Buscar
Control de accesos y registro horario Protime

Control de accesos y registro horario: por qué tenerlos separados te está costando dinero (y exponiendo a sanciones)

New
7 min
Acceso Registro del tiempo

Si entras en la oficina pasando una tarjeta por un torno y luego, una vez dentro, con otro sistema abres el ordenador para fichar tu jornada en otra aplicación distinta, tenéis un problema operativo. No grave, pero costoso. Multiplicado por cada empleado, cada día, durante un año entero, ese problema se traduce en miles de horas administrativas, datos contradictorios entre sistemas, una factura mensual de software duplicada y, sobre todo, un riesgo real ante una inspección laboral o una emergencia. La inmensa mayoría de las empresas españolas medianas y grandes están en esta situación y muy pocas se han parado a calcular qué les cuesta exactamente. Este artículo va de eso.

EN RESUMEN

Las empresas medianas y grandes en España suelen tener dos sistemas independientes: uno para el control físico de accesos (tornos, tarjetas, lectores en la puerta) y otro para el registro horario laboral (app de fichaje, plataforma cloud, software de RRHH). Cuando esos dos sistemas no se hablan entre sí, aparecen cinco problemas concretos: doble registro para el empleado, datos contradictorios entre sistemas, doble factura de licencias, incumplimiento de obligaciones de prevención de riesgos laborales (no saber quién está dentro en una evacuación) y exposición a sanciones de Inspección de Trabajo y de la Agencia Española de Protección de Datos. La buena noticia: la biometría seguiría siendo una solución válida cuando se implante con todas las salvaguardas (EIPD, base legal, alternativa no biométrica, configuración RGPD). La mala: implantarla sin esas garantías está generando multas reales que van desde 12.000 € hasta más de 365.000 €. Integrar control de accesos y registro horario en un único sistema bien configurado no es una mejora opcional en 2026: es la forma más segura, eficiente y barata de cumplir con todas las obligaciones a la vez.

DATOS CLAVE

  • La Guía AEPD de noviembre de 2023 sobre tratamientos de control de presencia mediante sistemas biométricos establece las garantías necesarias para el uso de huella, rostro u otros datos biométricos en el ámbito laboral.
  • Los datos biométricos están considerados categorías especiales de datos personales por el artículo 9 del RGPD, lo que exige base legal específica, EIPD y proporcionalidad estricta.
  • Las infracciones graves en materia de PRL pueden sancionarse con multas de entre 2.451 € y 49.180 € (LISOS)
  • Una empresa de 200 empleados con sistemas separados gastará de media entre 12 y 18 horas semanales de RRHH en cuadrar manualmente los registros de ambos sistemas 
  • Integrar registro horario y control de accesos en un único sistema podría reducir hasta un 30% el coste operativo asociado a la gestión del tiempo 
  • La Ley 31/1995 de Prevención de Riesgos Laborales obliga al empresario a garantizar la seguridad de las personas en el centro de trabajo, lo que incluye saber quién está dentro en una emergencia (arts. 14 y 20

La inmensa mayoría de las empresas españolas medianas y grandes han llegado a una situación curiosa por una razón entendible: digitalizaron primero el control físico de accesos (años 2000-2010, por seguridad y por imagen) y, mucho después, el registro horario laboral (a partir de 2019, por la obligación del Real Decreto-ley 8/2019). Eran dos proyectos distintos, los compraron a proveedores distintos, los implantó RRHH uno y Seguridad/IT el otro, y ahí se quedaron. Dos sistemas paralelos que registran básicamente lo mismo —cuándo entra y sale cada persona— sin hablarse entre sí.

Funcionó mientras funcionó. Pero ya no funciona. Tres factores lo han vuelto un problema real en 2026: el endurecimiento del criterio de la AEPD sobre biometría en el fichaje, la creciente exigencia de la Inspección de Trabajo en materia de PRL, y la presión por reducir costes administrativos en RRHH. Las empresas que han integrado ambos mundos en un único sistema ahorran tiempo, reducen riesgo y, sobre todo, dejan de pagar mantener dos software por hacer lo mismo dos veces.

Este artículo va de eso: de qué problemas concretos genera tener separados control de accesos y registro horario, qué dice la ley en 2026, qué sanciones están cayendo y cómo se resuelve. 

Los cinco problemas concretos de tener accesos y fichaje en sistemas separados

Hablamos con responsables de RRHH y de Seguridad de empresas medianas y grandes prácticamente cada semana. Los problemas que reportan cuando los dos sistemas no están integrados se repiten de forma asombrosamente uniforme. Son cinco. Y conviene listarlos sin adornos.


1. El empleado ficha dos veces y nadie le dice por qué

Este es el más evidente y, paradójicamente, el que más daño hace a la cultura interna. El empleado pasa la tarjeta por el torno para entrar al edificio. Sube a su planta. Pasa la tarjeta de nuevo por la puerta de su planta por accesos. 0 segundos después, abre el ordenador. Y tiene que fichar otra vez en la app de RRHH —o en una pantalla, o en un móvil— para registrar su jornada laboral. La mayor parte de la plantilla se ha resignado, pero cuando pregunta por qué, la respuesta interna suele ser «porque son sistemas distintos». Lo que el empleado escucha es: «porque no nos hemos molestado en arreglarlo». La sensación de duplicidad burocrática es exactamente el tipo de fricción pequeña y repetida que erosiona el compromiso con la empresa.


2. Los datos no cuadran entre sistemas (y nadie sabe cuál es el bueno)

Es el problema operativo más caro. El sistema de control de accesos dice que Juan entró a las 8:47. La app de fichaje dice que Juan empezó a trabajar a las 7:55. ¿Cuál es la hora correcta? ¿Cuál vale ante una inspección? La empresa no lo sabe. Y cuando hay una reclamación del trabajador, una citación de Inspección de Trabajo o una auditoría interna, esos minutos de diferencia se convierten en horas de discusión entre RRHH, Seguridad y el propio empleado.
Cuando RRHH intenta cuadrar manualmente ambos sistemas cada mes para preparar la nómina, dedican muchísimas horas semanales en empresas medianas o grandes. Es un FTE entero de una persona formada copiando datos de un sistema a otro y revisando discrepancias. No es estratégico. Y se puede automatizar.


3. En una emergencia, nadie sabe quién está dentro

Aquí entramos en territorio legalmente delicado. La Ley 31/1995 de Prevención de Riesgos Laborales obliga al empresario, en sus artículos 14 y 20, a garantizar la seguridad de las personas en el centro de trabajo, lo que incluye disponer de medios para identificar quién se encuentra dentro en caso de incendio, evacuación o cualquier otra emergencia. Cuando control de accesos y registro horario funcionan por separado, ese listado de personas puede entrar en discrepancias. El sistema de accesos sabe quién entró pero puede no saber si sigue dentro (puede haber salido por una puerta sin lector). La app de fichaje sabe quién ha fichado pero no si está físicamente en el edificio.


4. Doble software, doble mantenimiento, doble soporte

La factura es el problema más fácil de ver y, sorprendentemente, el que menos atención recibe. Una empresa de 200 empleados con sistemas separados pagará, por un lado, los costes asociados a la licencia de software de control de accesos, y lo mismo relacionado con licencia de software de registro horario. Más dos contratos de mantenimiento. Más dos canales de soporte. Más dos integraciones. Más dos veces el coste de actualizaciones, formaciones y onboardings cuando entra gente nueva.

Una integración bien hecha reduce esa estructura a una sola plataforma con distintos módulos. El ahorro promedio en empresas que hacen la transición es elevado. Y el equipo de RRHH deja de perder horas en conciliar dos verdades distintas cada mes.


5. Biometría mal aplicada: el riesgo más caro y menos conocido

Y aquí llega el problema que más sanciones está generando en 2024-2026. Pero conviene aclarar algo desde el principio para no caer en simplificaciones que circulan mucho: la biometría sigue siendo una solución válida (con matices) en el ámbito empresarial, especialmente para control de accesos a zonas críticas, entornos con altas exigencias de seguridad o sectores donde otras tecnologías tienen limitaciones operativas. Miles de empresas en España usan biometría con normalidad y sin problemas porque la han implantado con todas las garantías que exige la normativa.

Lo que ha cambiado en 2024-2026 no es la legalidad de la tecnología. Es el nivel de exigencia documental y técnica para usarla. La Guía AEPD de noviembre de 2023 sobre tratamientos de control de presencia mediante sistemas biométricos no prohíbe la biometría: clarifica las garantías que la empresa debe acreditar para usarla legalmente. Los datos biométricos, al ser categoría especial del art. 9 RGPD, requieren cuatro elementos concretos:

  • Una Evaluación de Impacto en Protección de Datos (EIPD) que documente la necesidad y proporcionalidad del tratamiento.
  • Una base legal específica (que en el ámbito laboral no puede basarse únicamente en el consentimiento, porque la AEPD considera que no es «libre» dado el desequilibrio empresa-trabajador).
  • Una alternativa no biométrica realmente disponible para el empleado que no quiera o no pueda usar la biométrica, sin penalización ni fricción.
  • Una configuración técnica conforme al RGPD: minimización de datos (mejor verificación 1:1 que identificación 1:N), almacenamiento cifrado, plazos de conservación claros, registro de actividades de tratamiento.

Las sanciones reales que están cayendo son por la ausencia de estos cuatro elementos, no por la biometría en sí: 365.000 € a una empresa de externalización en 2024 por usar huella sin EIPD, sin base legal y sin alternativa200.000 € a un equipo de fútbol en 2024 por exigir huella sin las garantías necesarias. En todos los casos, el error no fue elegir biometría: fue no construir el marco que la AEPD exige.

Para las empresas que ya tienen sistemas biométricos instalados, la clave no es desmontarlos. Es auditar la implantación y añadir las garantías que falten: completar la EIPD si no se hizo, revisar la base legal aplicable, asegurar una alternativa real para quien la pida y ajustar la configuración técnica. 

¿Sabes qué sistema de fichaje encaja con las exigencias de tu empresa?
Descarga gratis el whitepaper de Protime sobre las tres dimensiones del registro horario —legal, PRL y control de accesos— y descubre qué sistema (terminal, app o web) se ajusta mejor a tu organización, con todas las garantías regulatorias.
Descargar el whitepaper

Cómo es una integración bien hecha de control de accesos y registro horario

Hay tres niveles de integración posibles. Solo uno resuelve el problema de verdad. Conviene distinguirlos antes de tomar decisiones técnicas.

Nivel 1: integración por archivos (la falsa integración)

Es lo que muchas empresas llaman «ya tenemos integrado». Una vez al día, o una vez por semana, alguien exporta un fichero del sistema de accesos y lo sube al sistema de fichaje. O viceversa. No es una integración: es una conciliación batch que sigue dejando los datos desincronizados entre 24 horas y 7 días. Mantiene casi todos los problemas que hemos descrito. El único problema que resuelve es la doble entrada manual de RRHH al final del mes.

Nivel 2: integración por API (la integración parcial)

Los dos sistemas se hablan en tiempo real a través de una API. Cuando alguien pasa la tarjeta por el torno, el sistema de accesos avisa al de fichaje. Mejor que el nivel 1, pero todavía hay dos sistemas distintos: dos bases de datos, dos políticas de seguridad, dos contratos de mantenimiento, dos posibles fuentes de error. Cuando alguno falla —cosa que pasa— los datos vuelven a desincronizarse. Y el coste de licencia sigue siendo doble.

Nivel 3: plataforma única (la integración real)

Un único sistema que gestiona identidad de empleado, acceso físico, registro horario, planificación y autoservicio desde una sola plataforma. Cuando un empleado se acredita en cualquier punto —torno, pantalla, app móvil, ordenador— el sistema sabe instantáneamente dónde está, qué horario tiene, qué zonas puede atravesar y qué registros laborales acumula. Una sola base de datos, una sola política de seguridad, una sola factura.

Esta es la diferencia entre comprar dos herramientas distintas que se intentan hablar y comprar un sistema que ya nace pensado para hacer las dos cosas. La inversión inicial puede ser similar; el coste operativo a tres años es menor según nuestra experiencia con clientes que migran desde modelos separados.

¿Y los externos, contratistas y visitas?

Una pregunta que aparece siempre en estos proyectos: ¿qué pasa con quien no es empleado propio pero entra en tus instalaciones? Personal de contratistas, autoautónomos en servicios puntuales, técnicos de mantenimiento externos, visitas comerciales, candidatos en proceso de selección. Cuando el control de accesos está integrado en el mismo sistema que el registro horario, estos perfiles pueden darse de alta —con su tarjeta de acceso o credencial temporal, sus permisos de zona, su horario autorizado y su periodo de validez— y aparecen también en el listado de personas presentes en cada momento.

No es solo una cuestión operativa. Es la única forma realista de saber, en cualquier momento, cuánta gente hay dentro de tus instalaciones cuando esa cifra no se limita a tu plantilla propia. Que es, hoy, la norma en la mayoría de empresas medianas y grandes.

¿Quieres ver cómo gestionar accesos y fichaje desde un único sistema?
El sistema de Control de Accesos integrado de Protime conecta torno y registro horario con app móvil y plataforma cloud en un solo flujo. Cumple con la normativa AEPD, registra la jornada legal y te da el listado de presentes en tiempo real para PRL.
Descubre nuestro Hardware

Lo que ha cambiado en 2026 (y lo que cambiará en los próximos meses)

Tres movimientos normativos están empujando a las empresas españolas a revisar cómo gestionan los accesos y el fichaje. Conviene tenerlos en el radar.

Marco AEPD más exigente para biometría (pero no prohibitivo)

La Guía AEPD de noviembre de 2023 y los criterios del Comité Europeo de Protección de Datos (EDPB) han elevado el listón de garantías para tratar datos biométricos en el ámbito laboral, pero no han prohibido la biometría. Las empresas que ya la usan o que quieran implantarla siguen pudiendo hacerlo, siempre que documenten correctamente la base legal, la EIPD, la proporcionalidad y dispongan de alternativa no biométrica para quien la pida. A esto se suma el Reglamento (UE) 2024/1689 de Inteligencia Artificial (AI Act), que afecta principalmente a sistemas de identificación biométrica remota en espacios accesibles al público, no a la biometría controlada en entornos empresariales cerrados con consentimiento individual.

El mensaje práctico para las empresas es claro: revisar la implantación biométrica existente y reforzar las garantías donde haga falta, no necesariamente sustituir la tecnología. Y, para nuevas implantaciones, diseñar el sistema desde el principio con todas las salvaguardas. Las multas que están cayendo entre 2024 y 2026 van de 12.000 € a más de 365.000 €, pero en todos los casos publicados el motivo ha sido la ausencia de marco de garantías, no el uso de la tecnología en sí.


El nuevo Real Decreto sobre registro horario digital

El nuevo Real Decreto sobre registro horario digital, en tramitación y pendiente de publicación en BOE, refuerza tres exigencias: digitalización obligatoria del registro horario (sin papel ni Excel), accesibilidad telemática para la Inspección y previsiones específicas sobre sistemas biométricos. En la práctica, eso significa que las empresas con biometría deberán asegurar que disponen de alternativa no biométrica y que la implantación cumple con todas las garantías. Si ya van a tocar el sistema, lo lógico es aprovechar para integrarlo con el control físico de accesos.


Mayor presión por reducir costes administrativos en RRHH

Es un factor no normativo pero igual de importante. Los departamentos de RRHH llevan años bajo presión para reducir tareas administrativas y dedicar más tiempo a estrategia, retención y desarrollo de personas. Cuando RRHH o IT dedica 12-18 horas semanales a cuadrar dos sistemas distintos, ese tiempo no está disponible para lo que de verdad mueve el negocio. La integración libera esas horas, y es una de las razones por las que más empresas están revisando sus sistemas en 2026.

Conclusión: dos sistemas distintos para hacer lo mismo dos veces ya no tiene sentido

Durante una década, tener separados el control de accesos y el registro horario fue una decisión lógica porque eran dos problemas distintos resueltos en momentos distintos. Pero en 2026 los dos problemas se han convertido prácticamente en uno. La AEPD los trata con criterios cada vez más parecidos. La PRL los necesita conectados para cumplir con el deber general de protección. Y los empleados, simplemente, no entienden por qué tienen que fichar dos veces para registrar lo mismo.

Nosotros no somos auditores de protección de datos ni consultores de PRL, somos especialistas en gestión del tiempo y en control de accesos integrado. Y lo que vemos cada semana en las empresas con las que trabajamos es siempre el mismo patrón: cuando los dos sistemas funcionan por separado, el problema rara vez se manifiesta como una crisis. Se manifiesta como muchas pequeñas ineficiencias: horas de diferencia entre sistemas, horas semanales de cuadre manual, una factura de mantenimiento de software duplicada, un listado de presentes que no se actualiza en tiempo real. Cada cosa por separado parece menor. Juntas, son lo que diferencia una operación bien diseñada de una que se sostiene por inercia.

La integración no es una transformación profunda. No requiere reestructurar departamentos ni cambiar la cultura. Tampoco obliga a renunciar a la biometría si tu empresa la está usando bien. Requiere una sola decisión operativa: dejar de tratar accesos y fichaje como dos problemas distintos y empezar a tratarlos como lo que son, dos caras del mismo dato: cuándo y dónde está cada persona en cada momento. Cuando esa decisión se toma, el resto es ejecución. Y la ejecución es, hoy, más sencilla que nunca.

Te mostramos cómo integrar accesos y registro horario con protime
En 30 minutos te mostramos cómo Protime conecta tornos, lectores, app móvil y plataforma cloud en un solo sistema. Compatible con biometría, tarjeta, PIN, QR o app. Cumple con AEPD, PRL y registro horario. Sin compromiso.
Demo sin compromiso

Preguntas frecuentes sobre control de accesos y registro horario

¿Es lo mismo un sistema de control de accesos que un sistema de registro horario?

No. El control de accesos gestiona quién puede entrar físicamente a un edificio o zona (tornos, lectores, tarjetas) y se enmarca en la política de seguridad y prevención de riesgos laborales. El registro horario es la obligación legal de la empresa de llevar un control diario de la jornada de cada trabajador (Real Decreto-ley 8/2019, art. 34.9 ET). Son dos finalidades distintas, aunque pueden —y conviene que lo hagan— compartir la misma plataforma.


¿Es obligatorio integrar el control de accesos con el registro horario?

No es obligatorio integrarlos en un solo sistema, pero sí es obligatorio que ambos cumplan con su normativa específica: la Ley 31/1995 de PRL para el control de accesos y el RDL 8/2019 para el registro horario. Cuando están separados, la empresa debe demostrar coherencia entre los datos de ambos sistemas y disponer de un listado de presentes en tiempo real para emergencias. Integrarlos simplifica el cumplimiento y reduce el riesgo de discrepancias.


¿Es legal usar huella dactilar o reconocimiento facial para fichar en 2026?

Sí, con matices y siempre que se cumplan las garantías que exige la Guía AEPD de noviembre de 2023. El fichaje biométrico trata datos de categoría especial (art. 9 RGPD) y requiere: base legal específica (no vale solo el consentimiento), Evaluación de Impacto en Protección de Datos (EIPD), alternativa no biométrica realmente disponible para quien la pida y configuración técnica conforme a RGPD. Las sanciones que están cayendo (de 12.000 € a más de 365.000 €) son por la ausencia de estas garantías, no por la tecnología en sí.


¿Qué hago si mi empresa ya tiene un sistema biométrico instalado?

No es necesario desmontarlo. La recomendación profesional es auditar la implantación y reforzar las garantías donde haga falta: completar la EIPD si no se hizo, revisar la base legal aplicable según el convenio colectivo y la política de privacidad, asegurar una alternativa no biométrica para quien la solicite, y ajustar la configuración técnica (verificación 1:1 mejor que identificación 1:N, cifrado, minimización, plazos de conservación).


¿Qué alternativas no biométricas existen para el fichaje?

Las más habituales y válidas son tarjeta NFC o RFID, código PIN, código QR dinámico, app móvil con autenticación y fichaje desde ordenador. Todas ellas pueden integrarse con el mismo sistema de control de accesos físico.


¿Cómo se gestionan los externos y contratistas en un sistema integrado?

Personal externo, contratistas, autoautónomos y visitas pueden darse de alta en el sistema con sus permisos de acceso específicos, sus horarios autorizados y su periodo de validez. Esto permite que aparezcan en el listado de presentes en tiempo real y mantener trazabilidad de quién está dentro de las instalaciones en cada momento.

Aviso legal: Este artículo tiene carácter informativo y no constituye asesoramiento jurídico. La aplicación concreta de la Ley 31/1995 de PRL, el Real Decreto-ley 8/2019, el Reglamento General de Protección de Datos, la LOPDGDD y las guías de la AEPD depende de las circunstancias particulares de cada empresa, sector y convenio aplicable. Las cifras de sanciones citadas corresponden a resoluciones publicadas de la AEPD entre 2024 y 2026 y se aportan como referencia. Cada empresa debe analizar su situación con asesores legales y especialistas en protección de datos. Protime es una solución tecnológica de gestión del tiempo y control de accesos integrado y no presta servicios de asesoría legal.

Written by: Lara Martínez
Field Marketing Specialist en España

Estos artículos también podrían ser interesantes para ti