LOS DATOS BIOMÉTRICOS COMO OBJETO

DE PROTECCIÓN EN EL AMBITO LABORAL

EN EL ECUADOR

RESUMEN

El artículo analiza el uso de datos biométricos en el ámbito laboral ecuatoriano, un tema que genera un

complejo dilema entre la eficiencia empresarial y los derechos fundamentales del trabajador; se destaca

que los datos biométricos, al ser información sensible e irreversible, requieren una protección jurídica

y ética estricta. La investigación subraya que la implementación indiscriminada de sistemas biométricos

para el control de asistencia viola principios constitucionales como el derecho a la intimidad y la

autodeterminación informativa, así como las disposiciones de la Ley Orgánica de Protección de Datos

biométricos en el trabajo debe ser interpretada de forma restrictiva, priorizando la dignidad y autonomía

del trabajador. Finalmente, se propone una reforma normativa para crear un marco legal específico que

regule estas tecnologías bajo estándares claros, y se aboga por un cambio cultural en las organizaciones

que priorice los derechos humanos y la seguridad digital. La solución más coherente implica el uso de

mecanismos alternativos y la consideración de un derecho al olvido para garantizar el respeto pleno a

la dignidad laboral.

Palabras clave: datos biométricos, ámbito laboral, consentimiento, cambio cultural

The article analyzes the use of biometric data in the Ecuadorian workplace, a subject that presents a

complex dilemma between business efficiency and the fundamental rights of workers. It emphasizes

that biometric data, being sensitive and irreversible information, requires strict legal and ethical

protection. The research highlights that the indiscriminate implementation of biometric systems for

attendance control violates constitutional principles such as the right to privacy and informational self-

determination, as well as the provisions of the Organic Law on Personal Data Protection (LOPDP). The

Superintendency for Personal Data Protection has made it clear that employee consent for the use of

biometric data cannot be considered freely given due to the power imbalance inherent in the

employment relationship. Furthermore, it is argued that these systems are disproportionate and

unnecessary, as there are less invasive and equally effective alternatives, such as magnetic cards or

consideration of a right to be forgotten, to fully ensure respect for labor dignity.

Keywords: biometric data, labor context, consent, cultural change

La Constitución de la República del Ecuador (2008) reconoce, en su artículo 66 numeral 19, el derecho

a la protección de datos personales, estableciendo que toda persona tiene la facultad de conocer,

actualizar y rectificar la información que se almacene sobre ella. Esta garantía fue reforzada con la

promulgación de la Ley Orgánica de Protección de Datos Personales LOPDP en 2021, la cual regula

expresamente el tratamiento de datos sensibles, incluidos los biométricos, de acuerdo con la cual el uso

de datos biométricos sólo puede realizarse contando siempre con el consentimiento del titular o en los

casos que la ley habilite, bajo los principios de legitimidad, proporcionalidad y finalidad (LOPDP,

2021).

Los empleadores tienen la potestad de controlar la relación laboral, pero este poder debe ejercerse

siempre bajo el respeto de los derechos del trabajador. Por su parte la Constitucional del Ecuador ha

entendido que los datos biométricos tienen naturaleza sensible, por lo que deben tener asegurado un

estándar mejorado de protección jurídica (Sentencia No. 253-20-JP/22., 2022).

De este modo, desde la perspectiva de la Organización Internacional del Trabajo (OIT), el uso de las

requiere de un equilibrio, a delicada coincidencia, entre las necesidades organizativas que tienen los

empleadores y la protección de los derechos fundamentales de las trabajadoras y trabajadores.

preocupaciones éticas en relación con la proporcionalidad, la necesidad y la posibilidad de minimizar

la información.

Por su parte, la Superintendencia de Protección de Datos Personales (SPDP) (2024) ha afirmado que se

incurre en una infracción de los principios de necesidad y minimización si se utiliza la biometría para

el control de asistencia laboral, ya que existen medios menos invasivos a esta finalidad, como tarjetas

electrónicas o bien registros "manuales" que permiten lograr los objetivos de control de asistencia

laboral,

La creciente capacidad de los sistemas digitales para procesar voluminosos datos de fuente pública o

privada obliga a revisar los mecanismos normativos y técnicos dedicados a garantizar la

confidencialidad, la integridad y el uso adecuado de los datos biométricos, en relaciones de

subordinación como la laboral (Botero, 2016). A su vez, la existencia de una regulación poco clara en

torno al tratamiento de los datos biométricos en la relación laboral ecuatoriana da lugar a una

problemática compleja, donde los derechos de los trabajadores pueden pasar a un segundo plano frente

lo afirmado por Muñoz (2022), la finalidad de la investigación es también la de proponer pautas

normativas y operativas que permitan conseguir el equilibrio entre el uso tecnológico con la dignidad

humana y el respeto de la privacidad.

contextualizada y profunda de los significados y tensiones subyacentes (Flick, 2014).

En cuanto al diseño metodológico, se aplicó la técnica de revisión documental sistemática, considerando

tres tipos de fuentes:

Personales (LOPDP), el Código del Trabajo y pronunciamientos de la Superintendencia de

Protección de Datos Personales;

derechos digitales y relaciones laborales; y

precedentes relevantes sobre protección de datos biométricos.

A su vez, se empleó la técnica de análisis de contenido para examinar e interpretar los documentos

seleccionados. Según Maldonado et al. (2021), esta técnica es especialmente útil en investigaciones

jurídicas con una dimensión aplicada, ya que permite identificar patrones discursivos, principios

personales; en el numeral 19 del artículo 66 se dispone expresamente que la recolección, archivo,

procesamiento o difusión de información personal requiere la autorización del titular o mandato de la

ley.

fisiológicas o de comportamiento que permiten la identificación de una persona. La ley incluye los datos

biométricos en las categorías especiales o datos sensibles, cuyo tratamiento está prohibido en principio.

El artículo 26 de la LOPDP enumera siete excepciones muy limitadas: por ejemplo, el consentimiento

explícito del titular o la necesidad para “el cumplimiento de obligaciones y el ejercicio de derechos

específicos en el ámbito del Derecho laboral y de la seguridad social”(Asamblea Nacional Ecuador,

2021). No obstante, la propia SPDP (2024) ha interpretado que esas bases no avalan el fichaje

biométrico en el trabajo. La autoridad concluyó que en la relación laboral el “consentimiento… no

puede considerarse libre” debido a la subordinación del trabajador, y que ninguna otra base del artículo

26 legitima el control de asistencia por medios biométricos. En la práctica, por tanto, el uso de huellas

digitales u otros sistemas biométricos para el registro laboral resulta inválido frente al esquema de la

LOPDP.

Asimismo, el artículo 26 de la LOPDP también enumera las bases legalmente admitidas para tratar datos

sensibles (Asamblea Nacional Ecuador, 2021). Entre estas bases legales se encuentran: el

En efecto, recientes pronunciamientos de la SPDP (2024) confirman esta interpretación. En marzo de

2025 la SPDP absolvió consulta sobre el registro de asistencia con biometría, concluyendo que su

implementación “no es válido conforme a la Ley” (El Comercio, 2025).

regulación concreta de la biometría laboral depende, pues, de la LOPDP y de los principios

constitucionales mencionados (Gutiérrez, 2024). De hecho, la jurisprudencia laboral (y doctrina

especializada) reitera que todo sistema de vigilancia o control debe respetar la privacidad del empleado,

lo cual refuerza la aplicación restrictiva de las normas de protección de datos en el empleo.

En el plano internacional, la normativa ecuatoriana refleja la influencia de estándares extranjeros, en

especial el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE). El RGPD

(UE 2016/679) se consolidó en 2018 como guía esencial para la gestión de datos personales en muchos

países; tras su adopción, diversas legislaciones latinoamericanas se actualizaron o aprobaron inspiradas

en esos principios (Morales et al., 2024). En Ecuador, la LOPDP se promulgó en mayo de 2021

(Registro Oficial Suplemento 104) con un período transitorio de dos años para su entrada en vigor,

emulando la tendencia regional.

Estudios comparativos indican que el RGPD ha sido un “referente importante” y a menudo considerado

el “estándar de oro” de la protección de datos, influenciando aspectos como los principios de licitud y

Los datos biométricos se definen como aquellos obtenidos a partir de características físicas, fisiológicas

o conductuales de un individuo que permiten identificarlo de forma unívoca (Díaz, 2023).

la captura del dato. En otras palabras, al ser datos sensibles y exclusivos de cada sujeto, cualquier brecha

o uso indebido puede vulnerar libertades fundamentales.

A su vez, la sensibilidad de los datos biométricos es reconocida en el ámbito jurídico. La LOPDP (2024)

ecuatoriana los incluye expresamente en la categoría de “datos personales sensibles”, exigiendo un nivel

reforzado de protección. En efecto, la LOPDP define los datos biométricos como información personal

relativa a características físicas, fisiológicas o conductuales que permitan confirmar la identificación

única de una persona (Sarmiento, 2025). De forma paralela, el RGPD de la UE (art.4.14) los considera

datos de categoría especial precisamente porque implican identificación unívoca (AEPD, 2025). Ambas

normativas coinciden en que el uso indebido de datos biométricos puede ocasionar discriminación o

vulnerar derechos fundamentales. Por ello, en Ecuador su tratamiento está prohibido por regla general,

salvo muy pocas excepciones legales.

El tratamiento de datos biométricos activa además el requisito constitucional y legal de consentimiento

libre e informado. La LOPDP califica la biometría como dato “especial” sensible, cuyo manejo exige

de una relación laboral no se considera libre, ni sirve como base jurídica válida para tratar datos

sensibles.

protección de la intimidad en contextos laborales donde se manejan datos sensibles como los

biométricos. Como señala Astudillo Ordóñez (2022), este derecho permitiría a las personas ejercer un

mayor control sobre su identidad informativa, especialmente frente a tecnologías que registran datos

irreversibles como huellas o rostros. En un país como Ecuador, donde aún no existe una ley específica

que reconozca el derecho al olvido de manera expresa, su implementación sería una propuesta

normativa valiosa para mitigar el impacto de tratamientos intrusivos en la vida privada de los

trabajadores. Incorporar este derecho dentro del marco laboral no solo permitiría a los empleados

revocar o suprimir registros biométricos cuando dejen de ser necesarios, sino que fortalecería el

principio de autodeterminación informativa y ampliaría las garantías frente a abusos de poder en

entornos jerárquicos.

En definitiva, estos aportes doctrinales y empíricos refuerzan la necesidad de transitar desde un enfoque

reactivo hacia una cultura de protección de datos proactiva, donde la gestión de riesgos, la ética del

tratamiento y la transparencia institucional sean pilares centrales. La protección de los datos biométricos

en riesgo su estabilidad laboral. Esta situación se ve agravada cuando tales mecanismos se imponen a

través del reglamento interno de trabajo, el cual, si bien es de obligatorio cumplimiento, no puede

vulnerar derechos fundamentales ni legitimar el uso desproporcionado de datos personales sensibles.

resulta innecesario y desproporcionado, vulnerando los principios de necesidad, minimización y

proporcionalidad establecidos en la legislación ecuatoriana. Además, al tratarse de datos sensibles que

afectan directamente la esfera corporal del trabajador, su recolección masiva compromete también el

derecho al olvido digital, ya que estos registros no solo son difíciles de anonimizar, sino que su

almacenamiento prolongado puede impedir el ejercicio efectivo del derecho a eliminar o desvincular

información personal una vez que ha dejado de ser necesaria.

CONCLUSIONES

El avance de la tecnología biométrica plantea uno de los dilemas más complejos del mundo laboral

contemporáneo: cómo equilibrar los intereses de eficiencia y control empresarial con los principios

esenciales de la dignidad, privacidad y libertad del trabajador. En el caso ecuatoriano, la respuesta legal

y ética ha sido clara: los datos biométricos deben entenderse como una frontera jurídica y ética en la

gestión de recursos humanos. Lejos de ser un insumo operativo más, constituyen información sensible,

personalísima e irreversible, cuya recolección o tratamiento no puede normalizarse sin graves

no existen actualmente en Ecuador bases legales suficientes que legitimen el fichaje biométrico

obligatorio en el trabajo.

de tecnologías biométricas en situaciones de subordinación jerárquica introduce tensiones importantes

entre la capacidad de control empresario y los derechos fundamentales del trabajador, especialmente

dada la juventud de la normativa. En los ámbitos de dependencia laboral no es válido jurídicamente

asumir que el consentimiento del trabajador es libre y que la capacidad de utilizar medios técnicos

sofisticados permite una mayor penetración en la presente y futura corporalidad e información. Ante

esta realidad, la SPDP y distintos estudios coinciden en que existen medidas menos intrusivas y más

proporcionales, mágicamente abren entonces el discurso a la excepcionalidad del tratamiento,

basándose en la legalidad, necesidad, proporcionalidad y la tutela reforzada de los derechos

fundamentales.

En consecuencia, se evidenció que la protección de los datos biométricos en el ámbito laboral

ecuatoriano requiere una interpretación restrictiva, conforme a la naturaleza sensible de estos datos y al

principio de dignidad humana. El uso obligatorio de sistemas biométricos, como mecanismos de control

horario, vulnera derechos fundamentales y carece de base legal suficiente. Por ello, se propone una

prioritarios

Aguilar, M. R., Paredes López, J. A., Gordillo Cevallos, D. P., & León Burgos, G. P. (2022). La

protección de datos personales en Ecuador. Estudios Del Desarrollo Social: Cuba y América

Latina, ISSN-e 2308-0132, Vol. 10, No.1 Extra-1 (Número Especial), 2022, Págs. 369-382,

10(1), 369–382.

https://dialnet.unirioja.es/servlet/articulo?codigo=8641863&info=resumen&idioma=ENG

Aguirre, N. A. A., Ordoñez, J. J. S., & Pérez, O. M. (2024). El derecho a la intimidad en el entorno

laboral, desafíos en el ordenamiento jurídico ecuatoriano. Revista Lex, 7(27), 1625–1639.

https://doi.org/10.33996/REVISTALEX.V7I27.266

Albornoz-Muñoz, D. E. (2022). La Protección de Datos Personales en la Relación Laboral: estudio

comparado de España y Ecuador. https://reunir.unir.net/handle/123456789/13972

Arcos-Argudo, M., Matute-Pinos, K., & Fernández-Mora, M. (2023). Análisis comparativo de la Ley

Orgánica de Protección de Datos Personales del Ecuador con la legislación colombiana desde

https://doi.org/10.1007/S10796-016-9667-5

CIJur. (2020). ¿Es válida la utilización de reconocimiento facial para controlar la jornada laboral de los

empleados? la vigilancia no consentida de los trabajadores. https://cijur.mpba.gov.ar/

Ecuador? - El Comercio. https://www.elcomercio.com/actualidad/ecuador/viable-datos-

biometricos-control-asistencia-laboral/

Gamboa, A., & Anzieta, E. (2023). Nuevos estándares de motivación planteados por la corte

constitucional del Ecuador y la argumentación jurídica. Ciencia Latina Revista Científica

Multidisciplinar, 7(4), 2082–2100. https://doi.org/10.37811/CL_RCM.V7I4.7032

González, E. (2017). Derecho a la información y consentimiento del trabajador en materia de protección

de datos. Temas Laborales: Revista Andaluza de Trabajo y Bienestar Social, ISSN 0213-0750,

No 138, 2017 (Ejemplar Dedicado a: Impacto de Las Tecnologías de La Información y Las

Comunicaciones Sobre Las Relaciones Laborales), Págs. 223-247, 138, 223–247.

https://dialnet.unirioja.es/servlet/articulo?codigo=6552394&info=resumen&idioma=ENG

Gutiérrez, D. M. (2024). Análisis comparativo de la ley orgánica de protección de datos personales del

Ecuador con la legislación chilena desde un enfoque de ciberseguridad y delitos informáticos

[Universidad Politécnica Salesiana]. http://dspace.ups.edu.ec/handle/123456789/27616

Mora, A. E., Sánchez Sarmiento, M. P., Cajamarca Torres, A. E., & Idrovo Torres, D. F. (2022). El

sistema automático de trámite judicial en Ecuador: ¿vulnera derechos fundamentales? Revista

al derecho de protección de datos. http://dspace.uazuay.edu.ec/handle/datos/15438

Peláez, M. N. (2023). La biometría y la protección de datos. https://dspace.unia.es/handle/10334/9928

Poongodi, R. K. (2025). Biometric for Data Protection. International Journal for Research in Applied

Science and Engineering Technology, 13(2), 159–163.

https://doi.org/10.22214/IJRASET.2025.66818

Primicias. (2025). Ecuador declara excesivo el uso de datos biométricos para registrar asistencia de

empleados al trabajo. https://www.primicias.ec/economia/ecuador-datos-biometricos-

asistencia-empleados-trabajo-92211/

Quishpe, M., Cadena Moreano, J. A., Gavilanez Guanoluisa, A. R., & Centeno Atavallo, C. (2023).

Protección de Datos Personales en Ecuador y Colombia: Principios, Ética y Desafíos Actuales.

Revista Científica de Informática ENCRIPTAR - ISSN: 2737-6389., 6(11), 19–34.

https://doi.org/10.56124/ENCRIPTAR.V6I11.0002

Sarmiento, S. P. (2025). Análisis jurídico del derecho a la confidencialidad y la obligación del trabajador