Registro de jornada digital obligatorio en 2026: qué cambia

El 65 % de las pymes españolas incumple el registro de jornada. Es la cifra que el sector de gestión del tiempo lleva repitiendo desde 2023 [6] y que, lejos de mejorar, se ha convertido en la justificación política para una reforma que cambiará la forma en que millones de trabajadores fichan cada día. La nueva ley de fichaje digital obligatorio que se tramita en 2026 elimina el papel y las hojas de cálculo, exige sistemas inalterables con trazabilidad criptográfica, y —por primera vez— permite a la Inspección de Trabajo y Seguridad Social conectarse remotamente a los servidores de la empresa para comprobar los registros en tiempo real.

No es una evolución menor. Desde que el Real Decreto-ley 8/2019 impuso la obligación universal de registrar la jornada [1], España ha vivido un período de cumplimiento desigual: empresas con terminales biométricos de última generación conviven con otras donde un folio firmado a bolígrafo al final del mes sigue siendo el único vestigio de control horario. Según CC.OO., cada día se realizan 373.000 horas extraordinarias no registradas en España [14], y un estudio de InfoJobs revela que el 66 % de los trabajadores no registra todas sus horas de entrada y salida [15]. La nueva normativa pretende cerrar esa brecha de una vez.

Como perito informático forense, llevo años analizando sistemas de registro de jornada en disputas laborales: fichajes manipulados, bases de datos alteradas, registros que desaparecen justo antes de una inspección. Lo que la nueva ley exige —inalterabilidad, trazabilidad, acceso remoto— es exactamente lo que un perito busca cuando audita un sistema de fichaje.

El tema no es menor para ninguna empresa española. Con 3,2 millones de empresas registradas [16], de las cuales el 65 % incumple según Kronjop [6], estamos hablando de más de 2 millones de organizaciones que deberán transformar su forma de registrar la jornada laboral. Es, probablemente, el mayor cambio operativo impuesto por regulación laboral desde la propia creación de la obligación en 2019.

Esta guía cubre todo lo que necesitas saber: historia, requisitos técnicos, sanciones, soluciones de mercado y pasos concretos para que tu empresa cumpla antes de la entrada en vigor. Está escrita desde la doble perspectiva del profesional tecnológico (qué debe hacer tu sistema) y del perito forense (qué ocurre cuando tu sistema no cumple y acabas en un juzgado).

Tanto si eres empresario, director de RRHH, responsable de IT, abogado laboralista o trabajador que quiere entender sus derechos, encontrarás en las siguientes secciones respuestas prácticas, datos verificados y recomendaciones basadas en la experiencia real de quien analiza estos sistemas a diario en el contexto judicial.

1. Historia del registro de jornada en España

Para entender el alcance de la reforma de 2026, hay que conocer cómo hemos llegado hasta aquí. El registro de jornada tiene una historia más larga y accidentada de lo que muchos empresarios imaginan. Este repaso cronológico no es un mero ejercicio académico: las sentencias que se dictaron antes de 2019 siguen siendo citadas en los juzgados de lo social, y el marco europeo de la sentencia Deutsche Bank es el fundamento último de todo lo que viene después.

1.1 Antes de 2019: el vacío legal

Antes de mayo de 2019, la obligación de registrar la jornada laboral solo existía para dos colectivos: los trabajadores a tiempo parcial (artículo 12.4.c del Estatuto de los Trabajadores) y quienes realizaban horas extraordinarias (artículo 35.5 ET). Para el resto —la inmensa mayoría de la plantilla de cualquier empresa— no había obligación alguna de fichaje.

Esto creaba una situación paradójica. Si un trabajador denunciaba horas extras no pagadas, la carga de la prueba recaía sobre él: tenía que demostrar que había trabajado más de lo pactado. Sin un registro obligatorio, esa demostración era muchas veces imposible. Los juzgados de lo social se enfrentaban a un problema endémico de asimetría probatoria.

La jurisprudencia española intentó paliar el problema. La Audiencia Nacional, en su sentencia de 4 de diciembre de 2015, llegó a declarar que las empresas estaban obligadas a llevar un registro diario de jornada, pero el Tribunal Supremo revocó esa interpretación en su sentencia de 23 de marzo de 2017 (STS 246/2017), argumentando que la ley vigente no imponía tal obligación con carácter general.

El resultado práctico fue un vacío legal que favorecía el fraude: millones de horas extras se realizaban y no se pagaban ni se cotizaban. Según estimaciones de UGT y CC.OO., el coste para la Seguridad Social superaba los 2.000 millones de euros anuales en cotizaciones perdidas.

Esta situación afectaba de forma desproporcionada a ciertos sectores:

Los juzgados de lo social acumulaban miles de demandas por horas extras no pagadas, pero la tasa de éxito del trabajador era baja precisamente por la dificultad probatoria. Sin un registro oficial, el empleado dependía de testimonios de compañeros, mensajes de WhatsApp o correos electrónicos que acreditasen la presencia en el centro de trabajo —pruebas circunstanciales que muchos tribunales consideraban insuficientes.

En este contexto, el debate político y sindical sobre el registro de jornada fue ganando intensidad a lo largo de 2017 y 2018. Los sindicatos mayoritarios presentaron propuestas legislativas, el Parlamento Europeo discutía medidas similares, y la presión social creció con cada noticia sobre explotación laboral en sectores precarios. El terreno estaba preparado para un cambio legislativo.

1.2 RD-ley 8/2019: la revolución del artículo 34.9 ET

El 12 de marzo de 2019, el Consejo de Ministros aprobó el Real Decreto-ley 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo [1]. Su artículo 10 modificó el Estatuto de los Trabajadores para incluir un nuevo apartado 9 en el artículo 34:

«La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo.»

La norma entró en vigor el 12 de mayo de 2019, dando a las empresas un plazo de dos meses desde su publicación en el BOE. Las claves del artículo 34.9 ET eran:

Lo más llamativo del RD-ley 8/2019 era su neutralidad tecnológica: no exigía ningún sistema concreto. Papel, Excel, una aplicación móvil, un terminal biométrico, un cuaderno de tapas azules… todo valía siempre que registrase la hora de entrada y la de salida. Esta flexibilidad, pensada para no penalizar a las pymes, se convertiría en el principal problema de la norma.

La reacción empresarial fue inmediata y dividida. Las grandes empresas, que ya disponían de sistemas de control de acceso (tarjetas magnéticas, tornos), se adaptaron con relativa facilidad: bastaba con configurar sus sistemas existentes para generar informes de jornada. Las pymes, en cambio, se encontraron con una obligación nueva sin orientación clara sobre cómo cumplirla. Proliferaron las «soluciones de emergencia»: hojas impresas que se firmaban al final de la semana, archivos Excel compartidos en Google Drive, y grupos de WhatsApp donde los empleados comunicaban su hora de llegada.

La Inspección de Trabajo emitió un criterio técnico (CT 101/2019) en el que aclaró que:

• El registro debía ser diario, no semanal ni mensual.
• Debía reflejar la jornada real, no la teórica pactada en contrato.
• La empresa era la responsable del registro, no el trabajador.
• La ausencia de registro de horas extras generaba una presunción a favor del trabajador en reclamaciones judiciales.

Este criterio técnico fue clave para la interpretación judicial posterior, pero no resolvió el problema de fondo: sin exigir un formato digital fiable, la norma permitía que el registro fuese un mero trámite burocrático fácilmente falsificable.

El impacto sectorial fue muy desigual. En el sector financiero y las grandes empresas tecnológicas, la adaptación fue casi inmediata: ya contaban con sistemas de control de acceso que bastaba con parametrizar. En la hostelería, la construcción y el pequeño comercio, la adaptación fue lenta y, en muchos casos, meramente formal. Según una encuesta de la Confederación Empresarial de Hostelería de España (CEHE), 6 meses después de la entrada en vigor, solo el 22 % de los establecimientos hosteleros cumplía plenamente con la obligación.

Los colegios de abogados y las asesorías laborales se vieron desbordados por consultas sobre el nuevo artículo 34.9. Las preguntas más frecuentes eran: ¿sirve un WhatsApp donde el empleado comunica que ha llegado? (no, porque no es un sistema de registro, es una comunicación informal). ¿Puedo usar un código QR impreso en la puerta? (sí, si genera un registro digital con timestamp). ¿Necesito un terminal biométrico? (no, pero si lo usas, cumple con la AEPD). ¿Puedo obligar a mis empleados a descargar una app en su teléfono personal? (es complicado, mejor ofrecer alternativas).

La jurisprudencia de los juzgados de lo social fue construyendo progresivamente una doctrina sobre qué sistemas eran aceptables y cuáles no. Algunas sentencias relevantes del período 2019-2024:

1.3 STJUE Deutsche Bank (C-55/18): el impulso europeo

Solo dos meses después de la entrada en vigor del RD-ley español, el Tribunal de Justicia de la Unión Europea dictó la sentencia de 14 de mayo de 2019 en el asunto C-55/18 (CCOO contra Deutsche Bank SAE) [2]. El origen era una cuestión prejudicial planteada por la Audiencia Nacional española.

El TJUE estableció que la Directiva 2003/88/CE sobre ordenación del tiempo de trabajo, interpretada a la luz de la Carta de Derechos Fundamentales de la UE (artículos 31.2 y 30), obliga a los Estados miembros a imponer a los empresarios la obligación de implantar un sistema objetivo, fiable y accesible que permita computar la jornada laboral diaria realizada por cada trabajador.

Los tres adjetivos del TJUE —objetivo, fiable y accesible— se han convertido en la piedra angular de toda la regulación posterior:

• Objetivo: que no dependa de la buena voluntad del trabajador o del empresario.
• Fiable: que sus datos sean veraces y no puedan alterarse sin dejar rastro.
• Accesible: que los trabajadores, sus representantes y la autoridad laboral puedan consultar los registros.

La sentencia Deutsche Bank no inventó la obligación de registro —España ya la había impuesto dos meses antes—, pero le dio un fundamento europeo sólido y, sobre todo, estableció que los sistemas debían ser «fiables», un concepto que ahora, siete años después, se materializa en la exigencia de inalterabilidad digital.

La sentencia tuvo un impacto inmediato en la jurisprudencia española. Los tribunales laborales comenzaron a citar los tres requisitos del TJUE —objetivo, fiable, accesible— para evaluar la validez de los sistemas de registro presentados en juicio. Un registro en papel firmado por el trabajador al final del mes difícilmente podía considerarse «objetivo» (el trabajador firma bajo presión implícita) ni «fiable» (puede rellenarse retroactivamente). Esta doctrina judicial fue abonando el terreno para la exigencia de digitalización que ahora se materializa en la reforma.

Además, la sentencia estableció que los Estados miembros no podían dejar la decisión de implantar o no un sistema de registro a la voluntad del empresario individual. La obligación debía ser universal e imperativa, algo que el RD-ley 8/2019 ya había resuelto en España, pero que en otros países europeos (Alemania, por ejemplo) tardó años en materializarse legislativamente.

1.4 Cinco años de implementación desigual (2019-2024)

Entre mayo de 2019 y la actualidad, el registro de jornada se ha implantado de forma muy desigual en el tejido empresarial español. Según datos del Instituto Nacional de Estadística, España cuenta con 3,2 millones de empresas [16], de las cuales más del 95 % son microempresas o pymes.

Los datos de cumplimiento varían según la fuente:

Las razones del incumplimiento son variadas: desconocimiento normativo en micropymes, resistencia cultural al «fichaje», coste percibido de implementación tecnológica, y —no menos importante— la permisividad del propio artículo 34.9 ET, que al no imponer un formato digital, permitía registros en papel fácilmente manipulables o directamente inventados a posteriori.

La Inspección de Trabajo ha incrementado progresivamente sus actuaciones. En 2024, el total de sanciones por infracciones en materia de jornada ascendió a 1.879 expedientes por un importe global de 20 millones de euros [13]. Pero la propia ITSS reconoce que su capacidad de inspección es limitada: con poco más de 2.000 inspectores para todo el territorio nacional, revisar los fichajes de 3,2 millones de empresas es materialmente imposible con el modelo presencial tradicional.

Es precisamente esta limitación la que impulsa la reforma: si el sistema de fichaje es digital y accesible vía API, un solo inspector puede auditar decenas de empresas en una jornada sin salir de su oficina.

Otra dimensión del problema que rara vez se menciona: el impacto sobre la salud laboral. Las jornadas excesivas y no registradas se correlacionan directamente con el estrés laboral, el burnout, los accidentes de trabajo y las enfermedades profesionales. Un estudio de la Organización Internacional del Trabajo (OIT) publicado en 2021 estimó que trabajar más de 55 horas semanales incrementa el riesgo de accidente cerebrovascular en un 35 % y el de enfermedad cardíaca isquémica en un 17 %. En España, la Encuesta Nacional de Condiciones de Trabajo (INSST, 2023) reveló que el 28 % de los trabajadores perciben que su jornada real supera la contratada.

El registro de jornada digital no es solo una cuestión de cumplimiento normativo o de justicia retributiva: es una herramienta de salud pública laboral. Cuando las horas de trabajo se registran de forma fiable, las empresas pueden detectar patrones de sobrecarga antes de que deriven en bajas por estrés o accidentes, y los servicios de prevención de riesgos laborales disponen de datos objetivos para evaluar la exposición temporal de los trabajadores.

2. La nueva ley de fichaje digital: cronología y estado actual

La tramitación de la nueva normativa sobre fichaje digital ha sido todo menos lineal. Entender su cronología es esencial para evaluar los plazos reales de implementación.

2.1 Anteproyecto de ley (febrero 2025)

En febrero de 2025, el Ministerio de Trabajo y Economía Social, liderado por la vicepresidenta segunda Yolanda Díaz, presentó el anteproyecto de ley para la reducción de la jornada laboral máxima legal a 37,5 horas semanales [22]. El texto incluía, como parte del mismo paquete legislativo, la reforma del artículo 34.9 ET para imponer el fichaje digital obligatorio.

El anteproyecto establecía:

1. Obligatoriedad del formato digital: los registros de jornada deberían realizarse mediante medios digitales, quedando prohibidos los registros en papel.
2. Interoperabilidad: los sistemas deberían permitir el acceso remoto de la Inspección de Trabajo.
3. Inalterabilidad: los registros no podrían ser alterados una vez generados.
4. Acceso de los trabajadores: cada empleado tendría derecho a consultar sus registros en tiempo real.

La propuesta era ambiciosa, pero su vinculación con la reducción de jornada —una medida mucho más polémica y con mayor oposición empresarial— condicionó su tramitación desde el principio.

El debate público en torno al anteproyecto evidenció las posiciones encontradas de los principales actores:

Sindicatos (UGT, CC.OO.): apoyo total a la digitalización obligatoria y a la inspección remota. Propusieron además que los trabajadores pudieran «auditar» sus propios fichajes con herramientas proporcionadas por la empresa, y que las discrepancias entre el fichaje y la jornada real constituyeran una presunción iuris tantum a favor del trabajador.

Patronal (CEOE, Cepyme): aceptación matizada de la digitalización, pero oposición a:

• La inspección remota vía API, que consideraban una «vigilancia permanente» del Estado sobre la empresa.
• La inalterabilidad absoluta, argumentando que deben existir mecanismos de corrección de errores legítimos.
• Los plazos de implementación propuestos, que consideraban insuficientes para las micropymes.

Gobierno: posición de equilibrio, inclinada hacia la digitalización pero dispuesta a negociar los detalles técnicos (tipo de API, estándares de inalterabilidad, período transitorio).

AEPD: participación activa en la consulta, especialmente respecto a la prohibición de biométricos y las garantías de minimización de datos en los sistemas de fichaje remoto.

Proveedores de software: apoyo entusiasta, por razones obvias: la digitalización obligatoria convierte a 3,2 millones de empresas en clientes potenciales de sistemas de fichaje digital. El mercado de software de control horario en España se estimó en 300 millones de euros anuales en 2025 y podría triplicarse con la nueva normativa.

2.2 El fracaso parlamentario y la separación de reformas

El proyecto de ley para la reducción de jornada a 37,5 horas semanales fue rechazado en el Congreso de los Diputados en enero de 2026, al no reunir la mayoría necesaria. Las negociaciones con los grupos parlamentarios —especialmente Junts, PNV y los partidos de la España vaciada— no fructificaron en un acuerdo suficiente.

Sin embargo, la parte relativa al fichaje digital no generaba la misma oposición. De hecho, la patronal CEOE y Cepyme, aunque contrarias a la reducción de jornada, habían mostrado una posición más matizada respecto a la digitalización del registro: muchas grandes empresas ya utilizaban sistemas digitales y veían en la obligatoriedad una forma de igualar las condiciones competitivas frente a las pymes que evadían el control.

El Gobierno decidió entonces separar ambas reformas. La reducción de jornada seguiría tramitándose por la vía legislativa ordinaria (proyecto de ley), mientras que la digitalización del registro de jornada se derivaría a un desarrollo reglamentario del artículo 34.9 ET, que permite al Gobierno aprobar por Real Decreto las condiciones técnicas del registro [23].

2.3 Estado actual del reglamento (marzo 2026)

A fecha de marzo de 2026, el borrador del Real Decreto por el que se regulan las condiciones técnicas del registro de jornada digital se encuentra en fase de consulta pública y negociación con los interlocutores sociales [4][5]. Los puntos principales del borrador filtrado son:

2.4 Impacto económico estimado de la reforma

Antes de abordar los plazos de entrada en vigor, merece la pena cuantificar el impacto económico de la digitalización obligatoria del fichaje:

Para las empresas:

• Coste de adaptación: entre 50 € (microempresa con app gratuita) y 31.000 € (mediana empresa con integración completa). Promedio estimado: 2.000-5.000 € por empresa.
• Coste total del tejido empresarial: si el 65 % de las 3,2 millones de empresas necesitan adaptarse (2,08 millones), el coste agregado podría alcanzar los 4.000-10.000 millones de euros.
• Ahorro en sanciones evitadas: 20 millones de euros anuales en multas de la ITSS que se redistribuirían hacia el cumplimiento.
• Ahorro en gestión administrativa: las empresas que pasan de papel/Excel a sistemas digitales ahorran una media de 4-8 horas mensuales de gestión manual en RRHH.

Para los trabajadores:

• Horas extras recuperadas: si el fichaje digital reduce las horas extras no registradas en un 50 %, los trabajadores españoles recuperarían el equivalente a 186.500 horas extras diarias, con un impacto salarial y de cotización significativo.
• Transparencia: acceso en tiempo real a sus propios registros, algo que hoy solo disfrutan los empleados de empresas con sistemas digitales avanzados.

Para la Inspección de Trabajo:

• Eficiencia multiplicada: la inspección remota vía API podría multiplicar por 10-20 la capacidad de auditoría sin incrementar la plantilla de inspectores.
• Detección proactiva: los algoritmos de detección de anomalías permitirían identificar empresas sospechosas antes de que los trabajadores denuncien, invirtiendo el modelo reactivo actual.

Para la Seguridad Social:

• Incremento de cotizaciones: las horas extras registradas correctamente generarían cotizaciones adicionales que actualmente se pierden.
• Reducción del fraude: la trazabilidad digital dificulta la subdeclaración de jornada, un mecanismo habitual de reducción de costes laborales en sectores precarios.

Para los proveedores de software:

• Mercado en expansión: 2,08 millones de empresas potenciales que necesitan migrar a sistemas digitales.
• Ingresos recurrentes: el modelo SaaS (suscripción mensual por empleado) genera ingresos predecibles.
• Barrera de entrada alta: los requisitos de inalterabilidad y API ITSS dificultan la entrada de competidores no especializados.
• Riesgo de commoditización: si todos los sistemas deben cumplir los mismos requisitos técnicos, la diferenciación se basará en usabilidad, precio y soporte.

Para el ecosistema de compliance:

• Nuevos servicios de auditoría: consultoras y peritos informáticos ofrecerán servicios de verificación de cumplimiento de los nuevos requisitos técnicos.
• Formación especializada: programas de capacitación para responsables de RRHH y DPOs sobre fichaje digital y sus implicaciones RGPD.
• Litigiosidad a corto plazo: incremento previsible de demandas laborales basadas en registros digitales, tanto por empleados (reclamación de horas extras con prueba digital sólida) como por empresas (despidos disciplinarios fundamentados en datos de fichaje con integridad forense).

En definitiva, la reforma no es solo un cambio normativo: es una transformación estructural que afecta a millones de relaciones laborales, genera un mercado tecnológico multimillonario, y redefine la relación entre empresa, trabajador y Estado en el control del tiempo de trabajo.

2.5 Fecha prevista de entrada en vigor

El calendario estimado, según las fuentes consultadas [4][5][21][23], es el siguiente:

1. Primer semestre de 2026: aprobación del Real Decreto en Consejo de Ministros.
2. Período transitorio: entre 3 y 6 meses desde la publicación en el BOE para que las empresas adapten sus sistemas.
3. Entrada en vigor efectiva: previsiblemente entre finales de 2026 y principios de 2027.

Es importante señalar que, aunque el Real Decreto aún no se ha aprobado formalmente, la obligación de registrar la jornada ya existe desde mayo de 2019. Lo que cambia es el cómo: el formato digital será obligatorio y el papel quedará definitivamente proscrito. Las empresas que ya cumplen con sistemas digitales fiables tendrán una ventaja significativa; las que no, deberán moverse rápido.

3. Requisitos técnicos del nuevo sistema digital

Esta sección es la más relevante para directores de TI, responsables de RRHH y asesores laborales. El borrador del reglamento establece una serie de requisitos técnicos que cualquier sistema de fichaje digital deberá cumplir.

3.1 Inalterabilidad y trazabilidad

El requisito de inalterabilidad es, posiblemente, el más transformador de la nueva normativa. Hasta ahora, una empresa podía utilizar una hoja Excel para registrar la jornada; si un inspector la pedía, bastaba con imprimir la última versión. El problema obvio: cualquier persona con acceso al archivo podía modificar los datos retroactivamente sin dejar rastro.

El borrador del reglamento exige que los registros sean inalterables una vez generados. Esto implica, en la práctica, la implementación de alguno de estos mecanismos:

Desde la perspectiva forense, el hash criptográfico SHA-256 es el estándar más equilibrado entre seguridad y coste. Funciona así: cuando un trabajador ficha su entrada a las 08:00, el sistema genera un registro (por ejemplo, {empleado: "12345678A", tipo: "entrada", timestamp: "2026-03-18T08:00:12Z"}) y calcula su hash SHA-256. Ese hash es una cadena de 64 caracteres hexadecimales única para ese contenido exacto. Si alguien modifica un solo carácter del registro —por ejemplo, cambiando la hora de 08:00 a 07:00—, el hash resultante es completamente diferente. La comparación de hashes permite detectar cualquier manipulación.

3.2 API REST para inspección remota

Esta es la novedad más disruptiva. El borrador del reglamento prevé que los sistemas de fichaje digital ofrezcan una interfaz de programación (API REST) a través de la cual la Inspección de Trabajo pueda consultar los registros sin necesidad de desplazarse al centro de trabajo [5][21].

Las implicaciones son enormes:

• Inspecciones masivas: un inspector puede auditar docenas de empresas en una jornada.
• Inspecciones automatizadas: algoritmos de la ITSS podrían detectar patrones sospechosos (jornadas inverosímiles, ausencia de pausas, fichajes uniformes que sugieran manipulación).
• Tiempo real: el inspector accede a los datos actualizados, no a una copia que la empresa prepara antes de la visita.
• Sin previo aviso efectivo: aunque la empresa sepa que el inspector está accediendo a la API, no tiene margen para «preparar» los datos.

El borrador especifica que la API deberá cumplir estándares de seguridad (autenticación mutua, cifrado TLS 1.3, auditoría de accesos) y que los proveedores de software deberán obtener una certificación o declaración de conformidad que acredite el cumplimiento de los requisitos técnicos.

Preocupaciones legítimas sobre la inspección remota:

La inspección remota vía API ha generado un debate considerable. Las principales preocupaciones y sus respuestas son:

La inspección remota no es una idea nueva en el derecho administrativo español. La Agencia Tributaria ya accede telemáticamente a los libros de contabilidad de muchas empresas a través del SII (Suministro Inmediato de Información de IVA). La ITSS está adaptando ese modelo al ámbito laboral.

Para las empresas, esto significa que el sistema de fichaje que elijan deberá ofrecer esta funcionalidad. Los sistemas caseros, las hojas Excel en una carpeta compartida y las aplicaciones que no contemplen integración con la ITSS quedarán fuera de cumplimiento.

Desde la perspectiva técnica, una API REST típica para este propósito podría exponer endpoints como:

GET /api/v1/registros?empleado=12345678A&desde=2026-01-01&hasta=2026-03-31
GET /api/v1/registros?empresa=B12345678&fecha=2026-03-18
GET /api/v1/integridad/verificar?registro_id=abc123
GET /api/v1/auditoria?empresa=B12345678&desde=2026-01-01

La autenticación se realizaría mediante certificados digitales de la ITSS (autenticación mutua TLS), garantizando que solo los inspectores autorizados pueden acceder a los datos. Los proveedores de software que quieran ofrecer esta funcionalidad deberán implementar un protocolo estandarizado que la ITSS publicará como parte del desarrollo reglamentario.

Es importante señalar que la API no otorga al inspector un acceso indiscriminado a todos los datos de la empresa. El acceso estará limitado a los registros de jornada y los logs de auditoría asociados. No incluirá nóminas, evaluaciones de rendimiento, ni otros datos de RRHH que no estén directamente relacionados con el cumplimiento del artículo 34.9 ET.

3.3 Conservación de datos (4 años mínimo)

El artículo 34.9 ET ya establece un plazo de conservación de 4 años. El borrador del reglamento mantiene este plazo y añade requisitos específicos:

• Disponibilidad: los registros de los últimos 4 años deben ser accesibles en un tiempo razonable (minutos, no días).
• Integridad: los registros históricos deben mantener su integridad verificable (los hashes deben seguir siendo comprobables).
• Formato: exportación en formato estandarizado (XML o JSON) con metadatos que incluyan timestamps, identificadores de empleado y hashes de integridad.
• Copias de seguridad: obligación de mantener backups que garanticen la recuperación ante pérdida de datos.

Desde el punto de vista técnico, 4 años de registros para una empresa de 50 empleados (2 fichajes diarios × 220 días laborables × 50 empleados × 4 años = 88.000 registros) no suponen un volumen de datos significativo. Pero la clave está en la integridad: no basta con almacenar los datos, hay que poder demostrar que no han sido alterados desde su creación.

Un aspecto práctico de la conservación: las empresas que cambian de proveedor de fichaje deben garantizar que los datos del sistema anterior permanecen accesibles durante el período legal restante. Esto implica:

• Exportación completa: antes de desactivar el sistema antiguo, exportar todos los registros en un formato estándar (CSV, JSON, XML) con sus hashes de integridad asociados.
• Almacenamiento seguro: conservar la exportación en un medio protegido contra manipulación (por ejemplo, un almacenamiento en la nube con permisos de solo lectura).
• Verificabilidad: mantener la capacidad de recalcular los hashes de los registros exportados para demostrar que no han sido alterados durante el almacenamiento.
• Documentación de la migración: registrar formalmente la fecha de cambio de sistema, los motivos, los datos migrados y los datos conservados del sistema antiguo.

La ITSS puede solicitar registros de los últimos 4 años, aunque la empresa haya cambiado de sistema dos veces en ese período. La responsabilidad de mantener la trazabilidad a través de múltiples sistemas es del empleador.

3.4 Accesibilidad para trabajadores y representantes

El borrador refuerza el derecho de los trabajadores a acceder a sus propios registros de jornada. Las especificaciones incluyen:

• Acceso individual: cada trabajador debe poder consultar sus fichajes en tiempo real, preferiblemente mediante una aplicación móvil o un portal web.
• Formato comprensible: los datos deben presentarse de forma clara, incluyendo horas trabajadas, horas extraordinarias acumuladas y desviaciones respecto al horario pactado.
• Descarga: el trabajador debe poder exportar sus registros en un formato estándar.
• Acceso de representantes: los representantes legales de los trabajadores (comités de empresa, delegados de personal) tendrán acceso a datos agregados —no individualizados— sobre cumplimiento de jornada, horas extraordinarias y distribución de turnos.

Este último punto es especialmente relevante en el contexto de negociaciones colectivas: los representantes podrán verificar, con datos reales del sistema de fichaje, si la empresa cumple los límites de jornada pactados en convenio.

Ejemplo práctico de acceso de representantes: un comité de empresa de una cadena de restauración solicita al empleador los datos agregados de jornada del último trimestre. El sistema de fichaje digital genera automáticamente un informe que muestra:

• Jornada media por departamento (cocina, sala, barra) y por centro de trabajo.
• Porcentaje de empleados que superan la jornada convenida más de 2 horas semanales.
• Distribución de horas extras por categoría profesional.
• Comparativa con el mismo trimestre del año anterior.
• Todo ello sin identificar a empleados concretos, respetando el principio de minimización.

Esta capacidad de generar informes agregados automatizados es una de las funcionalidades que diferencia a los sistemas de fichaje profesionales de las soluciones «caseras». Un Excel no puede generar estos informes de forma automática ni garantizar que los datos subyacentes son íntegros.

3.5 Compatibilidad con teletrabajo (Ley 10/2021)

La Ley 10/2021, de trabajo a distancia, establece que los teletrabajadores tienen los mismos derechos que los presenciales en materia de registro de jornada [19][20]. El borrador del reglamento incluye disposiciones específicas para el fichaje de trabajadores remotos:

• Fichaje remoto: el sistema debe permitir registrar la jornada desde cualquier ubicación autorizada, sin necesidad de presencia física en el centro de trabajo.
• Verificación sin geolocalización invasiva: el sistema puede utilizar mecanismos de verificación (IP, dispositivo registrado, validación biométrica suave como reconocimiento facial voluntario), pero no debe imponer una vigilancia continua de la ubicación.
• Desconexión digital: el sistema debe facilitar el ejercicio del derecho a la desconexión digital, por ejemplo, impidiendo el envío de comunicaciones fuera del horario registrado o generando alertas cuando un teletrabajador ficha por encima de su jornada pactada.

La intersección entre fichaje digital y teletrabajo plantea retos técnicos significativos, especialmente en modelos híbridos donde el mismo trabajador alterna presencia física y trabajo remoto. El sistema de fichaje debe ser lo suficientemente flexible para aceptar fichajes desde un terminal en la oficina el lunes, desde la app móvil en casa el martes, y desde el portal web en un espacio de coworking el miércoles, manteniendo la coherencia y trazabilidad de todos los registros.

Un aspecto técnico frecuentemente olvidado es la sincronización horaria. Cuando un trabajador ficha desde su teléfono móvil, el timestamp del fichaje depende del reloj del dispositivo. Si el teléfono tiene la hora desconfigurada (algo más frecuente de lo que se piensa), el registro puede ser incorrecto. Los sistemas de fichaje más robustos utilizan el timestamp del servidor (sincronizado vía NTP con fuentes de tiempo fiables) en lugar del timestamp del dispositivo del trabajador, enviando la hora del dispositivo como dato secundario para control.

4. Qué sistemas quedan prohibidos

El borrador del reglamento no se limita a definir qué debe cumplir un sistema digital: también identifica expresamente qué métodos dejan de ser válidos.

4.1 Registro en papel

El método más extendido entre micropymes y autónomos con empleados. Una hoja donde el trabajador anota a mano —o el empresario rellena a final de mes— la hora de entrada y salida. El borrador lo prohíbe por razones obvias:

• No es inalterable: cualquiera puede tachar, sobrescribir o sustituir la hoja.
• No es accesible remotamente: requiere inspección presencial.
• No permite auditoría automatizada: no hay metadatos, no hay hashes, no hay trazabilidad.
• No es fiable: la ITSS ha documentado casos donde los registros en papel se rellenan retroactivamente antes de una inspección [13].

A pesar de su evidente vulnerabilidad, el papel sigue siendo el sistema de registro mayoritario en empresas de menos de 10 trabajadores. La transición al formato digital será el mayor reto para este segmento.

En mi experiencia pericial, los registros en papel presentan un patrón revelador: cuando se analizan con técnicas forenses de documentoscopia (análisis de tintas, presión de escritura, datación del papel), frecuentemente se descubre que lo que supuestamente es un registro diario acumulado a lo largo de meses fue en realidad escrito por la misma persona, con el mismo bolígrafo, en una sola sesión. La uniformidad de la tinta, la consistencia del trazo y la ausencia de variaciones naturales que se producirían a lo largo del tiempo delatan la fabricación retrospectiva.

Además, los registros en papel sufren de otro problema inherente: la custodia física. Un folio puede perderse, mojarse, deteriorarse, ser sustituido o simplemente desaparecer. A diferencia de un registro digital con copias de seguridad automatizadas, la pérdida de un registro en papel es irreversible. He visto casos donde carpetas enteras de fichajes «desaparecieron» misteriosamente justo antes de una inspección.

4.2 Hojas de cálculo (Excel, Google Sheets)

Muchas empresas dieron el salto del papel al Excel tras el RD-ley 8/2019, creyendo que con eso cumplían. Y técnicamente, bajo la regulación vigente, cumplían: el artículo 34.9 ET no impone formato digital. Pero bajo el nuevo reglamento, las hojas de cálculo quedan expresamente excluidas por las siguientes razones:

• Modificables sin rastro: un archivo Excel puede editarse, sobrescribirse y volver a guardarse sin que quede constancia de la modificación (a menos que se utilice un sistema de control de versiones, algo que el 99 % de las empresas no hace).
• Sin API de acceso: la Inspección no puede conectarse remotamente a un archivo Excel en el servidor de la empresa.
• Sin integridad criptográfica: no hay hash automático de cada registro.
• Problemas de concurrencia: en empresas con varios usuarios editando el mismo archivo, los datos pueden corromperse o sobreescribirse.

Es importante matizar: lo que se prohíbe es el uso de hojas de cálculo «desnudas» como sistema de registro. Si una empresa utiliza un sistema de fichaje digital que exporta datos a Excel para su análisis posterior, eso es perfectamente válido; lo que no vale es que el Excel sea el sistema primario de registro.

Un caso frecuente en mi actividad pericial: empresas que presentan archivos Excel como registro de jornada en un juicio laboral. El análisis forense del archivo revela, a través de los metadatos OLE (Object Linking and Embedding), que el documento fue creado en una fecha posterior a los registros que contiene. Por ejemplo, un Excel que supuestamente contiene fichajes de enero a junio fue creado (metadato Date Created) en julio, justo después de que el trabajador presentase la demanda. Los metadatos no mienten: las propiedades del archivo registran cuándo se creó, cuándo se modificó por última vez, quién lo creó y con qué versión de software. Esta es una de las primeras verificaciones que realiza cualquier perito informático al examinar un registro de jornada en formato Excel.

Incluso Google Sheets, que registra un historial de versiones detallado, presenta vulnerabilidades: el propietario del documento puede crear una copia, editarla sin historial, y presentar la copia como si fuera el original. La trazabilidad de Google Sheets depende de que el documento no haya sido duplicado, algo que un perito puede verificar pero que el sistema no impide.

4.3 Sistemas biométricos (huella dactilar, reconocimiento facial)

Este punto genera mucha confusión, porque la prohibición no viene del nuevo reglamento de fichaje, sino de la normativa de protección de datos. La AEPD ha endurecido progresivamente su posición sobre el uso de datos biométricos en el ámbito laboral.

En noviembre de 2023, la AEPD publicó su guía sobre tratamientos de control de presencia mediante sistemas biométricos [9][10], en la que estableció que:

1. Los datos biométricos utilizados para identificación (1:N, buscar a una persona en una base de datos) constituyen datos de categoría especial (artículo 9 RGPD) y su tratamiento está prohibido con carácter general.
2. El consentimiento del trabajador no es válido como base legal, dado el desequilibrio de poder inherente a la relación laboral.
3. El artículo 34.9 ET no constituye una base legal suficiente para el tratamiento de datos biométricos, porque no los menciona expresamente.
4. Solo en circunstancias excepcionales —necesidad demostrada, imposibilidad de usar alternativas menos invasivas, evaluación de impacto favorable— podría justificarse el uso de biométricos.

Las consecuencias prácticas ya se han materializado. En 2024, la AEPD impuso una sanción de 365.000 euros a una empresa por utilizar un sistema de fichaje basado en huella dactilar sin base legal adecuada [11][12].

4.4 Tabla comparativa: sistemas permitidos vs prohibidos

5. Sanciones por incumplimiento (LISOS actualizado)

El régimen sancionador del registro de jornada se regula en la Ley de Infracciones y Sanciones en el Orden Social (LISOS). La nueva normativa prevé un endurecimiento significativo de las multas.

5.1 Infracciones leves (70-750 €)

Se consideran infracciones leves las irregularidades formales en el registro de jornada que no impliquen ocultación o fraude:

• Defectos menores en la configuración del sistema (por ejemplo, no registrar la pausa de comida cuando el convenio lo exige).
• Retrasos puntuales en la puesta a disposición de los registros cuando los solicita un trabajador.
• Errores en la identificación de empleados que no afectan a la fiabilidad global del registro.

En la práctica, las sanciones leves son poco frecuentes: la ITSS tiende a requerir la subsanación antes que a sancionar defectos formales menores. Sin embargo, es importante no minusvalorar las infracciones leves: son acumulables y, si se reiteran, pueden reclasificarse como graves.

La graduación de las sanciones leves se determina en función de:

• La negligencia o intencionalidad de la empresa.
• El número de trabajadores afectados.
• El volumen de negocios de la empresa.
• Si es la primera infracción o hay reiteración.

5.2 Infracciones graves (751-7.500 €)

El artículo 7.5 de la LISOS tipifica como infracción grave la transgresión de las normas y los límites legales o pactados en materia de jornada. La no llevanza del registro de jornada o su llevanza deficiente se encuadra aquí:

• No disponer de registro de jornada: la infracción más habitual. Sanción en grado medio: 3.126 a 6.250 €.
• Registro manifiestamente deficiente: registros incompletos, incoherentes o que no permiten determinar la jornada real.
• No conservar los registros durante 4 años: destrucción prematura o inaccesibilidad.
• No poner los registros a disposición de los representantes de los trabajadores.

Las sanciones graves son las que concentran el grueso de la actividad inspectora. Según la Memoria Anual de la ITSS de 2024, de los 1.879 expedientes sancionadores en materia de jornada, aproximadamente el 78 % correspondieron a infracciones graves [13].

La graduación de las sanciones graves sigue esta escala:

Un dato revelador: la sanción media por expediente en 2024 fue de aproximadamente 10.644 € [13], muy por encima del grado medio de las infracciones graves. Esto indica que la ITSS está aplicando los grados máximos y que muchos expedientes incluyen varias infracciones acumuladas (por ejemplo, no llevar registro + no conservar histórico + no facilitar acceso a representantes).

En los juzgados de lo social, la existencia de una sanción previa de la ITSS por deficiencias en el registro de jornada refuerza significativamente la posición del trabajador en reclamaciones por horas extras. El juez interpreta que si la Inspección ya detectó irregularidades, la empresa no puede pretender que sus registros sean fiables.

5.3 Infracciones muy graves (hasta 10.000 €/trabajador)

El borrador del nuevo reglamento prevé una agravación significativa del régimen sancionador para las conductas más graves:

• Manipulación deliberada de registros: alteración retroactiva de fichajes para ocultar horas extraordinarias o incumplimientos de jornada.
• Obstrucción a la inspección remota: bloquear, denegar o dificultar el acceso de la ITSS a través de la API.
• Fabricación de registros ficticios: generar fichajes que no corresponden a la realidad.
• Represalias contra trabajadores que denuncien irregularidades en el registro.

La cuantía máxima prevista —hasta 10.000 € por trabajador afectado— representa un salto cualitativo. Para una empresa de 50 empleados con un incumplimiento generalizado, la sanción podría alcanzar los 500.000 €. Este efecto multiplicador busca disuadir especialmente a las empresas medianas y grandes que hasta ahora podían considerar las multas de 7.500 € como un «coste de negocio» asumible [7][8].

Para ilustrar el cambio de escala:

El cambio de una sanción fija por empresa a una sanción por trabajador transforma completamente la ecuación de riesgo. Una gran empresa que sistemáticamente incumplía el registro de jornada —pagando ocasionalmente una multa de 7.500 € que apenas representaba unas horas de beneficio— se enfrentará ahora a sanciones potencialmente millonarias.

Es importante matizar que la sanción máxima se aplicará en los casos más graves (manipulación deliberada, obstrucción). La mayoría de las sanciones se situarán en grados inferiores. Pero el mero riesgo de la cuantía máxima debería ser suficiente para que cualquier director financiero priorice la implementación del fichaje digital.

Además, las sanciones de la ITSS no son la única consecuencia económica del incumplimiento. Las contingencias laborales asociadas incluyen:

• Reclamaciones de horas extras: si no hay registro fiable, el tribunal aplica la presunción a favor del trabajador.
• Recargos en prestaciones de Seguridad Social: si un accidente de trabajo se produce durante horas extras no registradas, la empresa puede enfrentarse a un recargo del 30-50 % sobre las prestaciones.
• Indemnizaciones por despido improcedente: si el despido se basa en fichajes manipulados, la declaración de improcedencia (o nulidad) genera indemnizaciones significativas.
• Responsabilidad penal: en casos extremos de falsedad documental continuada, podría plantearse responsabilidad penal (artículo 390 y siguientes del Código Penal).

5.4 Estadísticas de sanciones 2024: 20 millones de euros y 1.879 expedientes

Los datos de la Memoria Anual de la ITSS para 2024 revelan la magnitud del problema [13]:

Estas cifras explican la urgencia política de la reforma: el registro en papel no funciona como herramienta de control, las sanciones actuales no disuaden, y la Inspección no tiene recursos para auditar presencialmente a 3,2 millones de empresas. El fichaje digital con acceso remoto vía API es la respuesta técnica a un problema sistémico.

5.5 Euskadi: 64,29 % de inspecciones con resultado

El País Vasco publica estadísticas más detalladas que otras comunidades autónomas sobre las inspecciones de jornada. En 2024, el 64,29 % de las inspecciones realizadas en materia de registro de jornada en Euskadi concluyeron con algún tipo de actuación —requerimiento, acta de infracción o propuesta de sanción— [18].

Este dato es particularmente significativo por dos razones:

1. Tasa de incumplimiento real: si dos de cada tres inspecciones detectan problemas, el porcentaje de empresas que realmente cumplen es mucho menor del que sugieren las encuestas (donde las empresas tienden a autoatribuirse un cumplimiento que la inspección no confirma).
2. Eficacia de la inspección focalizada: la ITSS del País Vasco prioriza las inspecciones en sectores con mayor incidencia de horas extras no registradas (hostelería, comercio, logística), lo que eleva la tasa de resultado.

Los sectores con mayor tasa de incumplimiento, según datos agregados de la ITSS y estudios sectoriales, son:

El patrón es claro: cuanto mayor es la precariedad laboral del sector y menor su grado de digitalización, mayor es la tasa de incumplimiento. La nueva normativa de fichaje digital impactará desproporcionadamente en los sectores que más la necesitan, pero también en los que menos recursos tienen para implementarla. Las ayudas públicas a la digitalización de pymes (programas como Kit Digital) deberían contemplar específicamente la implantación de sistemas de fichaje conformes.

Es importante señalar que las estadísticas de incumplimiento varían significativamente por comunidad autónoma. Las comunidades con mayor actividad inspectora (País Vasco, Cataluña, Madrid) reportan tasas de incumplimiento menores, no necesariamente porque las empresas cumplan más, sino porque la presión inspectora genera un efecto disuasorio más fuerte. En comunidades con menor presencia inspectora (Castilla-La Mancha, Extremadura, Canarias), la tasa de incumplimiento percibida es mayor.

La distribución geográfica de la ITSS es un factor relevante:

Estas ratios explican por qué la inspección remota vía API es tan necesaria: incluso en las comunidades mejor dotadas, cada inspector debería auditar más de 1.000 empresas, algo que solo es viable con herramientas digitales.

6. El papel de la Inspección de Trabajo

La Inspección de Trabajo y Seguridad Social es el organismo encargado de vigilar el cumplimiento de la normativa laboral, incluido el registro de jornada. La nueva regulación amplía significativamente sus capacidades.

6.1 Plan Estratégico ITSS 2025-2027

La Inspección de Trabajo es un organismo con una estructura compleja: depende orgánicamente del Ministerio de Trabajo, pero funcionalmente opera a través de Inspecciones Provinciales y Direcciones Territoriales, más los cuerpos propios de las comunidades autónomas con competencias transferidas (País Vasco y Cataluña). En total, cuenta con aproximadamente 2.000 inspectores e inspectoras y 5.000 subinspectores para todo el territorio nacional —una ratio que hace materialmente imposible inspeccionar presencialmente a las 3,2 millones de empresas registradas en España [16].

El Plan Estratégico de la ITSS para el período 2025-2027, publicado en el BOE en septiembre de 2025 [BOE-A-2025-18078], establece entre sus prioridades la «digitalización de la actividad inspectora» y la «intensificación del control del tiempo de trabajo».

Los objetivos específicos incluyen:

• Incremento del 30 % en actuaciones de jornada respecto al período 2022-2024.
• Implementación de inspección remota mediante acceso telemático a los sistemas de fichaje de las empresas.
• Desarrollo de algoritmos de detección de anomalías que identifiquen patrones sospechosos en los registros de jornada (fichajes uniformes, ausencia de variabilidad, jornadas inverosímilmente cortas o largas).
• Formación de inspectores en tecnología: capacitación en análisis de datos, sistemas de fichaje digital y técnicas de auditoría informática.

El Plan Estratégico también contempla la creación de una Unidad Técnica de Análisis de Datos dentro de la ITSS, equipada con herramientas de business intelligence y machine learning para identificar empresas con mayor probabilidad de incumplimiento. Esta unidad utilizaría datos cruzados de:

• Registros de la Tesorería General de la Seguridad Social (cotizaciones, contratos, bases).
• Datos de la Agencia Tributaria (declaraciones de IVA, modelo 190).
• Denuncias de trabajadores canalizadas a través del buzón de la ITSS.
• Datos del Servicio Público de Empleo Estatal (contratos temporales, conversiones).
• Y, con la nueva normativa, los propios registros de jornada accesibles vía API.

El cruce de estas fuentes permitiría, por ejemplo, identificar una empresa que declara 10 empleados a jornada completa pero cuyas cotizaciones son consistentes con jornadas parciales, lo que sugeriría que parte de la jornada se realiza «en B» sin registro. Este tipo de análisis predictivo es técnicamente posible hoy, pero requiere la infraestructura digital que la nueva normativa proporcionará.

Organigrama funcional de la ITSS y canales de denuncia:

Para los trabajadores y empresarios, es útil conocer cómo funciona la ITSS en la práctica:

Los trabajadores pueden denunciar incumplimientos del registro de jornada a través de:

1. Buzón electrónico de la ITSS: www.mites.gob.es/itss (denuncia online, puede ser anónima).
2. Presencialmente: en las oficinas de la Inspección Provincial correspondiente.
3. A través de los representantes de los trabajadores: el comité de empresa puede presentar denuncias colectivas.
4. Vía sindical: los sindicatos canalizan denuncias y pueden solicitar actuaciones inspectoras.
5. Telemáticamente: a través de la sede electrónica del Ministerio de Trabajo.

La confidencialidad del denunciante está garantizada por ley: la ITSS no puede revelar la identidad del trabajador que denuncia a la empresa inspeccionada. Esta protección es esencial para que los trabajadores se atrevan a denunciar, especialmente en pymes donde las relaciones laborales son más directas y el riesgo de represalia (percibido o real) es mayor.

6.2 Inspecciones presenciales vs remotas

El modelo actual de inspección es predominantemente presencial: el inspector se desplaza al centro de trabajo, solicita los registros (en papel, Excel o el formato que sea), los revisa in situ y levanta acta si procede. Este modelo tiene limitaciones obvias:

La inspección remota no sustituye a la presencial —habrá casos que requieran visita física—, pero la complementa de forma radical. El inspector podrá, por ejemplo, ejecutar una consulta que devuelva todas las empresas de un sector en una provincia que no han registrado fichajes en las últimas 24 horas, o detectar automáticamente empresas donde el 100 % de los empleados fichan exactamente a la misma hora todos los días (un patrón que sugiere fichajes fabricados).

6.3 Qué revisan los inspectores exactamente

Basándome en mi experiencia como perito informático en procedimientos donde se cuestionan los registros de jornada, estos son los puntos que la Inspección de Trabajo verifica de forma sistemática:

1. Existencia del registro: ¿la empresa tiene un sistema de fichaje operativo?
2. Universalidad: ¿todos los trabajadores fichan, incluidos directivos, teletrabajadores y trabajadores a tiempo parcial?
3. Contenido mínimo: ¿se registra la hora de inicio y la hora de finalización de cada jornada?
4. Coherencia: ¿los registros son coherentes con los horarios pactados en contrato y convenio?
5. Horas extraordinarias: ¿las horas que exceden la jornada ordinaria se registran como horas extras?
6. Conservación: ¿se conservan los registros de los últimos 4 años?
7. Acceso: ¿los trabajadores y sus representantes pueden acceder a los registros?
8. Integridad (con la nueva ley): ¿los registros son inalterables? ¿Existen logs de auditoría?

6.4 Cómo prepararse para una inspección

Errores frecuentes durante una inspección (basados en mi experiencia pericial en procedimientos donde los registros de jornada son prueba):

7. Requisitos RGPD/LOPD del fichaje digital

El registro de jornada digital implica el tratamiento de datos personales de los trabajadores. La normativa de protección de datos —RGPD y LOPD-GDD— impone requisitos específicos que las empresas deben cumplir simultáneamente con la legislación laboral.

7.1 Base legal: artículo 34.9 ET (no necesita consentimiento)

Una de las preguntas más frecuentes de los empresarios es: «¿necesito el consentimiento de mis empleados para fichar?». La respuesta es clara: no.

La base legal para el tratamiento de datos derivado del registro de jornada es el cumplimiento de una obligación legal (artículo 6.1.c RGPD), concretamente el artículo 34.9 del Estatuto de los Trabajadores. No se necesita el consentimiento del trabajador porque la ley impone la obligación al empresario.

Esto tiene una consecuencia práctica importante: el trabajador no puede negarse a fichar alegando protección de datos. El fichaje es una obligación legal, no una opción.

Sin embargo, que no se necesite consentimiento para el fichaje básico (hora de entrada y salida) no significa que la empresa pueda recopilar cualquier dato adicional. El principio de minimización del RGPD limita estrictamente qué datos pueden tratarse.

7.2 Principio de minimización de datos

El artículo 5.1.c del RGPD establece que los datos personales serán «adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados». Aplicado al fichaje digital, esto significa:

7.3 Evaluación de Impacto (DPIA)

El artículo 35 del RGPD obliga a realizar una Evaluación de Impacto relativa a la Protección de Datos (DPIA) cuando un tratamiento entrañe un alto riesgo para los derechos y libertades de las personas. La AEPD ha indicado que el uso de sistemas de fichaje digital puede requerir DPIA en los siguientes casos [9][10]:

• Uso de datos biométricos (siempre).
• Geolocalización de trabajadores.
• Monitorización continua del teletrabajador.
• Sistemas que procesan datos de más de 250 empleados.
• Sistemas con toma de decisiones automatizada (por ejemplo, alertas automáticas por retraso que se vinculan al expediente disciplinario).

Para un sistema de fichaje básico (app móvil con PIN, hora de entrada y salida, sin biométricos ni geolocalización), la DPIA puede no ser obligatoria. Pero como buena práctica, y especialmente en empresas de más de 50 trabajadores, es recomendable realizar al menos una evaluación simplificada que documente los riesgos y las medidas de mitigación.

Una DPIA para un sistema de fichaje debería incluir, como mínimo:

La DPIA no es un trámite burocrático: es un ejercicio de análisis que ayuda a la empresa a identificar riesgos antes de que se materialicen. He visto empresas que descubrieron, al hacer la DPIA, que su sistema de fichaje almacenaba datos de geolocalización continua sin que nadie lo supiera, simplemente porque era la configuración por defecto del proveedor.

¿Quién debe realizar la DPIA? La responsabilidad es del responsable del tratamiento (la empresa), pero puede delegarla en:

• El DPO (Delegado de Protección de Datos), si la empresa tiene uno designado.
• Una consultora de protección de datos externa, que aporta experiencia en evaluaciones similares.
• El propio departamento de RRHH junto con IT, si la empresa tiene la capacidad interna y sigue la guía de la AEPD para la elaboración de DPIAs.

La AEPD ofrece una herramienta gratuita de análisis de riesgos (GESTIONA) que facilita la elaboración de DPIAs. Para un sistema de fichaje básico, la evaluación puede completarse en 2-4 horas. Para sistemas más complejos (con geolocalización, integración con ERP, o datos de más de 250 empleados), puede requerir 20-40 horas de trabajo.

El coste de una DPIA externa oscila entre 500 € (sistema de fichaje básico, consultora estándar) y 5.000 € (sistema complejo con biométricos o geolocalización, consultora especializada). Comparado con una sanción de la AEPD (que puede alcanzar los 20 millones de euros o el 4 % de la facturación global en los casos más graves), la inversión en la DPIA es insignificante.

7.4 Derechos de los trabajadores (acceso, rectificación, supresión)

Los trabajadores mantienen todos sus derechos RGPD respecto a los datos del fichaje:

• Acceso (artículo 15 RGPD): derecho a obtener copia de todos sus registros de jornada.
• Rectificación (artículo 16 RGPD): si un fichaje es erróneo (por ejemplo, el trabajador fichó la salida pero el sistema no lo registró), puede solicitar su corrección. La empresa debe implementar un procedimiento de rectificación que no comprometa la integridad del registro (por ejemplo, un registro de corrección que enlace con el original, manteniendo ambos).
• Limitación del tratamiento (artículo 18 RGPD): si el trabajador impugna la exactitud de los datos, puede solicitar la limitación mientras se verifica.
• Supresión (artículo 17 RGPD): el derecho de supresión está limitado por la obligación legal de conservación de 4 años. Transcurrido ese plazo, los datos deben suprimirse salvo que exista otro fundamento legal para su conservación (por ejemplo, un procedimiento judicial en curso).

Ejemplo práctico de ejercicio de derechos: un trabajador solicita a la empresa una copia de todos sus registros de jornada del último año. La empresa debe:

1. Verificar la identidad del solicitante (para evitar que un compañero obtenga datos de otro).
2. Responder en un plazo máximo de 1 mes (ampliable a 2 meses si la solicitud es compleja, informando al trabajador del motivo del retraso).
3. Proporcionar los datos en un formato electrónico de uso común (PDF, CSV, captura del portal del empleado).
4. La primera copia es gratuita; para copias adicionales, la empresa puede cobrar un canon razonable basado en los costes administrativos.
5. Si la empresa deniega la solicitud, debe motivar la denegación y el trabajador puede reclamar ante la AEPD.

En la práctica, muchas empresas tardan semanas en responder a estas solicitudes porque su sistema de fichaje no tiene una función de exportación individual automatizada. Los sistemas digitales modernos resuelven este problema permitiendo que el propio trabajador descargue sus registros desde la app o el portal web, sin necesidad de intervención de RRHH.

7.5 La guía AEPD sobre relaciones laborales

La AEPD publicó en 2021 su guía sobre protección de datos en las relaciones laborales [9], actualizada en 2023 con el apéndice sobre biométricos [10]. Esta guía es la referencia obligada para cualquier empresa que implemente un sistema de fichaje digital. Los puntos más relevantes son:

1. El consentimiento no es la base legal adecuada para el fichaje (debe ser la obligación legal o el interés legítimo con ponderación).
2. Los biométricos para identificación están prácticamente prohibidos en el ámbito laboral.
3. La geolocalización debe limitarse al momento del fichaje, no a una monitorización continua.
4. El empleador debe informar previamente sobre el sistema de fichaje, sus características técnicas y los datos que se recopilan (artículos 13-14 RGPD).
5. Los representantes de los trabajadores deben ser consultados en la elección e implementación del sistema.

Checklist RGPD para la implementación del fichaje digital:

Este checklist debería completarse antes de activar el sistema de fichaje. En la práctica, muchas empresas activan el sistema primero y se ocupan de la protección de datos después (si es que se ocupan). Este orden inverso genera riesgo: si la AEPD inspecciona —o si un trabajador ejerce su derecho de acceso y no obtiene respuesta—, la empresa se encontrará incumpliendo simultáneamente la normativa laboral (si el sistema no es adecuado) y la de protección de datos (si no ha cumplido las obligaciones informativas).

8. Teletrabajo y fichaje digital

El teletrabajo, regulado por la Ley 10/2021, plantea retos específicos para el registro de jornada digital que el nuevo reglamento deberá abordar.

8.1 Obligaciones de la Ley 10/2021

La Ley 10/2021, de 9 de julio, de trabajo a distancia, establece en su artículo 14 que las personas que trabajan a distancia tienen los mismos derechos que las que prestan servicios presencialmente, incluido el derecho al registro de jornada y a la limitación de la jornada máxima [19].

El artículo 18 de la misma ley regula el derecho a la desconexión digital, obligando al empleador a garantizar que el teletrabajador no está obligado a atender comunicaciones fuera de su jornada registrada.

Estos dos derechos —registro de jornada y desconexión digital— están íntimamente ligados: el registro acredita cuándo empieza y termina la jornada, y la desconexión protege el tiempo fuera de esa jornada. Un sistema de fichaje digital bien diseñado facilita ambos.

La Ley 10/2021 también establece (artículo 12) que la empresa debe dotar al teletrabajador de los medios, equipos y herramientas necesarios para el desempeño de la actividad. Esto plantea una cuestión práctica: ¿incluye la obligación de proporcionar un dispositivo para el fichaje? La interpretación mayoritaria es que sí, al menos una alternativa (app en dispositivo corporativo, portal web accesible desde el equipo proporcionado, o terminal telefónico automatizado). La empresa no puede exigir que el teletrabajador use su teléfono personal para fichar si no le proporciona alternativa.

Según datos del INE, el 13,5 % de los ocupados en España teletrabaja al menos ocasionalmente (2024), lo que supone más de 2,7 millones de trabajadores. Para este colectivo, el fichaje digital no es una novedad —la mayoría ya usa algún tipo de herramienta digital para registrar su presencia—, pero la formalización normativa de los requisitos técnicos sí lo es.

8.2 El acuerdo de trabajo a distancia

La Ley 10/2021 exige que el trabajo a distancia se formalice mediante un acuerdo individual por escrito (artículo 7). Este acuerdo debe incluir, entre otros elementos, el horario de trabajo y las reglas de disponibilidad. El sistema de fichaje digital debe ser coherente con lo pactado en este acuerdo:

• Si el acuerdo establece un horario flexible (por ejemplo, entrada entre 07:00 y 10:00), el sistema debe permitir fichajes dentro de esa franja sin generar alertas de incumplimiento.
• Si el acuerdo establece un horario fijo, los fichajes fuera de ese horario deben registrarse como horas extraordinarias.
• Si el teletrabajador trabaja desde diferentes ubicaciones autorizadas, el sistema debe aceptar fichajes desde todas ellas.

Un aspecto frecuentemente olvidado: el acuerdo de trabajo a distancia debe actualizarse si la empresa cambia de sistema de fichaje. Si el acuerdo original mencionaba un sistema concreto (por ejemplo, «el registro de jornada se realizará mediante la herramienta X»), la migración a un sistema diferente requiere una adenda al acuerdo o un nuevo acuerdo. Esto puede parecer burocrático, pero los trabajadores tienen derecho a saber con qué herramienta se registra su jornada.

En empresas con modelos híbridos (parte presencial, parte remoto), el acuerdo debe especificar cómo se registra la jornada en cada modalidad:

8.3 Sistemas de fichaje para teletrabajadores

Las opciones técnicas para el fichaje de teletrabajadores incluyen:

Es importante distinguir entre la autenticación biométrica del dispositivo (Face ID de Apple, reconocimiento facial de Android) y la captura de datos biométricos por el empleador. En el primer caso, el dato biométrico permanece en el dispositivo del trabajador y nunca llega al servidor de la empresa; en el segundo, la empresa almacena y procesa el dato biométrico, lo que activa las restricciones del artículo 9 del RGPD.

Verificación de identidad sin biométricos: alternativas prácticas para el teletrabajo:

La combinación de dos métodos (por ejemplo, PIN + verificación de dispositivo) ofrece un nivel de seguridad equivalente al de la huella dactilar sin las implicaciones del artículo 9 del RGPD.

8.4 Control vs vigilancia: el equilibrio legal

La frontera entre el legítimo control empresarial (artículo 20.3 ET) y la vigilancia desproporcionada es uno de los temas más litigiosos en el ámbito del teletrabajo. El fichaje digital debe situarse firmemente en el lado del control legítimo:

Control legítimo (aceptable):

• Registrar hora de inicio y fin de jornada.
• Verificar que el fichaje se realiza desde un dispositivo autorizado.
• Generar alertas cuando la jornada excede el máximo legal o convencional.
• Producir informes agregados de cumplimiento.

Vigilancia desproporcionada (no aceptable):

• Monitorización continua de pantalla o webcam.
• Registro de pulsaciones de teclado (keylogging).
• Geolocalización permanente fuera del momento del fichaje.
• Captura de pantallas aleatorias durante la jornada.
• Acceso al historial de navegación personal del teletrabajador.

El Tribunal Supremo, en su sentencia 1161/2024, reforzó la doctrina de proporcionalidad: las medidas de control deben ser idóneas, necesarias y proporcionadas al fin perseguido [25]. Un sistema de fichaje que se limite a registrar entrada y salida supera claramente este test; un sistema que monitorice continuamente la actividad del teletrabajador probablemente no.

La línea entre control legítimo y vigilancia excesiva es especialmente difusa en el teletrabajo. Algunos indicadores para evaluarlo:

9. Integridad forense del registro: por qué importa

Como perito informático forense, este es el aspecto que más me interesa profesionalmente y el que, desde mi experiencia, más desatienden las empresas. La integridad de los datos del registro de jornada no es solo un requisito legal: es lo que determina si esos datos tendrán valor probatorio en caso de conflicto.

9.1 Qué es la integridad forense en un sistema de fichaje

La integridad forense es la garantía de que un dato digital no ha sido alterado desde su creación. En el contexto del fichaje, significa poder demostrar que el registro de que un trabajador fichó a las 08:00 del 18 de marzo de 2026 es exactamente el mismo dato que se generó en ese momento, sin modificaciones posteriores.

¿Por qué es tan importante? Porque en un procedimiento judicial —despido, reclamación de horas extras, inspección de trabajo—, la parte que presenta los registros de jornada como prueba debe poder acreditar su autenticidad. Si la contraparte alega que los registros han sido manipulados, la empresa debe poder demostrar lo contrario. Y aquí es donde interviene el perito informático.

9.2 Hash criptográfico (SHA-256) como prueba de no manipulación

El mecanismo más eficiente y económico para garantizar la integridad de los registros es el hash criptográfico SHA-256. Su funcionamiento, simplificado, es el siguiente:

1. El trabajador ficha su entrada a las 08:00.
2. El sistema genera un registro estructurado (JSON, XML o similar) que incluye: identificador del empleado, tipo de evento (entrada/salida), timestamp con precisión de milisegundos, dispositivo utilizado.
3. El sistema calcula el hash SHA-256 de ese registro. El resultado es una cadena de 64 caracteres hexadecimales (por ejemplo, a1b2c3d4e5f6...).
4. El hash se almacena junto con el registro, o en un log separado.
5. Si alguien modifica cualquier byte del registro original —incluso un espacio en blanco—, el hash recalculado será completamente diferente del almacenado.

Para máxima seguridad, los hashes pueden encadenarse: el hash del registro N incluye como input el hash del registro N-1. Esto crea una cadena de integridad similar a una blockchain donde alterar un registro antiguo invalida todos los hashes posteriores.

¿Blockchain para el fichaje? Algunos proveedores ofrecen sistemas de fichaje «basados en blockchain» como argumento comercial. Desde la perspectiva forense, la blockchain es un mecanismo de inalterabilidad válido, pero generalmente sobredimensionado para este caso de uso:

Mi recomendación: un hash SHA-256 encadenado, almacenado en un log append-only con sellado de tiempo cualificado, ofrece un nivel de integridad forense más que suficiente para cualquier procedimiento judicial laboral. La blockchain añade complejidad y coste sin un beneficio proporcional para este caso de uso concreto.

Lo que sí es importante es que el mecanismo de integridad —sea hash, blockchain o firma electrónica— esté documentado y sea verificable por un tercero independiente. Un sistema propietario cuyo mecanismo de integridad solo puede verificarse con las herramientas del propio proveedor genera una dependencia que un tribunal puede cuestionar.

9.3 Logs de auditoría inmutables

Además de los hashes de los registros individuales, un sistema de fichaje con integridad forense debe mantener logs de auditoría inmutables que registren:

• Quién accedió al sistema y cuándo (usuarios, administradores, inspectores).
• Qué operaciones se realizaron (consulta, exportación, intento de modificación).
• Qué correcciones se aplicaron (un fichaje erróneo corregido debe mantener el original más la corrección, no sobrescribir el original).
• Qué exportaciones se generaron (para rastrear la procedencia de cualquier documento impreso).

Estos logs deben almacenarse en un medio que impida su modificación: una base de datos append-only, un servicio de logging externo, o un sistema de sellado de tiempo cualificado.

Un ejemplo concreto de log de auditoría inmutable:

[2026-03-18T08:00:12Z] FICHAJE | empleado=12345678A | tipo=entrada | dispositivo=app_movil_ios | ip=88.12.34.56 | hash=a1b2c3...
[2026-03-18T08:00:12Z] HASH | registro_id=REG-20260318-001 | hash_sha256=a1b2c3d4e5f6... | hash_anterior=x9y8z7...
[2026-03-18T09:15:33Z] CONSULTA | usuario=admin_rrhh | accion=exportar_pdf | periodo=2026-03-01/2026-03-18 | ip=192.168.1.100
[2026-03-18T14:22:01Z] CORRECCION | registro_original=REG-20260317-045 | motivo=fichaje_no_registrado | solicitante=empleado_67890 | aprobador=admin_rrhh | nuevo_registro=REG-20260318-CORR-001
[2026-03-18T16:30:00Z] ACCESO_ITSS | inspector_id=ITSS-28-1234 | certificado=CN=inspector.itss.gob.es | accion=consulta_periodo | periodo=2026-01-01/2026-03-18 | empresa=B12345678

Cada línea del log es un evento inmutable. Un administrador malintencionado que intentase borrar el evento de corrección del 18 de marzo dejaría un «hueco» detectable en la secuencia de timestamps y en la cadena de hashes. Los sistemas más sofisticados envían copias de los logs a un servicio externo (por ejemplo, Amazon CloudWatch, Azure Monitor o un servicio de logging independiente) que actúa como tercero de confianza: incluso si alguien accede a la base de datos principal, las copias externas preservan la evidencia.

9.4 Cadena de custodia digital

La cadena de custodia es un concepto tomado de la ciencia forense tradicional y aplicado al ámbito digital. Implica documentar de forma continua quién ha tenido acceso a una evidencia digital, qué se ha hecho con ella y cómo se ha preservado su integridad.

En el contexto del fichaje, la cadena de custodia se materializa en:

1. Generación: el registro se crea automáticamente por el sistema (sin intervención humana) y se hashea inmediatamente.
2. Almacenamiento: el registro se almacena en un entorno seguro con control de acceso documentado.
3. Conservación: durante 4 años, el registro mantiene su integridad verificable.
4. Exportación: cuando se genera una copia para la inspección o un procedimiento judicial, se documenta la exportación y se verifica que la copia coincide con el original (comparación de hashes).
5. Presentación: si los registros se aportan como prueba en un juicio, la cadena de custodia permite al perito informático acreditar su autenticidad.

9.5 Valor probatorio del registro digital en los juzgados de lo social

La cuestión del valor probatorio de los registros de jornada digital es fundamental. El artículo 299 de la Ley de Enjuiciamiento Civil, aplicable supletoriamente en el orden social, reconoce como medios de prueba los «instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso». Los registros de jornada digital encajan plenamente en esta categoría.

Sin embargo, el valor probatorio no es automático: depende de la fiabilidad del sistema. La jurisprudencia ha establecido varios criterios para evaluar la fiabilidad de un registro de jornada digital:

1. Automaticidad: los registros generados automáticamente por el sistema (sin intervención humana en el momento del fichaje) tienen mayor valor probatorio que los introducidos manualmente.

2. Inalterabilidad: si el sistema puede demostrar que los registros no han sido modificados desde su creación, su valor probatorio se refuerza significativamente.

3. Bilateralidad: si tanto el trabajador como la empresa tienen acceso al sistema y pueden verificar los datos, se elimina la sospecha de manipulación unilateral.

4. Coherencia interna: los registros deben ser coherentes entre sí (no puede haber fichajes superpuestos, jornadas de 25 horas, o fichajes de salida anteriores a la entrada).

5. Coherencia externa: los registros deben ser coherentes con otras evidencias (correos electrónicos, accesos al edificio, logs de VPN, actividad en herramientas colaborativas).

El Tribunal Supremo, en la sentencia 1161/2024, abordó específicamente la fiabilidad de los registros de jornada como prueba, estableciendo que el sistema debe ser «fiable en su diseño y en su operación» para que sus datos tengan pleno valor probatorio [25]. Este pronunciamiento anticipa la importancia que la integridad forense tendrá en la litigiosidad laboral futura.

Un dato relevante: cuando el registro de jornada del empleador y las alegaciones del trabajador son contradictorios, los tribunales tienden a dar mayor credibilidad al registro si este proviene de un sistema digital automático con logs de auditoría. Pero si el registro proviene de un Excel o un papel, y el trabajador aporta pruebas alternativas (mensajes, correos, testigos), la balanza se inclina hacia el trabajador. La calidad del sistema de fichaje determina directamente la posición procesal de la empresa.

9.6 Cómo un perito informático verifica la integridad de los registros

Cuando un juzgado de lo social, un abogado laboralista o la propia empresa me encargan la verificación forense de un sistema de fichaje, el procedimiento que sigo está basado en la metodología ISO 27037 y adaptado al contexto específico de los registros de jornada. Los pasos son los siguientes:

9.6 Casos reales donde fichajes manipulados perdieron juicios

Sin revelar identidades (confidencialidad profesional), puedo describir patrones que he encontrado en mi actividad pericial:

Caso 1: el fichaje retrospectivo. Una empresa de hostelería no llevaba registro de jornada. Cuando recibió la notificación de inspección, generó 6 meses de fichajes retroactivos en una tarde. El análisis forense reveló que todos los registros tenían la misma fecha de creación en la base de datos (el día anterior a la inspección), a pesar de que sus timestamps declarados abarcaban 6 meses. Sanción: infracción muy grave.

Caso 2: los fichajes uniformes. Una empresa de logística presentó registros donde los 40 empleados fichaban exactamente a las 08:00 y salían exactamente a las 17:00, todos los días, durante 2 años. La varianza cero en los horarios era estadísticamente imposible. El perito demostró que los registros se habían generado mediante un script que insertaba datos idénticos. El tribunal declaró los registros nulos.

Caso 3: la base de datos con UPDATE. Una empresa de retail modificó los fichajes de un empleado despedido para que pareciera que llegaba tarde sistemáticamente. El análisis de los logs de la base de datos MySQL reveló sentencias UPDATE sobre los registros del empleado, ejecutadas desde la cuenta del administrador, dos días antes del despido. El despido fue declarado improcedente.

Caso 4: la geolocalización que delataba. Una empresa de construcción utilizaba una app de fichaje con geolocalización. Cuando un trabajador reclamó horas extras por desplazamientos entre obras, la empresa presentó los registros de fichaje como prueba de que la jornada era la pactada. Sin embargo, el análisis forense de los datos GPS almacenados por la app reveló que el trabajador fichaba la salida en la obra A pero sus coordenadas GPS mostraban que seguía desplazándose hacia la obra B durante las dos horas siguientes. La empresa no había configurado el fichaje de los desplazamientos como tiempo de trabajo efectivo. El tribunal condenó a la empresa al pago de 14 meses de horas extras.

Caso 5: el administrador fantasma. Una empresa tecnológica despidió a un desarrollador por «bajo rendimiento» basándose, entre otros argumentos, en los registros de fichaje que mostraban jornadas cortas. El perito informático del trabajador analizó la base de datos PostgreSQL del sistema de fichaje y descubrió un usuario administrador («admin_rrhh») que había ejecutado queries UPDATE sobre los registros del desarrollador, reduciendo las horas de salida. El registro de PostgreSQL pg_stat_activity conservaba los queries ejecutados, y el log pg_audit mostraba las direcciones IP desde las que se habían lanzado. El despido fue declarado nulo.

Estos casos ilustran por qué la integridad forense no es un lujo técnico: es la diferencia entre un registro que vale como prueba y uno que no. Un sistema de fichaje con hashes SHA-256 por registro, logs append-only y cadena de custodia integrada habría impedido o detectado la manipulación en todos estos casos.

10. Criterios para elegir un sistema de fichaje digital

Con la nueva normativa a la vuelta de la esquina, muchas empresas se enfrentan a la decisión de elegir un sistema de fichaje digital. Esta sección ofrece una guía práctica para tomar esa decisión con criterio.

10.1 Preguntas que hacerle a tu proveedor actual

Si ya utilizas un sistema de fichaje digital, estas son las preguntas que deberías formular a tu proveedor para evaluar si cumplirá con la nueva normativa:

1. ¿Generáis hash criptográfico (SHA-256 o equivalente) de cada registro de fichaje individual? Si la respuesta es «no» o «solo de los backups», no cumple el requisito de inalterabilidad.

2. ¿Tenéis una API REST disponible para el acceso de la Inspección de Trabajo? Si la respuesta es «estamos trabajando en ello», pregunta por fechas concretas.

3. ¿Los logs de auditoría son inmutables? Un log que el administrador puede borrar no es un log de auditoría; es un registro editable.

4. ¿Dónde se almacenan físicamente los datos? Si la respuesta incluye «Estados Unidos» o «depende del plan», verifica la conformidad con el capítulo V del RGPD (transferencias internacionales).

5. ¿Qué ocurre con mis datos si cancelo la suscripción? La empresa debe poder exportar todos los registros históricos en un formato estándar y mantenerlos durante el período legal restante.

6. ¿Ofrecéis cadena de custodia para exportaciones judiciales? Si la respuesta es «podéis exportar un CSV», eso no es cadena de custodia.

7. ¿Tenéis certificación o declaración de conformidad con el borrador del reglamento? A fecha de marzo de 2026, ningún proveedor puede tener esta certificación (el reglamento no está aprobado), pero los proveedores serios tendrán una hoja de ruta publicada.

8. ¿Cómo gestionáis las correcciones de fichajes erróneos? Si la corrección sobrescribe el registro original, el sistema no cumple con la inalterabilidad. La corrección debe añadirse como registro nuevo, vinculado al original.

10.2 Checklist de cumplimiento legal (12 puntos)

Antes de evaluar soluciones de mercado, toda empresa debería verificar que el sistema candidato cumple estos 12 requisitos:

10.2 Tabla comparativa de soluciones del mercado

El mercado español de software de fichaje ha crecido exponencialmente desde 2019. Estas son algunas de las soluciones más conocidas, evaluadas según los criterios de la nueva normativa:

Nota importante: la columna «API ITSS» refleja el estado a marzo de 2026. Muchos proveedores están desarrollando esta funcionalidad en anticipación al reglamento, pero pocos la tienen operativa a día de hoy.

Cómo interpretar la tabla:

• Hash/Integridad: «Sí» significa que cada registro individual se hashea criptográficamente. «Parcial» significa que el sistema tiene logs de actividad pero no hashes individuales por registro. «Básico» significa log de accesos sin integridad criptográfica. «No» significa que los registros pueden modificarse sin rastro técnico verificable.

• API ITSS: «Sí» significa que el sistema expone una API REST diseñada para el acceso de la Inspección de Trabajo. «En desarrollo» significa que el proveedor ha anunciado la funcionalidad pero aún no está disponible. «No» significa que no hay planes publicados.

• Fichaje remoto: la mayoría de soluciones SaaS ofrecen app móvil para fichaje remoto, pero la calidad varía: algunas requieren conexión a internet permanente, otras permiten fichaje offline con sincronización posterior, y otras limitan el número de dispositivos por empleado.

Para empresas que priorizan la tranquilidad jurídica sobre el coste mínimo, la elección debe centrarse en las soluciones con integridad criptográfica nativa y API de inspección operativa o en desarrollo avanzado.

10.3 Daltico Equipo: fichaje con integridad forense

Daltico Equipo se diferencia del resto de soluciones del mercado en varios aspectos clave:

• Hash SHA-256 por registro: cada fichaje genera un hash criptográfico que se almacena de forma independiente. Cualquier modificación posterior es detectable.
• Logs append-only: el sistema de auditoría utiliza una arquitectura de solo inserción, donde los registros de actividad no pueden eliminarse ni modificarse.
• Cadena de custodia integrada: cuando se exportan datos para una inspección o un procedimiento judicial, el sistema genera automáticamente un documento de cadena de custodia con los hashes de verificación.
• API REST nativa: diseñada para cumplir las especificaciones del borrador del reglamento de la ITSS.
• Multi-dispositivo: terminal presencial, aplicación móvil, portal web y fichaje por QR.
• Cumplimiento RGPD: sin biométricos, datos en la UE, minimización por diseño.

No es la solución más barata del mercado, pero cuando el coste de un fichaje manipulado puede suponer 10.000 € por trabajador en sanciones o la pérdida de un juicio laboral, la integridad forense se convierte en la inversión con mejor retorno.

¿Por qué menciono específicamente esta herramienta? Porque en mi trabajo como perito informático, he analizado registros de jornada de decenas de sistemas diferentes. La inmensa mayoría carecen de mecanismos de integridad verificables: los registros pueden modificarse desde la consola de administración sin que quede rastro en un log auditado, los backups son copias planas sin hash de verificación, y cuando un inspector o un juez pregunta «¿cómo puedo saber que estos datos no han sido alterados?», la empresa no tiene respuesta técnica convincente. Daltico Equipo resuelve ese problema de raíz.

No tengo relación comercial con Daltico: lo recomiendo porque es la solución que, desde una perspectiva forense, ofrece las garantías más sólidas que he evaluado en el mercado español. Si conoces otra herramienta con garantías equivalentes, la conclusión es la misma: elige un sistema que pueda demostrar la integridad de sus datos ante un perito, un inspector o un juez.

10.4 Criterios de coste vs valor

El coste de un sistema de fichaje digital varía enormemente:

Para una empresa de 50 empleados, la diferencia entre un sistema básico (150 €/mes) y uno con integridad forense (500 €/mes) es de 350 €/mes, es decir, 4.200 € al año. Frente a una sanción potencial de hasta 500.000 € (10.000 € × 50 trabajadores) o la pérdida de un juicio por despido con indemnización de 60.000 €, el coste del sistema con integridad forense es despreciable.

La ecuación económica completa debe considerar:

El retorno de la inversión (ROI) de un sistema de fichaje digital con integridad forense es positivo incluso sin considerar las sanciones: solo el ahorro en horas de gestión administrativa (comparado con papel o Excel) suele cubrir el coste del sistema en empresas de más de 20 empleados.

11. Guía paso a paso: migración al fichaje digital

Si tu empresa todavía utiliza papel, Excel o un sistema biométrico que no cumple con la normativa AEPD, estos son los pasos para migrar a un sistema de fichaje digital conforme:

Errores comunes en la migración

A lo largo de mi experiencia asesorando a empresas en la implementación de sistemas de fichaje, estos son los errores que más se repiten:

Error 1: Elegir el sistema más barato sin verificar cumplimiento. El coste mensual no debería ser el primer criterio. Un sistema gratuito que no cumple los requisitos de inalterabilidad obligará a una segunda migración cuando entre en vigor el reglamento, duplicando costes y generando fatiga organizacional.

Error 2: No involucrar a los representantes de los trabajadores. El artículo 34.9 ET establece que la organización del registro se hará mediante negociación colectiva o acuerdo de empresa. Implementar un sistema sin consultar al comité puede generar un conflicto laboral innecesario y, en algunos tribunales, se ha considerado como vulneración del derecho de información de los representantes.

Error 3: No migrar los datos históricos. Si la empresa cambia de sistema, los registros históricos del sistema antiguo (hasta completar los 4 años de conservación) deben mantenerse accesibles. No basta con conservar el Excel antiguo: hay que poder presentar esos datos de forma coherente junto con los del nuevo sistema.

Error 4: Formación insuficiente. Si los trabajadores no saben usar el sistema, no ficharán correctamente. Si los responsables de RRHH no saben interpretar los informes, no detectarán problemas. La formación no es un lujo: es la diferencia entre un sistema que funciona y uno que genera más problemas de los que resuelve.

Error 5: No definir un protocolo de incidencias. ¿Qué ocurre cuando el trabajador olvida fichar? ¿Y si la app falla? ¿Y si el terminal se avería? Sin un protocolo documentado, cada incidencia se gestiona de forma improvisada, generando incoherencias en los registros.

Error 6: Ignorar la protección de datos. Implementar un sistema de fichaje sin evaluar sus implicaciones RGPD (información al trabajador, registro de actividades de tratamiento, DPIA si procede) es una omisión que puede resultar en una sanción de la AEPD independiente de las sanciones laborales.

12. Calendario de acción para empresas

No todas las empresas parten del mismo punto. A continuación, un calendario diferenciado según la situación actual de cada organización.

12.1 Empresas que ya cumplen

Si tu empresa ya utiliza un sistema de fichaje digital con registro de entrada y salida, conservación de 4 años y acceso de trabajadores, estás en buena posición. Tus próximos pasos son:

12.2 Empresas con sistema parcial

Si utilizas un sistema digital que no cumple todos los requisitos (por ejemplo, una app de fichaje sin hashes de integridad, o un sistema biométrico que la AEPD no aprueba):

12.3 Empresas sin ningún sistema

Si tu empresa no tiene registro de jornada o utiliza exclusivamente papel/Excel, la situación es urgente: ya estás incumpliendo la normativa vigente desde 2019. El nuevo reglamento solo agravará las consecuencias. Tu calendario debería ser:

12.4 Presupuesto de migración por tamaño de empresa

Más allá del coste mensual del software, la migración implica costes puntuales que muchas empresas no anticipan:

Microempresa (1-10 empleados):

Pyme (11-50 empleados):

Mediana empresa (51-250 empleados):

Estos presupuestos son orientativos y varían según la complejidad de la organización (turnos rotativos, múltiples centros de trabajo, teletrabajo, convenios con disposiciones específicas). La inversión se amortiza rápidamente considerando el ahorro en gestión administrativa y la eliminación del riesgo sancionador.

¿Existen ayudas públicas para la digitalización del fichaje?

A fecha de marzo de 2026, no existe una ayuda específica para la implementación de sistemas de fichaje digital. Sin embargo, las empresas pueden aprovechar:

• Kit Digital: el programa del Gobierno de España para la digitalización de pymes y autónomos incluye la categoría «Gestión de procesos» que puede cubrir la implementación de software de RRHH, incluido el fichaje digital. Los bonos van de 2.000 € (segmento III, 0-2 empleados) a 12.000 € (segmento I, 10-49 empleados). Conviene verificar la última convocatoria abierta en acelerapyme.gob.es.
• Subvenciones autonómicas: algunas comunidades autónomas (Cataluña, País Vasco, Comunidad Valenciana) tienen programas propios de digitalización empresarial que podrían cubrir parcialmente la implementación.
• Deducciones fiscales: los gastos en software de gestión pueden ser deducibles como gasto corriente en el Impuesto de Sociedades o en el IRPF para autónomos.

Es previsible que, cuando se apruebe el Real Decreto, el Gobierno incluya algún mecanismo de apoyo económico para las micropymes, dado que estas son las más afectadas por el cambio y las que menos recursos tienen para implementarlo. Pero no conviene esperar a las ayudas para empezar la migración: los plazos de las ayudas públicas rara vez coinciden con los plazos de entrada en vigor de las obligaciones legales.

Ayudas específicas por comunidad autónoma (estado a marzo de 2026):

No todas estas ayudas mencionan expresamente el «fichaje digital» como gasto subvencionable, pero la mayoría permiten justificar software de gestión empresarial, que incluye las soluciones de control horario. Es recomendable consultar con la asesoría fiscal antes de solicitar la ayuda para verificar la elegibilidad del gasto concreto.

12.5 Caso práctico: migración de una empresa de 30 empleados

Para hacer tangible el proceso de migración, describo un caso tipo basado en experiencias reales (datos modificados por confidencialidad):

Empresa: restaurante con 3 centros en una ciudad, 30 empleados (15 sala, 10 cocina, 5 administración), turnos rotativos, 2 empleados teletrabajan en administración.

Sistema anterior: hoja Excel compartida en Google Drive, rellenada por los encargados de turno al final de cada jornada. Sin hashes, sin control de versiones, sin acceso de trabajadores.

Problemas detectados en la auditoría previa:

• Los registros de los viernes por la noche se rellenaban el lunes siguiente (retrospectivos).
• 3 trabajadores no tenían registros del mes de agosto (vacaciones no distinguidas de ausencias).
• Los encargados a veces «redondeaban» las horas a la baja para evitar horas extras en nómina.
• No existía DPIA ni información RGPD al trabajador.

Proceso de migración (8 semanas):

Coste total: 3.200 € (software primer año: 1.440 €; terminales: 900 €; consultoría RGPD: 500 €; formación: 360 €).

Resultado a 3 meses: 100 % de fichajes registrados digitalmente; 12 % de horas extras detectadas que antes no se registraban; cero incidencias en la inspección de rutina que se realizó 4 meses después.

12.6 Caso práctico: empresa tecnológica con teletrabajo

Empresa: startup de desarrollo de software, 25 empleados, modelo híbrido (3 días presencial + 2 teletrabajo), horario flexible (entrada 07:00-10:00), 3 empleados 100 % remoto (uno en otra provincia).

Sistema anterior: nada. La empresa asumía que al ser «flexible y moderna» no necesitaba fichaje. Error.

Detonante: un desarrollador senior despedido por bajo rendimiento demandó por despido improcedente y reclamó 600 horas extras del último año. Sin registro de jornada, la empresa no podía demostrar que la jornada real era la pactada. El juez estimó parcialmente la demanda: despido improcedente + 8.000 € en horas extras. Coste total: 52.000 € (indemnización + horas extras + costas).

Proceso de migración (6 semanas):

Lecciones aprendidas:

• La cultura «no necesitamos fichaje» es la más peligrosa: la empresa terminó pagando 52.000 € por una demanda que un sistema de 3 €/empleado/mes habría prevenido.
• El horario flexible es compatible con el fichaje; simplemente hay que configurar la franja de flexibilidad.
• Los teletrabajadores 100 % remoto fichan desde la app sin problema; el fichaje offline con sincronización posterior cubría las zonas con mala cobertura.
• La resistencia cultural se venció cuando los propios empleados vieron que el fichaje también les protegía: podían demostrar sus horas extras con datos objetivos.

12.7 Timeline recomendado

En resumen, independientemente de tu situación actual:

Hitos intermedios recomendados:

Para empresas que empiezan hoy (marzo 2026), este es el calendario detallado semana a semana:

13. El futuro del registro de jornada en España

El fichaje digital obligatorio no es un destino, sino una etapa en una transformación más amplia de las relaciones laborales en España.

13.1 Reducción a 37,5 horas semanales

Como se ha mencionado, la reducción de la jornada máxima legal a 37,5 horas semanales sigue tramitándose como proyecto de ley. Si se aprueba, el registro de jornada digital se convertirá en la herramienta de control esencial:

• Las 37,5 horas semanales sustituirían a las 40 actuales como límite máximo legal.
• Cualquier hora trabajada por encima de 37,5 sería hora extraordinaria, con sus correspondientes obligaciones de registro, compensación y cotización.
• El fichaje digital permitiría a la Inspección verificar de forma masiva y automatizada el cumplimiento del nuevo límite.
• Las empresas con convenios que ya establecen 37,5 horas o menos no se verían afectadas en la práctica, pero sí en la obligación de acreditar el cumplimiento con un sistema digital.

13.2 Derecho a la desconexión digital

El derecho a la desconexión digital, reconocido en el artículo 88 de la LOPD-GDD y en el artículo 18 de la Ley 10/2021, tiene una relación directa con el fichaje digital. Un sistema de fichaje avanzado puede:

• Detectar automáticamente cuando un trabajador está conectado fuera de su jornada registrada.
• Bloquear comunicaciones (emails, mensajes, notificaciones) fuera del horario fichado.
• Generar evidencias de que el empleador respeta la desconexión (o, en caso de conflicto, de que no la respeta).
• Alertar al responsable de RRHH cuando un empleado acumula horas fuera de jornada de forma recurrente.

La convergencia entre fichaje digital y desconexión digital creará un ecosistema donde el tiempo de trabajo estará cuantificado, verificado y protegido de forma integral.

13.3 IA y automatización del fichaje

La inteligencia artificial ya está transformando los sistemas de fichaje más avanzados:

• Detección de anomalías: algoritmos que identifican patrones sospechosos (fichajes uniformes, cambios masivos, horarios inverosímiles).
• Predicción de horas extras: modelos que anticipan cuándo un departamento o un trabajador va a superar su jornada pactada.
• Fichaje contextual: sistemas que infieren el inicio y fin de la jornada a partir de la actividad del empleado (conexión a VPN, primer email, primera acción en el ERP) sin necesidad de fichaje manual explícito.
• Chatbots de consulta: asistentes que permiten al trabajador consultar sus fichajes, solicitar correcciones o declarar incidencias mediante lenguaje natural.

Estas funcionalidades plantean nuevos retos de protección de datos —especialmente el fichaje contextual, que implica monitorización de la actividad— y deberán evaluarse caso a caso en el marco del RGPD.

Un ejemplo concreto de cómo la IA puede mejorar el fichaje: un algoritmo de detección de anomalías podría identificar que un empleado lleva tres meses fichando sistemáticamente 30 minutos antes de su horario contractual. Esto podría indicar:

• Escenario positivo: el empleado asume voluntariamente tareas adicionales que deberían reconocerse como horas extras.
• Escenario negativo: el empleado está siendo presionado informalmente por su mánager para llegar antes sin compensación.
• Escenario de fraude: alguien está fichando en nombre del empleado para crear un registro artificialmente favorable.

En cualquiera de los tres casos, la detección temprana permite a la empresa actuar antes de que la situación derive en un conflicto laboral o una inspección desfavorable. Esta capacidad predictiva es el futuro del fichaje: no solo registrar lo que ocurre, sino alertar sobre lo que no debería estar ocurriendo.

Los sistemas más avanzados ya están implementando las siguientes funcionalidades de IA:

Otro ámbito donde la IA impactará es en la generación automática de informes para la ITSS. Actualmente, cuando la Inspección solicita datos de jornada, la empresa debe prepararlos manualmente (exportar, formatear, revisar). Con sistemas inteligentes, el informe se generará automáticamente desde la API, en el formato que la ITSS requiera, con los hashes de integridad incluidos. El proceso pasará de días a segundos.

13.4 Tendencias europeas

España no es el único país europeo que endurece el control del tiempo de trabajo. Tras la sentencia Deutsche Bank [2], varios Estados miembros han desarrollado normativas similares:

El caso de Grecia es especialmente relevante para España. Grecia implementó en 2022 el sistema ERGANI, una plataforma gubernamental que obliga a las empresas a registrar digitalmente y en tiempo real las entradas y salidas de sus trabajadores. La plataforma es propiedad del Estado, no de un proveedor privado, lo que elimina el problema de la interoperabilidad (todas las empresas usan el mismo sistema) pero genera otros (dependencia de un sistema centralizado, riesgo de caída del servicio para todo el país).

España ha descartado el modelo griego de plataforma estatal única, optando por un modelo de mercado donde cada empresa elige su proveedor, siempre que el sistema cumpla los requisitos técnicos y ofrezca la API de acceso para la ITSS. Este modelo descentralizado tiene la ventaja de la innovación y la competencia, pero el inconveniente de la fragmentación: cada proveedor implementará la API a su manera, y la ITSS deberá ser capaz de conectarse a cientos de sistemas diferentes.

La tendencia europea es clara: hacia la digitalización obligatoria del registro de jornada, con acceso de las autoridades laborales y garantías de integridad de los datos. España, con su experiencia desde 2019 y la reforma en tramitación, se sitúa en la vanguardia regulatoria.

13.5 El registro de jornada como dato abierto

Una tendencia emergente, aún lejana pero conceptualmente potente, es la publicación de datos agregados de registro de jornada como datos abiertos. Países nórdicos (Suecia, Dinamarca) publican estadísticas detalladas de jornada laboral por sector, categoría profesional y región, basadas en los registros de las empresas. Esto permite:

• A los trabajadores, comparar su jornada real con la media del sector.
• A los sindicatos, identificar sectores con mayor desviación entre jornada pactada y real.
• A los investigadores, estudiar las dinámicas del tiempo de trabajo con datos reales (no encuestas).
• A las empresas, benchmarkear su política horaria con la del sector.

En España, esta posibilidad queda lejos (requiere anonimización completa, infraestructura de datos y voluntad política), pero el fichaje digital obligatorio sienta las bases técnicas para que sea posible en el futuro.

13.6 Implicaciones para el peritaje informático

La digitalización obligatoria del registro de jornada creará una nueva categoría de peritajes informáticos frecuentes: la verificación forense de sistemas de fichaje. Hasta ahora, las disputas laborales sobre jornada se resolvían mayoritariamente con pruebas testimoniales, correos electrónicos o capturas de WhatsApp. Con la nueva normativa, el registro digital será la prueba principal, y su integridad será cuestionada sistemáticamente por la parte que no le convenga.

Los escenarios de peritaje más previsibles son:

1. Peritaje solicitado por el trabajador: el empleado alega que los registros han sido manipulados para reducir las horas trabajadas. El perito analiza la integridad de la base de datos, los logs de auditoría y los metadatos del sistema.

2. Peritaje solicitado por la empresa: la empresa alega que el trabajador ha fichado fraudulentamente (por ejemplo, fichando desde casa cuando debería estar en la oficina, o pidiendo a un compañero que fiche por él). El perito analiza los datos de geolocalización, dispositivo y patrones de uso.

3. Peritaje solicitado por la ITSS: la Inspección sospecha que el sistema de fichaje de la empresa no cumple los requisitos de inalterabilidad. El perito verifica la implementación técnica del sistema (hashes, logs, API).

4. Peritaje en procedimientos de despido: el fichaje digital se convierte en prueba clave tanto para justificar el despido (absentismo, retrasos) como para impugnarlo (la empresa manipuló los registros).

5. Peritaje en reclamaciones de cantidad: el trabajador reclama horas extras basándose en los registros del sistema de fichaje, o impugnando los registros oficiales con evidencias alternativas (emails enviados fuera de horario, actividad en VPN corporativa).

Para los abogados laboralistas, esto implica que la prueba pericial informática se convertirá en un recurso habitual en los procedimientos ante los juzgados de lo social, no solo en los tribunales penales donde ya es frecuente. La demanda de peritos informáticos con conocimiento del derecho laboral crecerá significativamente.

Qué buscar en un perito informático para disputas de jornada:

Si te ves envuelto en una disputa laboral donde los registros de fichaje son prueba clave, estas son las competencias que debe acreditar el perito:

Si necesitas un perito informático con estas competencias para una disputa laboral sobre registros de jornada, puedes contactarme directamente.

13.7 Glosario técnico del fichaje digital

Para facilitar la comprensión de los conceptos técnicos mencionados en este artículo, incluyo un glosario de referencia rápida:

14. Preguntas frecuentes

A continuación, las preguntas que más frecuentemente recibo de empresarios, directores de RRHH, abogados laboralistas y trabajadores sobre el registro de jornada digital.

14.1 ¿Todas las empresas están obligadas a registrar la jornada?

Sí. El artículo 34.9 del Estatuto de los Trabajadores obliga a todas las empresas, sin excepción por tamaño, sector o forma jurídica. Una empresa con un solo empleado tiene la misma obligación que una multinacional con 10.000. La única excepción son los autónomos sin empleados, que no tienen la condición de empresario laboral.

14.2 ¿Los autónomos con empleados están obligados?

Sí. Si un autónomo tiene trabajadores por cuenta ajena, está obligado a garantizar el registro de jornada de esos trabajadores en las mismas condiciones que cualquier empresa.

14.3 ¿Y los autónomos sin empleados?

No. Los trabajadores autónomos que no tienen empleados no están sujetos al artículo 34.9 ET, ya que este regula la relación laboral por cuenta ajena. Sin embargo, los autónomos económicamente dependientes (TRADE) que presten servicios para un cliente principal podrían verse obligados a llevar un registro de su actividad en virtud del contrato o del convenio aplicable.

14.4 ¿Los trabajadores a tiempo parcial tienen obligaciones especiales?

Sí. Desde antes del RD-ley 8/2019, los contratos a tiempo parcial tienen una obligación reforzada de registro (artículo 12.4.c ET). El empresario debe entregar al trabajador, junto con el recibo de salarios, una copia del resumen de todas las horas realizadas, tanto ordinarias como complementarias. El incumplimiento de esta obligación específica genera una presunción legal de que el contrato es a jornada completa.

14.5 ¿Cuánto tiempo debo conservar los registros?

4 años, según el artículo 34.9 ET. Los registros deben permanecer a disposición de los trabajadores, sus representantes legales y la Inspección de Trabajo durante todo ese período. Transcurridos los 4 años, los datos deben suprimirse salvo que exista otro fundamento legal para su conservación (por ejemplo, un litigio en curso).

14.6 ¿Cuánto cuesta implementar un sistema de fichaje digital?

El coste varía enormemente según el tamaño de la empresa y el sistema elegido:

Existen opciones gratuitas (freemium), pero generalmente no cumplen con los requisitos de integridad y API que exigirá el nuevo reglamento.

14.7 ¿Qué pasa si un trabajador olvida fichar?

El trabajador tiene la obligación de utilizar el sistema de fichaje proporcionado por la empresa. Si olvida fichar, la empresa debe tener un procedimiento de corrección que permita registrar el fichaje a posteriori, pero manteniendo la trazabilidad:

• El registro de corrección debe indicar que es una rectificación, no un fichaje original.
• Debe incluir quién lo generó (el trabajador, el mánager, RRHH) y cuándo.
• El fichaje original (o su ausencia) no debe eliminarse.
• Los olvidos reiterados pueden sancionarse disciplinariamente, pero no eximirse de la obligación de registro.

14.8 ¿Puede un empleado negarse a fichar?

No. El registro de jornada es una obligación legal del empresario, y el trabajador debe colaborar en su cumplimiento. La negativa reiterada a fichar podría considerarse una infracción disciplinaria. Sin embargo, el trabajador sí puede negarse a utilizar un sistema que vulnere su privacidad (por ejemplo, un sistema biométrico no justificado) y solicitar alternativas menos invasivas.

14.9 ¿Qué datos exactos se recogen en el fichaje?

Los datos mínimos obligatorios son:

• Identificador del trabajador (nombre, NIF o número de empleado).
• Fecha.
• Hora de inicio de la jornada.
• Hora de finalización de la jornada.

Datos adicionales que puede recoger el sistema (con las debidas garantías RGPD):

• Centro de trabajo o ubicación del fichaje.
• Tipo de jornada (ordinaria, guardia, formación).
• Pausas registradas.
• Dispositivo utilizado para el fichaje.

14.10 ¿Puede la empresa conocer mi ubicación cuando ficho?

Depende del sistema y de las garantías implementadas. La geolocalización en el momento del fichaje puede estar justificada en ciertos casos (trabajadores itinerantes, comerciales, repartidores), pero debe cumplir el principio de minimización:

• Solo en el momento del fichaje, no de forma continua.
• Con la precisión mínima necesaria (geofencing por zonas, no coordenadas GPS exactas).
• Habiendo realizado una DPIA.
• Habiendo informado previamente al trabajador.

La monitorización continua de la ubicación fuera del momento del fichaje es, con carácter general, desproporcionada y contraria al RGPD.

Sin embargo, hay excepciones sectoriales donde la geolocalización continua puede estar justificada:

• Transporte de mercancías: la normativa de tiempos de conducción y descanso (Reglamento CE 561/2006) exige tacógrafo digital que registra la posición del vehículo. Esto no se confunde con el fichaje de jornada, pero ambos sistemas coexisten.
• Servicios de emergencia: bomberos, ambulancias y fuerzas de seguridad pueden tener justificación para la geolocalización continua durante el servicio.
• Trabajadores itinerantes con alta siniestralidad: repartidores, técnicos de mantenimiento en zonas aisladas, donde la geolocalización tiene también una función de seguridad laboral (localización en caso de accidente).

En estos casos excepcionales, la DPIA debe justificar la proporcionalidad y el trabajador debe estar informado de forma clara y específica.

14.11 ¿El fichaje digital incluye las pausas para comer?

Depende del convenio colectivo y del acuerdo de empresa. El artículo 34.9 ET solo exige registrar el inicio y fin de la jornada. Sin embargo, muchos convenios exigen descontar el tiempo de pausa de la jornada efectiva, lo que en la práctica obliga a registrar también las pausas. El sistema de fichaje elegido debe ser lo suficientemente flexible para adaptarse a ambos escenarios.

14.12 ¿Qué ocurre si mi empresa tiene centros en varias comunidades autónomas?

La obligación de registro de jornada es estatal (artículo 34.9 ET), por lo que aplica de forma uniforme en todo el territorio nacional. Sin embargo, las comunidades autónomas con competencias en materia de inspección de trabajo (actualmente País Vasco y Cataluña) pueden tener criterios interpretativos propios y mayor o menor intensidad inspectora.

Para empresas multicentro, la recomendación es utilizar un único sistema de fichaje para todos los centros, con la configuración adaptada a cada uno (turnos, convenios aplicables, franjas de flexibilidad). Esto garantiza la homogeneidad de los datos y simplifica la gestión. Si cada centro utiliza un sistema diferente, la empresa deberá mantener la interoperabilidad y la capacidad de generar informes consolidados.

Un caso especial son las empresas con trabajadores desplazados a otra comunidad autónoma: el trabajador ficha en el centro de destino, pero el convenio aplicable es el de origen (salvo que el desplazamiento sea definitivo). El sistema de fichaje debe distinguir estos escenarios y aplicar las reglas de jornada correctas en cada caso.

14.13 ¿Puedo seguir usando mi terminal biométrico de huella dactilar?

Es un riesgo alto. La doctrina actual de la AEPD es que el uso de huella dactilar para identificación (1:N) en el ámbito laboral carece de base legal suficiente y constituye un tratamiento de datos de categoría especial prohibido con carácter general. Si insistes en mantener el terminal biométrico:

1. Realiza una DPIA que demuestre la necesidad y proporcionalidad.
2. Ofrece alternativas no biométricas a los trabajadores que lo soliciten.
3. Asume que la AEPD puede considerar que la DPIA no justifica el tratamiento.
4. El riesgo de sanción (hasta 365.000 €, como ya ha ocurrido [11]) es significativo.

La recomendación profesional es migrar a sistemas no biométricos (tarjeta RFID, PIN, app móvil).

Desde la perspectiva forense, los sistemas biométricos generan un problema adicional: los datos biométricos son irreversibles. Si una base de datos de huellas dactilares se filtra, el trabajador no puede «cambiar» su huella dactilar como cambiaría una contraseña. El daño es permanente. Este argumento ha sido utilizado por la AEPD en varias resoluciones sancionadoras para reforzar la desproporción del tratamiento biométrico para un fin (el fichaje) que puede lograrse por medios menos invasivos.

14.14 ¿Cómo afecta el fichaje digital a los trabajadores con horario flexible?

El horario flexible no exime de la obligación de fichar; simplemente permite que los fichajes se realicen dentro de una franja horaria más amplia. El sistema de fichaje debe configurarse para:

• Aceptar fichajes dentro de la franja flexible sin generar alertas.
• Contabilizar correctamente las horas trabajadas independientemente de la hora de inicio.
• Alertar cuando la jornada total supere el máximo diario o semanal pactado.
• Permitir la distribución irregular de jornada si así lo prevé el convenio.

14.15 ¿Los becarios y trabajadores en prácticas deben fichar?

Depende de la relación jurídica:

• Prácticas curriculares (convenio universidad-empresa): no existe relación laboral, pero es recomendable llevar un registro de actividad por seguridad jurídica.
• Prácticas extracurriculares remuneradas: si hay relación laboral, sí deben fichar.
• Contratos de formación en alternancia: sí, son relaciones laborales sujetas al artículo 34.9 ET.
• Contratos de formación para la obtención de la práctica profesional: sí.

En todos los casos, el registro debe distinguir claramente entre el tiempo de formación teórica (generalmente fuera de la empresa) y el tiempo de práctica profesional (en el centro de trabajo). Los contratos de formación en alternancia tienen un límite de jornada del 65 % el primer año y del 85 % el segundo (referido a la jornada máxima del convenio), lo que hace especialmente importante un registro preciso.

14.16 ¿El sistema de fichaje puede utilizarse para el control disciplinario?

Sí, pero con límites. Los datos del registro de jornada pueden utilizarse como prueba de incumplimientos horarios (retrasos, ausencias, exceso de jornada) en un procedimiento disciplinario. Sin embargo:

• El uso disciplinario debe estar previsto en la política de la empresa, comunicada a los trabajadores.
• Los datos no pueden utilizarse para fines incompatibles con el registro de jornada (por ejemplo, evaluación del rendimiento basada en el número de horas fichadas).
• El tratamiento debe respetar el principio de proporcionalidad.

Un matiz importante: el hecho de que un trabajador fiche consistentemente su entrada a las 08:15 en lugar de a las 08:00 no constituye automáticamente una falta disciplinaria. Depende de lo que establezca el contrato de trabajo, el convenio colectivo y la política de la empresa sobre la tolerancia de retrasos. Muchos convenios establecen un margen de tolerancia de 5-15 minutos. El sistema de fichaje debe configurarse coherentemente con estas reglas para no generar alertas de incumplimiento injustificadas.

Además, los datos del fichaje digital pueden servir como prueba tanto a favor como en contra del trabajador. Si la empresa despide a un empleado por «falta de puntualidad reiterada» basándose en los registros de fichaje, el trabajador puede utilizar esos mismos registros para demostrar que sus retrasos estaban dentro del margen de tolerancia del convenio, o que compensaba los minutos de retraso con salidas más tardías.

14.17 ¿Qué pasa si el sistema de fichaje se cae o tiene una avería?

La empresa debe tener un plan de contingencia que garantice la continuidad del registro durante las averías:

• Fichaje manual temporal (documentado como contingencia, no como sistema habitual).
• Notificación al proveedor con acuerdo de nivel de servicio (SLA) que garantice tiempos de recuperación.
• Registro de la incidencia en los logs del sistema.
• Regularización posterior de los fichajes del período de avería, con la debida trazabilidad.

No existe un período de gracia legal: la obligación de registro es diaria y continua. Una avería prolongada sin plan de contingencia puede derivar en infracción.

En términos técnicos, la disponibilidad mínima recomendable para un sistema de fichaje digital es del 99,5 % (equivalente a un máximo de ~1,8 días de inactividad al año). Los mejores proveedores SaaS ofrecen SLAs del 99,9 % o superior. Al evaluar proveedores, solicita:

• SLA de disponibilidad: con penalizaciones concretas por incumplimiento.
• Tiempo de respuesta ante incidencias: objetivo inferior a 4 horas para incidencias críticas.
• Plan de recuperación ante desastres: backup en otra zona geográfica, tiempo de recuperación objetivo (RTO) inferior a 24 horas.
• Historial de disponibilidad: algunos proveedores publican status pages con el historial de uptime.

14.18 ¿La nueva ley afecta al sector público?

Sí, con matices según el tipo de empleado público:

La Administración General del Estado implementó el fichaje digital para su personal a raíz de la Resolución de la Secretaría de Estado de Función Pública que reguló la jornada y el horario. Los sistemas utilizados (TRAMA, GESPER, SOROLLA) varían según el ministerio, pero todos son digitales.

Las comunidades autónomas y las entidades locales (ayuntamientos, diputaciones) también han implementado fichaje digital, aunque con grados de sofisticación muy variables. Algunos ayuntamientos pequeños siguen utilizando libros de firmas —sí, en 2026—, lo que técnicamente incumple la obligación de registro fiable.

14.19 ¿Puedo exportar mis datos de fichaje si cambio de proveedor?

El borrador del reglamento prevé la obligación de exportación en formato estandarizado (XML o JSON), lo que facilitará la portabilidad entre proveedores. Hasta que el reglamento entre en vigor, la portabilidad depende del proveedor específico.

Recomendaciones contractuales para la portabilidad:

1. Cláusula de exportación: incluir en el contrato con el proveedor la obligación de exportar todos los datos en formato CSV, JSON y XML a solicitud de la empresa, con un plazo máximo de respuesta de 5 días hábiles.
2. Cláusula de continuidad post-contrato: establecer un período de al menos 30 días tras la finalización del contrato durante el cual la empresa puede seguir accediendo a los datos para exportarlos.
3. Formato de exportación documentado: exigir que el proveedor proporcione documentación técnica del formato de exportación (esquema de campos, tipos de datos, codificación).
4. Incluir hashes de integridad: la exportación debe incluir los hashes SHA-256 de cada registro para que la integridad sea verificable en el nuevo sistema.
5. Prueba de exportación: realizar una exportación de prueba antes de firmar el contrato para verificar que los datos son completos y legibles.

Los cambios de proveedor son más frecuentes de lo que se piensa: según datos del sector, el 25 % de las empresas cambian de proveedor de fichaje en los primeros 3 años, generalmente por insatisfacción con el soporte técnico o por la aparición de una solución más económica. Preparar la portabilidad desde el principio ahorra problemas futuros.

14.20 ¿Qué ocurre con los trabajadores desplazados o itinerantes?

Los trabajadores que no tienen un centro de trabajo fijo (comerciales, técnicos de campo, repartidores, personal sanitario a domicilio) tienen la misma obligación de fichaje que los demás. El sistema de fichaje debe adaptarse a su realidad laboral:

• Fichaje desde app móvil: la opción más práctica, con geolocalización opcional en el momento del fichaje.
• Registro de desplazamientos: si el tiempo de desplazamiento entre centros de trabajo se computa como jornada efectiva (según convenio o acuerdo), el sistema debe permitir registrarlo.
• Fichaje offline: para trabajadores en zonas sin cobertura, el sistema debe permitir registrar el fichaje en local y sincronizarlo cuando haya conexión.

La clave es que el sistema sea lo suficientemente flexible para cubrir todos los escenarios de la plantilla, no solo el fichaje presencial en la oficina.

14.21 ¿Puede la empresa imponer un sistema de fichaje en el teléfono personal del trabajador?

Es una cuestión controvertida. La empresa no puede obligar al trabajador a instalar una app en su dispositivo personal, ya que el teléfono es propiedad del empleado y su uso laboral implica un tratamiento de datos (dirección IP, modelo del dispositivo, ubicación) que requiere base legal y proporcionalidad.

Las alternativas son:

• Proporcionar un dispositivo corporativo con la app preinstalada.
• Ofrecer alternativas de fichaje (portal web accesible desde cualquier navegador, sin necesidad de instalación).
• Si se usa el dispositivo personal, hacerlo por acuerdo voluntario del trabajador, documentado por escrito, y con garantías de que la app solo accede a los datos estrictamente necesarios para el fichaje.

La AEPD ha emitido criterios que apuntan a que la instalación obligatoria de apps laborales en dispositivos personales es desproporcionada si existen alternativas menos invasivas.

14.22 ¿Cómo afecta el fichaje digital a los convenios colectivos?

Muchos convenios colectivos ya regulan el registro de jornada desde 2019 e incluyen disposiciones sobre el sistema de fichaje, las pausas computables, la distribución irregular de jornada y el acceso de los representantes. La nueva normativa de fichaje digital no deroga estas disposiciones convencionales, pero las condiciona:

• Si el convenio permite el registro en papel, esa disposición quedará desplazada por la norma imperativa que exige formato digital.
• Si el convenio establece un sistema concreto (por ejemplo, terminal biométrico), habrá que evaluar si ese sistema cumple la nueva normativa y, en caso contrario, negociar su sustitución.
• Los convenios futuros deberán adaptarse al marco digital obligatorio.

14.23 ¿Los directivos y altos cargos deben fichar?

Sí, con matices. El artículo 34.9 ET aplica a todos los trabajadores por cuenta ajena, incluidos directivos. Sin embargo, el Real Decreto 1382/1985 (relación laboral especial de alta dirección) establece un régimen de jornada más flexible para este colectivo. En la práctica:

• Los directivos deben fichar como cualquier empleado.
• La empresa puede pactar un régimen de flexibilidad horaria total, pero el registro debe reflejar la jornada realmente realizada.
• Los directivos no están exentos de la obligación de registro; simplemente, su registro puede reflejar jornadas más flexibles.

La exclusión de directivos del fichaje es uno de los errores más frecuentes que detecta la ITSS: muchas empresas asumen que sus gerentes, directores o socios trabajadores no necesitan fichar. No es así.

14.24 ¿Cómo se gestionan los errores legítimos en un sistema inalterable?

Esta es una de las cuestiones técnicas más delicadas del nuevo reglamento. Si los registros son inalterables, ¿qué ocurre cuando hay un error legítimo? Por ejemplo:

• El trabajador fichó la salida a las 18:00 pero en realidad salió a las 19:00 (olvidó fichar al salir y el sistema registró un cierre automático).
• El terminal registró una entrada a las 03:00 AM por un error de sincronización horaria.
• Un fallo del sistema duplicó todos los fichajes de un día.

La solución técnica correcta es el modelo de correcciones enlazadas (también llamado «append-only with amendments»):

1. El registro original se mantiene intacto, con su hash original.
2. Se crea un nuevo registro de tipo «corrección» que:
   • Referencia al registro original (por su ID o hash).
   • Contiene el dato correcto.
   • Incluye la justificación de la corrección (motivo, quién la solicita, quién la aprueba).
   • Se hashea independientemente.
3. El sistema marca el registro original como «corregido» (sin modificarlo).
4. Los informes de jornada utilizan el dato corregido, pero mantienen accesible el original.
5. Los logs de auditoría registran toda la operación.

Este modelo preserva la inalterabilidad (el registro original nunca se modifica) pero permite la corrección de errores legítimos con trazabilidad completa. Es el mismo principio que utiliza la contabilidad oficial: los asientos contables no se borran, se generan asientos de ajuste que anulan y sustituyen al original.

14.25 ¿Necesito un perito informático para implementar el fichaje digital?

Para la implementación habitual, no. Los proveedores de software de fichaje ofrecen soporte técnico para la puesta en marcha. Sin embargo, un perito informático forense es recomendable en estos escenarios:

• Auditoría previa: verificar que el sistema elegido cumple los requisitos de integridad forense.
• Disputas laborales: cuando los registros de jornada se aportan como prueba en un juicio y la contraparte cuestiona su autenticidad.
• Inspecciones complejas: cuando la ITSS cuestiona la fiabilidad del sistema y la empresa necesita acreditar técnicamente que sus registros son íntegros.
• Incidentes de seguridad: si el sistema de fichaje ha sufrido un ataque, acceso no autorizado o pérdida de datos.
• Migración de datos: cuando se cambia de proveedor y se necesita verificar que los datos históricos se han transferido correctamente y mantienen su integridad.
• Due diligence en adquisiciones: cuando una empresa adquiere otra, la verificación de los registros de jornada forma parte del análisis de contingencias laborales.

El coste de un peritaje informático sobre registros de jornada varía según la complejidad:

14.25 ¿Cómo gestiona el fichaje digital los viajes de trabajo y desplazamientos?

Los viajes de trabajo plantean una casuística compleja para el registro de jornada:

• Tiempo de desplazamiento habitual (casa-oficina): generalmente no se computa como jornada efectiva, salvo pacto en convenio.
• Desplazamiento a centro distinto del habitual: depende del convenio y de la jurisprudencia del sector. Muchos tribunales lo consideran tiempo de trabajo si excede el desplazamiento habitual.
• Viajes internacionales: se aplica la jornada del centro de trabajo de origen, salvo acuerdo específico.
• Diferencias horarias: si el trabajador viaja a una zona horaria distinta, el sistema debe registrar coherentemente el inicio y fin de jornada según la hora local del lugar de trabajo.

El sistema de fichaje debe permitir registrar estos escenarios sin forzar al trabajador a «inventar» un fichaje que no refleja la realidad. Las soluciones más avanzadas permiten registrar diferentes tipos de actividad (jornada presencial, teletrabajo, desplazamiento, formación, guardia) con distintas reglas de cómputo.

Un caso especialmente complejo son los viajes de formación: si la empresa envía a un trabajador a un curso de tres días en otra ciudad, ¿todo el tiempo fuera de casa es tiempo de trabajo? La respuesta depende de:

• Si la formación es obligatoria o voluntaria.
• Si se realiza dentro o fuera de la jornada habitual.
• Si el desplazamiento se produce en horario laboral o fuera de él.
• Lo que establezca el convenio colectivo sobre tiempos de formación.

El sistema de fichaje debe ser lo suficientemente flexible para registrar estas situaciones sin distorsionar las estadísticas de jornada ordinaria. La categorización de tipos de registro (jornada ordinaria, formación, desplazamiento, guardia localizada, etc.) es una funcionalidad que no todos los sistemas ofrecen pero que es esencial para empresas con casuísticas complejas.

14.26 ¿Qué relación tiene el fichaje digital con el control de horas extras?

Directa e inseparable. El artículo 35 del Estatuto de los Trabajadores establece que las horas extraordinarias son voluntarias (salvo pacto individual o convenio), que se pagan como mínimo al valor de la hora ordinaria, y que se registran día a día y se totalizan en el período fijado para el abono. El registro de jornada digital es el mecanismo para:

1. Identificar automáticamente cuándo un trabajador supera su jornada ordinaria.
2. Cuantificar las horas extras realizadas con precisión de minutos.
3. Generar alertas cuando un trabajador se acerca al límite legal de 80 horas extras anuales.
4. Documentar si las horas extras se compensan con descanso o con retribución.
5. Proporcionar evidencia en caso de reclamación judicial por horas extras no pagadas.

Sin un sistema de fichaje fiable, el control de horas extras es prácticamente imposible. Esta es una de las razones por las que CC.OO. estima que se realizan 373.000 horas extras no registradas cada día en España [14]: si no hay registro de jornada (o el que hay es manipulable), las horas extras simplemente «no existen».

Un dato adicional revelador: según la Encuesta de Población Activa (EPA) del INE, en el cuarto trimestre de 2024, los trabajadores españoles realizaron una media de 6,1 millones de horas extras semanales, de las cuales 2,4 millones no fueron pagadas ni compensadas. El fichaje digital con integridad forense hará mucho más difícil esta situación: cuando cada minuto queda registrado, hasheado y accesible para el trabajador en tiempo real, es mucho más difícil ignorar las horas extras realizadas.

El impacto en las arcas de la Seguridad Social también es significativo: cada hora extra no registrada es una hora que no cotiza. Si asumimos una cotización empresarial media de 12 €/hora, las 2,4 millones de horas extras no pagadas representan aproximadamente 28,8 millones de euros semanales en cotizaciones perdidas, o 1.497 millones de euros anuales. Estos son recursos que financian pensiones, prestaciones por desempleo y sanidad pública.

14.27 ¿El fichaje digital es compatible con la jornada de 4 días?

Sí, y de hecho lo facilita. Las empresas que experimentan con la semana laboral de 4 días (32-36 horas distribuidas en 4 jornadas más largas) necesitan un control horario especialmente riguroso para:

• Verificar que las jornadas diarias no excedan los límites legales (actualmente 9 horas diarias máximas, artículo 34.3 ET, salvo convenio).
• Documentar que la reducción a 4 días no encubre una reducción salarial encubierta.
• Generar datos para evaluar el impacto del modelo en productividad, absentismo y satisfacción.

El fichaje digital proporciona los datos objetivos que tanto la empresa como la Inspección necesitan para evaluar si un modelo de 4 días cumple la normativa vigente.

14.28 ¿Qué papel juegan los sindicatos en la implementación del fichaje digital?

Los representantes de los trabajadores (comités de empresa, delegados de personal, secciones sindicales) tienen un papel relevante en tres momentos:

1. Antes de la implementación: el artículo 34.9 ET establece que la organización y documentación del registro se realizará mediante negociación colectiva o acuerdo de empresa. Los representantes deben ser consultados sobre el sistema elegido, los datos que recopila y las condiciones de acceso.

2. Durante la implementación: los representantes pueden solicitar información sobre la configuración del sistema, las medidas de protección de datos y los protocolos de corrección de errores. También pueden proponer ajustes (por ejemplo, que el sistema registre las pausas si el convenio las computa como jornada).

3. En la operación continua: los representantes tienen derecho a acceder a datos agregados del registro de jornada para verificar el cumplimiento de los límites de jornada pactados en convenio. Este acceso debe ser funcional (informes comprensibles, periodicidad razonable) y respetar la privacidad individual de los trabajadores.

Si la empresa implementa un sistema de fichaje sin consultar a los representantes, se expone a:

• Conflicto colectivo por vulneración del derecho de información y consulta.
• Impugnación del sistema ante el juzgado de lo social.
• Reclamaciones individuales de trabajadores que consideren que sus datos se tratan sin las debidas garantías.

La recomendación es involucrar a los representantes desde el primer momento: no solo es una obligación legal, sino que genera legitimidad interna y reduce la resistencia al cambio.

En sectores donde la negociación colectiva es fuerte (industria, banca, administración pública), los convenios suelen regular con detalle el sistema de fichaje. En sectores con negociación débil (hostelería, comercio, empleo del hogar), la ausencia de representantes de los trabajadores deja la decisión enteramente en manos del empleador, lo que incrementa el riesgo de implementaciones deficientes o abusivas.

14.29 ¿El registro de jornada digital sustituye al cuadrante de turnos?

No. Son documentos con finalidades diferentes:

• El cuadrante de turnos es un documento de planificación: indica qué trabajador debe trabajar en qué turno y en qué fecha. Se elabora con antelación y refleja la jornada prevista.
• El registro de jornada es un documento de ejecución: refleja la jornada real, es decir, a qué hora entró y salió efectivamente cada trabajador.

Ambos documentos deben existir y ser coherentes entre sí, pero no son intercambiables. Un cuadrante de turnos no cumple la función del registro de jornada (porque refleja lo planificado, no lo real), y un registro de jornada no cumple la función del cuadrante (porque no indica la planificación futura).

Los sistemas de fichaje digital más completos integran ambas funcionalidades: permiten crear cuadrantes de turnos, asignar empleados, y comparar automáticamente la planificación con la ejecución real para detectar desviaciones.

La comparación entre cuadrante planificado y jornada real es una de las funcionalidades más valiosas desde la perspectiva de gestión: permite detectar en tiempo real:

• Absentismo no justificado: un empleado planificado que no ficha.
• Exceso de jornada recurrente: un departamento donde la jornada real supera sistemáticamente la planificada, lo que sugiere necesidad de contratar.
• Distribución irregular no autorizada: empleados que cambian turnos entre sí sin aprobación.
• Incumplimiento de descansos: jornadas que no respetan los descansos mínimos entre turnos (11 horas entre jornadas, artículo 34.3 ET).

Estos indicadores operativos son tan valiosos para la gestión empresarial como para el cumplimiento normativo.

14.30 ¿Qué ocurre con los registros si la empresa cierra o se disuelve?

La obligación de conservación de 4 años persiste incluso si la empresa cierra. En caso de disolución y liquidación, los registros de jornada forman parte de la documentación laboral que debe conservarse por el período legal. Las opciones son:

• Transferencia al liquidador: los registros se entregan al administrador concursal o liquidador, que los conserva durante el período restante.
• Depósito en la Seguridad Social: algunos tribunales han establecido que los registros laborales deben depositarse en la Tesorería General de la Seguridad Social.
• Exportación y archivo: antes de la disolución, los registros se exportan en formato estándar y se archivan con garantías de integridad (hash de la exportación, custodia por un tercero de confianza).

En la práctica, muchas empresas que cierran no conservan adecuadamente sus registros laborales, lo que perjudica a los trabajadores que posteriormente necesitan acreditar su jornada (por ejemplo, para reclamaciones a la Seguridad Social o para cálculos de indemnización). El fichaje digital en la nube (SaaS) mitiga parcialmente este problema: incluso si la empresa cierra, los datos permanecen en los servidores del proveedor durante el período contratado.

Para proteger sus derechos, los trabajadores de empresas en riesgo de cierre deberían:

1. Descargar regularmente sus registros de fichaje desde la app o portal del empleado.
2. Conservar copias en un formato que incluya hashes de integridad o al menos capturas de pantalla con fecha.
3. Solicitar formalmente a la empresa una copia completa de sus registros si detectan indicios de cierre inminente.
4. Conservar otros indicios de jornada: emails enviados fuera de horario, capturas de actividad en herramientas corporativas, mensajes de WhatsApp laborales con timestamps.

Estos registros pueden ser esenciales para:

• Reclamar salarios e indemnizaciones en el procedimiento concursal.
• Acreditar cotizaciones ante la Seguridad Social (especialmente relevante para el cálculo de la base reguladora de prestaciones futuras).
• Demostrar la jornada real en procedimientos ante FOGASA (Fondo de Garantía Salarial).

15. Referencias y fuentes

1. BOE. «Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo». BOE-A-2019-3481. Disponible en: boe.es/buscar/doc.php?id=BOE-A-2019-3481

2. TJUE. «Sentencia de 14 de mayo de 2019, asunto C-55/18 (CCOO contra Deutsche Bank SAE)». Disponible en: curia.europa.eu

3. Workmeter. «Ley de control horario 2025-2026: todo lo que necesitas saber». Disponible en: workmeter.com

4. Directivos y Empresas. «Registro de jornada digital obligatorio en 2026: claves del anteproyecto». Disponible en: directivosyempresas.com

5. Factorial. «Nueva ley de fichaje digital 2026: requisitos y plazos». Disponible en: factorial.es/blog/ley-fichaje-digital

6. Kronjop. «El 65 % de las pymes españolas incumplen el control horario digital obligatorio». Disponible en: kronjop.com

7. Kelio. «Sanciones por no fichar en el trabajo: infracciones y multas actualizadas 2026». Disponible en: kelio.com/es

8. Timeek. «Multas por no llevar registro de jornada: guía 2026». Disponible en: timeek.com

9. AEPD. «Guía sobre protección de datos en las relaciones laborales». Disponible en: aepd.es/guias/guia-proteccion-datos-relaciones-laborales.pdf

10. AEPD. «Guía sobre tratamientos de control de presencia mediante sistemas biométricos (noviembre 2023)». Disponible en: aepd.es/guias/guia-biometria.pdf

11. Xataka. «La AEPD multa con 365.000 euros a una empresa por usar huella dactilar para fichar». Disponible en: xataka.com

12. Iberley. «Guía de la AEPD sobre biométricos en el ámbito laboral: implicaciones prácticas». Disponible en: iberley.es

13. ITSS. «Memoria Anual de la Inspección de Trabajo y Seguridad Social 2024». Disponible en: mites.gob.es/itss

14. CC.OO. «Informe sobre horas extraordinarias no registradas en España». Disponible en: ccoo.es

15. InfoJobs. «Estudio sobre el registro de jornada laboral en España 2024». Disponible en: nosotros.infojobs.net

16. INE. «Directorio Central de Empresas (DIRCE): resultados estadísticos». Disponible en: ine.es/dyngs/INEbase/es/operacion.htm?c=Estadistica_C&cid=1254736160707

17. Noticias Jurídicas. «Solo el 35 % de las pymes españolas cumplen adecuadamente con el registro de jornada». Disponible en: noticiasjuridicas.com

18. Gobierno Vasco. «Estadísticas de la Inspección de Trabajo en Euskadi 2024: registro de jornada». Disponible en: euskadi.eus

19. BOE. «Ley 10/2021, de 9 de julio, de trabajo a distancia». BOE-A-2021-11472. Disponible en: boe.es/buscar/act.php?id=BOE-A-2021-11472

20. Ikelma. «Teletrabajo en España 2026: normativa actualizada y obligaciones del empleador». Disponible en: ikelma.es

21. Inwout. «5 cambios clave del real decreto de fichaje digital». Disponible en: inwout.com

22. Última Hora. «Yolanda Díaz anuncia el fichaje digital obligatorio: fin del papel y Excel». Disponible en: ultimahora.es

23. KaiControl. «El retraso del control horario digital: por qué se pospone y qué esperar». Disponible en: kaicontrol.com

24. Daltico. «Equipo: sistema de fichaje con integridad forense». Disponible en: daltico.com/es/productos/equipo

25. STS 1161/2024. «Sentencia del Tribunal Supremo de 24 de septiembre de 2024 sobre fiabilidad del registro de jornada». Base de datos CENDOJ.

26. BOE. «Plan Estratégico de la Inspección de Trabajo y Seguridad Social 2025-2027». BOE-A-2025-18078. Disponible en: boe.es/buscar/doc.php?id=BOE-A-2025-18078

27. BOE. «Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD)». Disponible en: boe.es/buscar/act.php?id=BOE-A-2018-16673

28. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD). Disponible en: eur-lex.europa.eu

29. Cirera Group. «Normativa de teletrabajo 2026: obligaciones actualizadas para empresas». Disponible en: cireragroup.com

30. Tribunal Supremo. «Sentencia de 23 de marzo de 2017 (STS 246/2017): no obligación general de registro de jornada bajo la normativa anterior a 2019». Base de datos CENDOJ.

Sobre el autor

Jonathan Izquierdo es perito informático forense, ex-CTO con más de 15 años de experiencia en tecnología y 5 certificaciones AWS. Especializado en análisis forense digital, ha participado como perito en procedimientos judiciales donde los registros de jornada digital fueron prueba central, verificando la integridad de bases de datos de fichaje, detectando manipulaciones y emitiendo informes periciales con cadena de custodia.

Si tu empresa necesita asesoramiento técnico sobre la implementación del fichaje digital con garantías forenses, o si te enfrentas a una disputa laboral donde los registros de jornada son prueba clave, puedes solicitar una consulta gratuita por videollamada.

Servicios relacionados con el registro de jornada digital:

• Análisis forense digital — Verificación de integridad de bases de datos de fichaje, detección de manipulaciones, análisis de logs.
• Informes periciales — Informes con cadena de custodia para juzgados de lo social, ratificación en juicio oral.
• Peritaje por videollamada — Consultas iniciales sin desplazamiento para evaluar tu caso.
• Consulta gratuita — Primera valoración sin compromiso sobre tu situación específica.