Datos (AEPD). Guía sobre tratamientos de control de presencia mediante sistemas biométricos. https://www.aepd.es/guias/guia-biometria.pdf

17. Tribunal Europeo de Derechos Humanos (TEDH). Caso Barbulescu vs Rumanía (nº 61496/08), Gran Sala, 5 de septiembre de 2017. https://hudoc.echr.coe.int/

18. ISO/IEC 27037:2012. Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence. International Organization for Standardization.

19. RFC 3227. Guidelines for Evidence Collection and Archiving. Internet Engineering Task Force (IETF), febrero 2002. https://www.rfc-editor.org/rfc/rfc3227

20. UNE 71506:2013. Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas. AENOR.

21. Directiva 2003/88/CE del Parlamento Europeo y del Consejo, de 4 de noviembre de 2003, relativa a determinados aspectos de la ordenación del tiempo de trabajo. https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex:32003L0088

22. InfoJobs y ESADE. Informe sobre digitalización del control horario en empresas españolas. 2024. https://www.infojobs.net/

23. CC.OO. (Comisiones Obreras). Informe sobre horas extras en España 2024-2025. Observatorio de Jornada y Salarios. https://www.ccoo.es/

24. Daltico. Daltico Equipo: sistema de fichaje con integridad criptográfica. https://daltico.com/es/productos/equipo/

25. Iberley. Portal jurídico: jurisprudencia laboral sobre registro de jornada. https://www.iberley.es/

26. Elder Derecho. Análisis jurisprudencial del registro de jornada en España. https://elderecho.com/

27. Economist & Jurist. Evidencia digital en el proceso laboral. https://www.economistjurist.es/

28. El Independiente. «Un tribunal declara que responder WhatsApp fuera de horario es hora extra», enero 2026. https://www.elindependiente.com/

29. Xataka. «Las empresas españolas que no tienen fichaje digital pierden el 87% de los juicios por horas extras», 2025. https://www.xataka.com/

30. Audiencia Nacional, Sala de lo Social. SAN 287/2025. Admisibilidad de WhatsApp como prueba en despido. https://www.poderjudicial.es/search/

31. Comisión Nacional de los Mercados y la Competencia (CNMC). Estimación del coste laboral de horas extras no pagadas en España. https://www.cnmc.es/

32. Tribunal Constitucional de España. Doctrina sobre derecho a la intimidad en el ámbito laboral (Art. 18 CE). https://www.tribunalconstitucional.es/

33. Instituto Nacional de Estadística (INE). Encuesta de Población Activa (EPA): horas extras realizadas y no compensadas, segundo trimestre 2025. https://www.ine.es/

34. Asociación Nacional de Abogados Laboralistas (ASNALA). Datos sobre litigiosidad y resultados en demandas por horas extras, 2024.

35. Adecco España. Estudio sobre desconexión digital y uso de dispositivos corporativos fuera de horario laboral, 2025. https://www.adecco.es/

36. Unión General de Trabajadores (UGT). Observatorio de Riesgos Psicosociales: síndrome de disponibilidad permanente, 2025. https://www.ugt.es/

37. AENOR. UNE 71506:2013 Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas. https://www.une.org/

38. Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo (Reglamento de Inteligencia Artificial / AI Act). Sistemas de IA de alto riesgo en el ámbito laboral. https://eur-lex.europa.eu/

39. Tribunal Superior de Justicia de Andalucía. STSJ Andalucía 3210/2024. Impugnación genérica insuficiente de registros digitales.

40. Tribunal Superior de Justicia de Galicia. STSJ Galicia 1234/2025. Expectativa de respuesta fuera de horario como vulneración de la desconexión digital.

41. Kronjop. Informe sobre cumplimiento del registro de jornada en PYMEs españolas, 2025.

42. Tribunal Superior de Justicia de Cataluña. STSJ Cataluña 5112/2024. Inversión de la carga de la prueba por ausencia de registro de jornada.

43. Tribunal Superior de Justicia de Cataluña. STSJ Cataluña 2847/2025. Disponibilidad permanente no pactada como modificación sustancial de condiciones de trabajo.

Nota del autor: Este artículo se actualiza periódicamente con nueva jurisprudencia y casos. La última actualización fue el 24 de marzo de 2026. Si conoces alguna sentencia relevante que no esté incluida, puedes contactarme para que la incorpore.

Descargo de responsabilidad: Este artículo tiene carácter informativo y divulgativo. No constituye asesoramiento jurídico ni sustituye la consulta con un abogado laboralista especializado. Los casos presentados se basan en patrones de mi práctica profesional, pero los datos identificativos han sido alterados para proteger la confidencialidad de las partes. Las estadísticas de mi práctica profesional son indicativas y no constituyen datos estadísticos representativos del conjunto de España.

Artículos relacionados que te pueden interesar:

• Análisis forense de WhatsApp: validez judicial
• Contrainforme pericial informático: cuándo y cómo solicitarlo
• 5 errores comunes al recopilar pruebas digitales
• Cómo preparar evidencia digital para un proceso judicial