Jornalix
Blog

Datos biométricos y LFPDPPP: obligaciones de tu empresa

30 de junio de 2026 8 min de lectura

Según la LFPDPPP, los datos biométricos como el rostro o la huella son datos personales sensibles. Una empresa puede usar reconocimiento facial para checar asistencia, pero debe obtener consentimiento expreso, contar con aviso de privacidad, limitar la finalidad y proteger la información. Esta guía es general y no constituye asesoría legal.

¿Qué son los datos biométricos según la LFPDPPP?

Los datos biométricos son características físicas o de comportamiento que identifican a una persona, como el rostro, la huella dactilar o el iris. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) los considera datos personales sensibles, porque su uso indebido puede derivar en discriminación o afectar gravemente a la persona. Por eso reciben un nivel de protección más alto que un dato común.

Esta información es general y no constituye asesoría legal.

¿Es legal usar reconocimiento facial para checar asistencia?

Sí, con condiciones. La ley no prohíbe usar datos biométricos para control de asistencia, pero al ser datos sensibles exige cumplir requisitos más estrictos: justificar la finalidad, informar al empleado, obtener su consentimiento y proteger la información. Cada empresa tiene su propio contexto, así que conviene revisar tu caso con un abogado especializado antes de implementar el sistema.

Obligaciones clave de la empresa como responsable

Cuando recolectas datos biométricos, tu empresa actúa como responsable del tratamiento y asume obligaciones concretas.

Consentimiento expreso

Para datos sensibles, el consentimiento debe ser expreso, no tácito. Necesitas que el empleado manifieste de forma clara que acepta el tratamiento de sus datos biométricos, idealmente por escrito o por un medio que deje constancia.

Aviso de privacidad para datos sensibles

Debes entregar un aviso de privacidad que indique de manera expresa que se tratarán datos personales sensibles, con qué finalidad y cómo se protegerán. El empleado tiene que poder conocer esa información antes de dar su consentimiento.

Finalidad limitada y proporcionalidad

Solo puedes usar los datos para la finalidad informada, en este caso el control de asistencia, y no para otros fines. El principio de proporcionalidad pide recolectar únicamente lo necesario y no acumular datos de más.

Cómo proteger los datos biométricos

La ley exige medidas de seguridad razonables. En la práctica esto significa:

  • Cifrado de los datos en el dispositivo y en tránsito.
  • Control de acceso por roles, para que solo el personal autorizado vea la información.
  • Minimización: guardar lo mínimo indispensable, como plantillas en lugar de fotos.
  • Conservar los datos solo el tiempo necesario.

Plantillas faciales vs fotos

Aquí hay una diferencia que importa mucho. Jornalix no guarda fotos de los empleados: convierte el rostro en una plantilla matemática no reversible. A partir de esa plantilla no se puede reconstruir la cara de la persona. Esto reduce el riesgo frente a un sistema que almacena imágenes y ayuda a aplicar el principio de minimización de datos.

Derechos ARCO de los empleados

Los empleados conservan sus derechos ARCO sobre sus datos: Acceso, Rectificación, Cancelación y Oposición. Tu empresa debe tener un canal para que puedan ejercerlos, por ejemplo solicitar qué datos tienes, corregirlos o pedir que se eliminen cuando proceda.

Checklist de cumplimiento

  1. Justifica y documenta la finalidad del uso de datos biométricos.
  2. Elabora un aviso de privacidad que mencione datos sensibles.
  3. Obtén el consentimiento expreso de cada empleado.
  4. Recolecta solo lo necesario (minimización).
  5. Cifra los datos y limita el acceso por roles.
  6. Habilita un canal para derechos ARCO.
  7. Define plazos de conservación y borrado.
  8. Consulta a un abogado para tu caso específico.

Cómo Jornalix facilita el cumplimiento

Jornalix está diseñado para apoyar el cumplimiento de la LFPDPPP. Usa plantillas matemáticas no reversibles en vez de fotos, cifra los biométricos en el dispositivo y en tránsito, y ofrece roles de Administrador y Supervisor para controlar el acceso a la información. Esto te ayuda a aplicar la minimización y el control de acceso que la ley pide, aunque el cumplimiento final siempre depende de las prácticas de tu empresa.

Para más contexto, conoce nuestro enfoque de cumplimiento, lee sobre el registro electrónico de jornada o conoce más en sobre nosotros. También puedes volver al inicio o solicitar una demo. Recuerda: esta información es general y no constituye asesoría legal.

Preguntas frecuentes

¿Los datos biométricos son datos personales sensibles en México?
Sí. La LFPDPPP clasifica los datos biométricos, como el rostro o la huella, como datos personales sensibles, lo que implica un nivel de protección más alto y requisitos más estrictos para su tratamiento.
¿Necesito el consentimiento del empleado para usar reconocimiento facial?
Sí. Al tratarse de datos sensibles, la ley exige consentimiento expreso del empleado, además de un aviso de privacidad que informe la finalidad. Esta información es general y no constituye asesoría legal.
¿Jornalix guarda las fotos de los empleados?
No. Jornalix convierte el rostro en una plantilla matemática no reversible y nunca almacena fotografías. Esas plantillas se cifran en el dispositivo y en tránsito.

Pruébalo en tu operación, 7 días gratis

Convierte las tablets que ya tienes en un reloj checador facial o por código QR. Sin tarjeta de crédito.

Solicitar demo
Datos biométricos y LFPDPPP: obligaciones de tu empresa | Jornalix