SJSO 2400/2025 - Fecha: 24/07/2025
Nº Resolución: 370/2025 - Nº Recurso: 97/2025	Procedimiento: Derechos Fundamentales

Órgano: Juzgado de lo Social - Sección: 1
Tipo de Resolución: Sentencia - Sede: Coruña (A)
Ponente: MARIA FE LOPEZ JUIZ
ECLI: ES:JSO:2025:2400 - Id Cendoj: 15030440032025100037



    En A Coruña, 24 de Julio de 2025.

    Vistos por Doña María Fe López Juiz, Magistrada-Juez Sustituta de refuerzo del Juzgado de lo Social nº 3 de A Coruña y su partido, los presentes autos de Juicio nº 97/25, seguidos a instancia de CONFEDERACION INTERSINDICAL GALEGA y COMITÉ DE EMPRESA representada y asistida por la letrada Sra. Garcia Pombo, contra INSTITUTO POLICLINICO SANTA TERESA S.A.representada y asistida por la letrada Sra. Martin Oliet, con intervención del MINISTERIO FISCAL,la Sra. Casaña Oliver.



    PRIMERO.-Por la parte actora antes citada se formuló demanda en fecha 3 de febrero de 2025 que fue turnada y recibida en este Juzgado contra la demandada, en la que después de exponer los hechos y fundamentos de derecho que estimó pertinentes, terminó suplicando que se dictase sentencia en la que, con estimación de la misma, se declare la existencia de vulneración del derecho fundamental de privacidad, y de intimidad, asi como también los derecho de salud y libertad sindical, del COMITÉ DE EMPRESA/representares de los trabajadores.

    -Se declare la existencia de vulneración del derecho fundamental de privacidad e intimidad, así como también los derechos de salud y también de libertad sindical del sindicato CONFEDERACION INTERSINDICAL GALEGA y sus representantes de los trabajadores.

    -Se condene a la demandada INSTITUTOPOLICLINICOSANTA TERESA S.A. a ordenar la interrupción inmediata del sistema de fichaje mediante sistema de huella digital por contener almacenar y/o tratar con datos biométricos de las personas empleadas.

    -Se condene a la demandada INSTITUTO POLICLINICO SANTA TERESA S.A. a proceder el control de jornada de acuerdo con Real Decreto Ley 8/2019 de 8 de marzo, por medios alternativos tales como dispositivos de fichaje no biométricos, como los lectores de tarjetas NFC; llamadas telefónica, appa móvil con posibilidad de geolocalizaciones; lectura de TAGs desde el móvil; lectura de códigos QR desde el móvil etc.

    -Se conde a las demandadas a abonar a la parte actora por daños y pérdidas a la central sindical CIG, o sus afiliados, y al comité de Quirón, en concreto, por infracción de vulneración de derechos fundamentales, condenase a la empresa a abonar el importe de 25.000 euros.

    -A estar y pasar por esta declaración.

    SEGUNDO.-Admitida la demanda a trámite se convocó a las partes a los actos de conciliación y juicio el día 3 de junio de 2025 que tuvieron lugar con la asistencia de todas ellas.

    Como cuestión previa la parte demandada solicito la suspensión del juicio, pues esta pendiente consultas a la Agencia Española de Protección de datos para que informarse sobre si tiene razón sobre el sistema de registro de la jornada que se discute, si bien tanto la parte actora como el Ministerio Fiscal se opusieron, pues no son partes en los procesos ni en el ámbito geográfico en el que se elevaron esas consultas, continuando del juicio.

    Por la parte actora se ratificó su demanda. Por la demandada se contestó en términos de oposición que constan en la grabación de la vista y cuyo contenido se da por reproducido. El Ministerio Fiscal en trámite de contestación a la demanda ni se adhirió ni se opuso a ella, quedando a resultas de la prueba practicada.

    Recibido el juicio a prueba, por la parte actora se propuso documental, por parte de la demandada se interesó testifical de Sr. Alejandro - Delegado de protección de dato- y Sr. Flor - directora del departamento de personas y organización- y documental, el Ministerio Fiscal se adhirió a la prueba solicitada.

    La prueba fue practicada con el resultado que obra en autos. Seguidamente las partes hicieron uso de la palabra para conclusiones en apoyo de sus peticiones y quedando el juicio visto para sentencia.

    TERCERO.-Que en la tramitación de este juicio se han observado las prescripciones legales.

    HECHOS PROBADOS

    Primero.- Se declara probado que la empresa INSTITUTO POLICLINICO SANTA TERESA S.A se dedica a la actividad de servicios médicos y sanitarios en A Coruña.

    Que en la empresa existe un Comité de Empresa resultante de las elecciones sindicales celebradas en fecha 28 de noviembre de 2023, y en dicho proceso electoral el órgano unitario quedo con la siguiente representación:

    CIG 10; y UGT 3, siendo la presidenta del Comité Doña Enma .(dco. 1 aportado por la parte actora).

    Segundo.- En el POLICLINICO SANTA TERESA S.A. antes del actual sistema de fichaje, contaba con un sistema de control de acceso/jornada, recogida en el Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social la precariedad laboral en la jornada de trabajo.

    Se trataba de un sistema de fichaje pacífico y que ha sido comunicado al comité de empresa y a los trabajadores como se acredita en los (dco. 2 y 3 aportado por la parte demandada, consiste en correo de 13 de mayo 2019 y correo de 24 de julio de 2019).

    Tercero.-En fecha 16 de marzo de 2020, Flor , en nombre de la empresa remite un correo electrónico al Comité en que tiene por objeto comunicar la posibilidad de excepcionar, temporalmente mientras dure la situación derivada del COVID.19 la obligatoriedad del fija que...

    En fecha 18 de marzo de 2020, por parte del Comité de Empresa se indica que "consesuado con todos los miembros de Comité ...entendemos la medida como necesaria y excepcional derivada de la situación por el COVID-19....pero también entendemos que debe ser tomada como una medida mas de las muchas que esta decretando la dirección en estos días sin que sea necesaria el acuerdo del Comité de empresa".(Doc. 2 y 3 aportado por la parte actora; dc. 2 aportado por la parte demandada).

    Cuarto.- Mediante escrito de fecha 9 de noviembre de 2021 el Comité de Empresa pone de manifiesto al Comité de Empresa la necesidad de que se establezca de nuevo el registro de jornada.

    Se mantiene una reunión el día 11 de noviembre de 2022, en la que se manifiesta que se ha retrasado la implantación prevista para inicios de 2022 por los tramite de compra y la imposibilidad de volcar las huellas del sistema anterior al nuevo. (Doc. 3 aportado por la parte actora; doc. 7 y 9 aportado por la parte demandada).

    Quinto.- Se da por reproducido la denuncia que se formulo a la Inspección de trabajo relativa a la ausencia de ningun sistema de registro de jornada en fecha 20 de mayo de 2022.

    En fecha 11 de octubre de 2022 la Inspección de Trabajo emitido acta en la que se requiere a la empresa a que proceda a la implantación de un sistema de registro de jornada que goce de los requisitos de objetividad, fiabilidad e accesibilidad que deriva de la aplicación del art. 34.9 del ET. (Doc. 4 y 5 por la parte actora; doc. 8 y dco.14 y 14 bis).

    Sexto.- se da por reproducido el certificado emitido por El Sr. Alejandro de fecha 3 de junio de 2025, por el que se certifica los riesgos existentes en los diferentes sistemas de control. Donde consta que el sistema de control biométrico es el que consta que es en cuanto riesgo de implantación de identidad es el que tiene un "riesgo muy bajo y de mayor eficacia. Doc. 19 aportado por la parte demandada- que es afirmado y ratificado por el testigo Sr. Alejandro .

    Septimo.- se da por reproducido el informe técnico sobre el sistema biométrico para control de presencia con a turnos firmado por Sr. Adolfo , de fecha 20de noviembre de 2024, "En conclusión, las medidas de seguridad aplicadas son:"-estos puntos (plantillas biométricas no puede ser usados fuera del ámbito de sus dispositivos, es decir, no hay interoperabilidad, lo que evitan que se pueda utilizar para otros fines.- Los dispositivos tienen una protección segura contra manipulación (Secure Tamper): todos los dispositivos están equipados con una característica protección contra manipulaciones,que garantiza la seguridad de los demás datos almacenados en los dispositivos. Si el dispositivo se retira de la pared y se manipula, los datos dentro del dispositivo se eliminaran automáticamente.- Gestión de registro deEventos: de acuerdo con el Reglamento General de Protección de Datos (RGPD), el dispositivo suprema permite que los registros de eventos y los datos almacenados en el servidor se eliminen automáticamente después de un período determinado.- Todos los datos están encriptados. Se encripta cualquier información que pueden estar vinculados a una persona. Con certificación IS0 27001 y ISO 27701), el dispositivo esta equipado esta equiparado con seguridad de información y un sistema de gestión de la información de privacidad."(doc. 18 de la parte demandada) Octavo.-Se dan por reproducidas las dos consultas por la parte demandada a la AEPD sobre la idoneidad o no del sistema de registro, en fecha 11 de enero de 2024 y 16 de abril de 2024.

    (doc. 26 y 27 aportado por la parte demandada).

    Noveno.-Es de aplicación el convenio colectivo Provincial de establecimientos Sanitarios de Hospitalización, Asistencia, Consulta e laboratorios de Análisis Clínicas de A Coruña. (doc. 31 de la rama de prueba de la parte demandada).



    PRIMERO.-Los hechos que han sido declarados probados se han inferido apreciando en conciencia la prueba practicada en el acto del juicio oral, según las reglas de la sana crítica, conforme a los principios de inmediación y oralidad, especialmente de la testifical de la parte demandada testifical de Sr. Alejandro - Delegado de protección de dato- y Sr. Flor - directora del departamento de personas y organización y de la documental aportada por ambas partes ( art. 97 de la Ley Reguladora de la Jurisdicción Social ), que no ha sido objeto de impugnación ni en cuanto a su autenticidad ni contenido, adquiriendo por ello plena prueba en atención a la valoración conjunta de la prueba.

    SEGUNDO.-Por la parte actora se ejercita una acción de tutela de derechos fundamentales por entender que fichar con huella dactilar y otros sistemas biométricos no es legal, alegando para ello la siguiente normativa:

    Que, en julio de 2023 el Comité Europeo de Protección de Datos emitió una normativa que prohíbe con efecto, inmediato, el uso del fichaje biométrico, incluyendo el fichaje con huella dactilar y reconocimiento facial en el entorno laboral,(Decisión de Ejecución (UE) 2023/1975 de la Comisión Europea de 10 de julio de 2023); En noviembre de 2023, la Agencia española de Protección de Datos (AEPD) publico la Guía sobre la  utilización de datos biométricos para el control de presencia y acceso, en la cual establece que las personas empleadoras deben utilizar otros sistemas de fichaje que no almacenen ni traten con datos biométricos de las personas empleadas; el consentimiento de la persona empleada no es suficiente para que el fichaje biométrico sea una práctica que respete la privacidad y la legalidad; Para levantar la prohibición de tratar los datos biométricos las personas responsables deben contar con tanto de ley que concrete la posibilidad de emplear dicha información biométrica con fines laborales, la cual no se encuentra en la actual normativa española. Fundamentándose en especial en el informe de Inspección de fecha 27 de septiembre de 2022. Por todo ello entiende que se ha vulnerado una serie de derechos fundamentales tales como: vulneración del derecho a la privacidad, a la intimidad contenido en el art. 18 CE; vulneración del derecho a la salud contenido en el art. 43 CE; vulneración del derecho a libertad a la libertad sindical, art. 28 CE. Y por tanto al producir graves perjuicios deben de ser indemnizados, conforme a los art. 8.11, 8.12 y art. 40.c) de LISOS, con el importe de 25.000 euros. Solicitando que de acuerdo con Real Decreto Ley 8/2019 de 8 de marzo, por medios alternativos tales como dispositivos de fichaje no biométricos, como los lectores de tarjetas NFC; llamadas telefónica, appa móvil con posibilidad de geolocalizaciones; lectura de TAGs desde el móvil; lectura de códigos QR desde el móvil etc.

    Por parte de la demandada se interesa la desestimación de la demanda, pues niega los hechos alegados de contrario, toda vez que existe normativa para aplicación del sistema de fichar con huella digital y otros sistemas biométricos,, tanto a nivel nacional o como a nivel europeo, asi como hay otros organismos que a diferencia de la AEPD aceptar la utilización de datos biométricos; y que en el caso presente se ha cumplido con todos los requisitos para su implantación; y en ningún momento se ha vulnerado ningún derecho fundamental.

    El Ministerio Fiscal se opone a la demanda negando la existencia de indicios que determinen la inversión de la carga de la prueba y en todo caso alega que por parte de la demandada se ha probado que ningún hecho acreditativo de la situación de ninguna vulneración de los derechos fundamentales alegados, interesando por ello la desestimación de la demanda.

    TERCERO.-Como bien dice la parte demandada la normativa aplicable en esta materia es:

    El art. El artículo 34.9 del Estatuto de los Trabajadores Dispone: "La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo. Mediante negociación colectiva o acuerdo de empresa o, en su defecto, decisión del empresario previa consulta con los representantes legales de los trabajadores en la empresa, se organizará y documentará este registro de jornada. La empresa conservará los registros a que se refiere este precepto durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social."Es decir establece la obligación de la empresa de garantizar el registro diario de la jornada laboral de cada trabajador, incluyendo la hora de inicio y fin de la jornada. Este registro debe permitir la flexibilidad horaria pactada, pero debe reflejar la realidad de la jornada efectiva de cada empleado.

    Y convenio de aplicación, el de establecimientos santiarios de hospitalización, Asistencia, Consulta e laboratorios de Análisis clínicas de A Coruña, no regula de como ha de ser el registro de la jo9rnada sino solo contempla en materia de jornada de trabajo el Art. 24 dispone: "A xornada de traballo para as empresas e persoas traballadoras afectadas por este convenio será de 40 horas semanais, computándose o tempo de descanso (bocadillo) de 15 minutos como traballo efectivo. Como mínimo gózase dun fin de semana libre cada 4 semanas. Establecerase a xornada continuada durante os meses de xullo, agosto e setembro para todas as persoas traballadoras afectadas por este convenio, coa excepción de que aquelas persoas que traballen en consultas e naqueles servizos que, por unhas especiais características e co actual cadro de persoal, non permitisen aquela implantación, caso no que estas persoas serán compensadas cun día libre en cada un dos devanditos meses con independencia do legalmente establecido. No caso de non existir acordo entre as partes, as súas discrepancias someteranse ó ditame da comisión paritaria. Correspóndelle á empresa a fixación dos horarios de acordo coas necesidades do servizo, debendo entregar o calendario laboral a representación legal das persoas traballadoras no primeiro mes de cada ano. Flexibilización de xornada O persoal con fillas ou fillos menores de 12 anos, ou con familiares con dependencia debidamente acreditada, terán dereito a solicitar a flexibilización da xornada de traballo, a distribución do horario deberá ser acordada entre a persoa que o solicita e o empresario. Naqueles servizos nos que por causas organizativas non sexa posible flexibilizar o horario, a dirección comprométese a comunicar con carácter preferente unha vacante nun posto de traballo de similar categoría que si o permita ou favorecer a permuta entre distintos postos de traballo sempre que se cumpran uns requisitos preestablecidos e as dúas persoas estean de acordo. Notificarase ao comité de empresa por parte da dirección os casos nos que se produzan estas flexibilizacións de xornada atendendo ós aspectos de confidencialidade que marca a Lei orgánica de protección de datos. Redución de xornada A persoa traballadora que, por razóns de garda legal, teña ó seu coidado directo algún menor de doce anos ou unha persoa con discapacidade física, psíquica ou sensorial acreditada, que non desempeñe actividade retributiva, terá dereito á unha redución da súa xornada de traballo, coa diminución proporcional do seu salario, entre un mínimo dun octavo e un máximo da metade da xornada habitual que viñera desenvolvendo durante o último ano".

    Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril del 2016 (RGPD)General de protección de datos; la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos personales y Garantía de los Derechos Digitales (LOPD); Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, (Reglamento de Inteligencia Artificial).

    La parte actora alega es cierto que la Agencia española de Protección de Datos (AEPD) publico la Guía sobre la utilización de datos biométricos para el control de presencia y acceso, en la cual establece que las personas empleadoras deben utilizar otros sistemas de fichaje que no almacenen ni traten con datos biométricos de las personas empleadas. Pero hay que tener en cuenta que la guía de recomendación no forma parte del sistema jerárquico normativo, y se trata de documentos de carácter orientativo cuyo propósito es interpretar y clarificar la aplicación de la normativa vigente, pero no tienen fuerza vinculante y además sus razonamientos no pueden ser aplicados a todas las casuísticas posibles. Asi es cierto que la guía considera que el tratamiento de datos biométricos es de alto riesgo y requiere que las empresas analicen si estan en alguna de las exenciones del art. 9.2 RGPD que posibilita el uso de datos biométricos y que será objeto de detalle. Que recomienda hacer una evaluación Previa de Protección de Datos (EIPD) y un nuevo control técnico y legal, realizando un análisis de riesgo, una evaluación de impacto, un test de ideoneidad, necesidad y proporcionalidad, enfocado en esta nueva interpretación. Que es cierto que recomienda utilizar medidas alternativas menos intrusivas y que traten la menos cantidad de datos posibles, pero en ningún caso prohíbe el uso de medios biométricos para el control de acceso.

    El Instituto Policlínico Santa Teresa S.A., es un centro hospitalario, y por tanto se debe de considera como servicios esenciales y catalogados como infraestructuras criticas que de cumplir medidas de seguridad muy especiales para garantizar su funcionamiento y la seguridad de los paciente.

    Asi en los hospitales resulta de aplicación la ley 8/2011, de 28 de abril por la que se establecen medidas para la protección de las infraestructuras criticas, que define las mismas como "unas infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales ( art. 2 apartado f) de la Ley). La ley 8/2011, cataloga como servicio esencial, entro otros el servicio necesario para el mantenimiento del Sistema de Salud (art. 2 apartado a) de la Ley). Por lo que en un sistema hospitalario es muy importante proteger las infraestructuras del hospital así como cumplir con el registro de los trabajadores, evitando todo tipo de fraudes.

    A lo que hay que añadir el art. 9.2 RGPD que establece una serie de excepciones a las prohibiciones establecidas para el tratamiento de datos de categoría especial entre las que se encuentra la protección del ámbito sanitario. Así el art. 9.2 i) del RGPD: el tratamiento es necesario por razones de interés publico ene l ámbito de la salud publica, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del derecho de la Unión o de los estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional. Así en el Considerando 52 RGPD, establece la posibilidad de autorizar excepciones a la prohibición general de tratar datos personales de categoría especial, cuando lo establezca el derecho de la unión o de los Estados miembros, siempre que se den las garantías apropiadas, a fin de proteger, datos personales y otros datos personales cuando sea de interés público, en particular el tratamiento de datos personales en el ámbito, con fines de seguridad, supervisión, alerta sanitaria y otras amenazas graves para la salud. El Considerando 53 del RGPD, que contempla que las categorías de datos que merecen protección únicamente deben tratarse con fines relacionados con la salud cuando sea necesario para logar dichos fines en beneficio de las personas físicas y de la sociedad en su conjunto, muy particularmente entendemos que en el contexto de la gestión de servicios y sistemas sanitarios. El considerando 54 del RGPD dispone que el tratamiento de datos incluso de categorías especiales, sin el consentimiento del interesado, puede ser necesario por razones de interés publico en el este ámbito de garantía de la salud publica, estando por supuesto, sujeto el tratamiento a las medidas especificas que protegen los derechos y libertades de las personas.

    El Reglamento de Inteligencia Artificial de 2 de octubre de 2024 que establece que el uso de dos tecnologías como son la inteligencia artificial y los datos biométricos, con la finalidad de la identificación o la verificación de la identidad, de forma no remota y con la participación activa del interesado, generan un riesgo bajo o inexistente para los derechos y libertades de los interesados.

    En el caso presente, se debe desestimar la demanda, teniendo en cuenta la documental y testifical practicada, manteniendo este mismo pronunciamiento el Ministerio Fiscal. Pues efectivamente la utilización de la huella es un dato sensible, pero queda acreditado que el uso de la misma esta justificado en un centro hospitalario pues tiene amparo legal. El uso del mismo esta justificado, pues se acredita que se trata del uso de una plantilla que no tiene valor identificativo; y que existe un control de su uso, poco evasivo, que esta justificado y es idóneo y proporcionado del mismo para la finalidad que se destina.

    Así la utilización de datos cumple con el principio de licitud, pues tanto en la fase de diseño del sistema como en su implantación la recolección de puntos de huella digital es poco invasiva, pues recoge unos pocos puntos de una huella digital, no recoge la imagen completa de la huella, por lo que respeta el principio de no invasión de la intimidad de los trabajadores. Así, la parte demandada cumple con las recomendaciones de la AEPD, y ha realizado evaluaciones de impacto en protección de datos, tanto con carácter previo a implementar el sistema para la gestión y riesgos y estas se actualizan cada poco tiempo. Ejemplo de ello son los docs. 15, 16 y 17 de la parte demandada, donde se identifican y analizan los factores de riesgo de fecha 17 de enero de 2023, siendo la última de ellas la de 29 de agosto de 2024). El doc. 16 recoge una evaluación de impacto de fecha 17 de junio de 2024 sobre análisis de necesidad de evaluación de impacto, donde se analiza los factores de idoneidad; necesidad y proporcionalidad. Llegando a la conclusión que este sistema de control de jornada salvaguardia la seguridad evitando fraudes en dicho registro y que ninguna persona se haga pasar por otra, garantizando la calidad y seguridad de la asistencia sanitaria, así como del acceso a zonas de medicamentos y productos sanitarios que se puedan almacenar en zonas del centro sanitario. Además es proporcional, pues a pesar que el tratamiento de datos de los empleados tiene asociado un riesgo alto debido al impacto que han determinado los factores de riesgo, existe un plan de tratamiento para su minimización y se han establecido medias técnicas y organizativas que reducen el riesgo inherente. Además existe una evaluación del impacto sobre el control de presencia de fecha 7 de febrero de 2025 sobre el análisis de necesidad de evaluación de impacto que establece las siguiente conclusiones:" Se ha definido minuciosamente la actividad de tratamiento incluyendo todos aquellos aspectos que permiten conocer en detalle todo el ciclo de vida y el flujo de datos personales a través del mismo, incluyendo todos los interesados y elementos intervinientes durante las distintas fases del tratamiento. Asimismo, se ha verificado el cumplimiento de los principios y obligaciones establecidas en la normativa de protección de datos personales.Esto no ha permitido obtener una visión en detalleque facilita la identificación de las amenazas y los riesgos a los que están expuestos los datos personales asociados al mismo. Siendo el riesgo total acumulado muy alto, se ha realizado un análisis de la idoneidad, necesidad y proporcionalidad del tratamiento. Teniendo en cuenta todo lo anterior, no es necesario realizar la consulta previa del art. 36 de RGPD a la AgenciaEspañola de Protección de Datos (AEPD), siendo posible el tratamiento, siempre y cuando se observen las medidas de seguridad, así como los principios y obligaciones establecidas en el a norma con el fin de garantizar los derechos y libertades de las personas y la seguridad de los datos. Esta evaluación de impacto es la novación de la inicial realizada de manera previa ala ejecución del tratamiento, y se realizar debido un cambio sustancial en la doctrina de la Agencia Española de Protección respeto a la legitimidad de tratamiento de registro de jornada, incluido dentro del control de presencia.Este cambio- doctrinal suscita dudas razonables respecto a la base legal que sustenta este tratamiento y por tanto, corresponde realizar la consulta previa del art. 36 arriba referida, para la AGEPD lo valide, apelando al principio de confianza legitima, sustentado en que la Agencia española de Protección de Datos ya había avalado la legitimidad del tratamiento en el archivo de actuaciones del Procedimiento E/07273/202 de 2 de octubre de 2020".

    Por último, como consta en la prueba documental de la parte demandada, la implantación del registro de jornada fue objeto de información por parte de los trabajadores y de sus representantes legales, como consta en reuniones con el Comité de Empresa donde se le informa del sistema en fecha 14 y 18 de noviembre de 2022 (doc. 9 y 10); en los propios contratos de los trabajadores donde en las clausulas anejas al contrato se le informa sobre el tratamiento de datos personal de trabajadores por cuenta ajena al personal (doc. 12); a través de la regida de plantillas de huellas en septiembre de 2022 donde se les informa verbalmente a los trabajadores en que consistía el sistema (doc. 14 y 14 bis); y por ultimo sobre el portal del empleado, donde se les informa sobre el tratamiento de datos del empleado, se regula el control del cumplimiento de registro de jornada y se le da la posibilidad de pinchar en un enlace sobre mas información de datos biométricos, donde se indica " es imposible reconstruir una imagen de huella dactilar a partir de una plantilla de huella dactilarque es solo datos numéricos de las características de una huella dactilar, (II) no se almacena ningún tipo de información biométrica de los trabajadores".

    Asi es de destacar que la parte actora esta legitimada para implantar el registro de jornada mediante el sistema a turnos que genera una plantilla, que no almacena la huella digital, sino determinados puntos de la huella digital, donde existen muchas medias de seguridad que protegen los datos de carácter personal de los trabajadores y por supuesto estos datos cumplen con los límites del principio de conservación de los datos personales. Por lo que el uso de sistemas biométricos como control de acceso mediante huella dactilar en el hospital es un medio altamente seguro y adecuado para garantizar la protección de bienes, personas y servicios esenciales.

    CUARTO.-Entrando a analizar el fondo del asunto, y en relación a los procedimientos de tutela de derechos fundamentales, es preciso tener presente como ha puesto de manifiesto el Tribunal Constitucional desde la STC 38/1981, de 23 noviembre, la importancia que en estos supuestos tiene la regla de la distribución de la carga de la prueba frente a posibles decisiones empresariales que puedan constituir una discriminación.

    Por ello ha establecido que, en los casos en los que se alegue que un acto es discriminatorio o lesivo de los derechos fundamentales del trabajador, recae sobre el empresario la carga de probar la existencia de causas suficientes reales y serias para calificar de razonable, la decisión y que dichas causas han de explicar la conducta de la empresa, permitiendo eliminar cualquier sospecha o presunción de la existencia de un vicio en él deducible claramente de las circunstancias concurrentes.

    En el entendimiento del Tribunal no se trata de situar al demandado ante la prueba diabólica de un hecho negativo, como es la inexistencia de un móvil lesivo de derechos fundamentales , sino de que le corresponde probar, sin que le baste el intentarlo que su actuación tiene causas reales, absolutamente extrañas a la pretendida vulneración de derechos fundamentales , y que tales causas tuvieron entidad suficiente para adoptar la decisión, único medio de destruir la apariencia lesiva creada por los indicios. Se requiere la necesidad de aportar una "prueba verosímil" o "principio de prueba" revelador de la existencia de un fondo o panorama discriminatorio general o de hechos de los que surja la sospecha vehemente de una discriminación por razones sindicales.

    Ahora bien, como recordaron las TC SS 21/1992, de 14 feb. (FJ 3) y 266/1993, de 20 sep (FJ 2), para imponer al empresario la carga probatoria descrita resulta insuficiente la mera afirmación de la existencia de discriminación o de lesión de un derecho fundamental, sino que tal afirmación haya de reflejarse en unos hechos de los que resulte una presunción o apariencia de la realidad de aquella discriminación o lesión. Se hace necesario, por tanto, que quien afirme la referida vulneración acredite la concurrencia de indicios racionales de la probabilidad de la existencia de la lesión alegada. La aportación de tales indicios es, así, el deber que recae sobre el demandante, quien está lejos de hallarse liberado de toda carga probatoria y a quien no le basta alegar, sin más, la discriminación o lesión. Se hace necesario, por tanto, que quien afirme la referida vulneración acredite la concurrencia de indicios racionales de la probabilidad de la existencia de la lesión alegada, aun cuando no pueda servir para formar de una manera plena la convicción del juez sobre la existencia de hechos normalmente constitutivos de la vulneración del derecho, permita alcanzar una creencia racional sobre su certeza.

    QUINTO.-Se alega por el demandante que la actuación de la empresa es susceptible de ser calificada como una situación -vulneración del derecho a la privacidad, a la intimidad contenido en el art. 18 CE; vulneración del derecho a la salud contenido en el art. 43 CE; vulneración del derecho a libertad a la libertad sindical, art.

    28 CE. Y por tanto al producir graves perjuicios deben de ser indemnizados, conforme a los art. 8.11, 8.12 y art. 40.c) de LISOS, con el importe de 25.000 euros.

    -vulneración del derecho a la salud contenido en el art. 43 CE; Con respecto a la invocada causa de nulidad, cabe recordar, para definir el marco jurídico aplicable, las precisiones que recoge la STSJ de Cataluña de 5/05/21, rec. 333/21, sobre la doctrina vigente:

    "Venimos reiterando -baste con la cita de dos sentencias del 28-4-2021, números 2333/2021 y 2348/2021, recursos 4710/2020 y 4737/2020- que de la jurisprudencia actual, atendida la sentencia del Tribunal Supremo 387/2020, de 22-5-2020, Rcud 2684/2017, cabe deducir las siguientes conclusiones:

    1. La enfermedad por si misma tan solo es causa de improcedencia del despido y no de nulidad, en la medida en que dicha situación no está incluida entre los elementos de discriminación establecidos por la ley; para que la enfermedad pueda ser base para sustentar la nulidad debe constituir un elemento de estigmatización o segregación y/o implicar una discapacidad.

    Igualmente, la situación de incapacidad temporal sin más elementos tampoco equivale a discapacidad (" El hecho de que el interesado se halle en situación de incapacidad temporal, con arreglo al Derecho nacional, de duración incierta, a causa de un accidente laboral no significa, por sí solo, que la limitación de su capacidad pueda ser calificada de "duradera", con arreglo a la definición de "discapacidad" mencionada por esa Directiva, interpretada a la luz de la Convención de las Naciones Unidas", STJUE Daouidi).

    2. Puede producir discriminación la enfermedad que implique discapacidad. Para que la enfermedad implique discapacidad y, en consecuencia, nulidad del despido, es preciso que sea de larga duración, que sea conocida por la empresa y que se sitúe como causa de la extinción del contrato; el conocimiento debe alcanzar la duración, pasada o previsible de la enfermedad, y la gravedad de la misma, es decir su diagnóstico.

    Como hemos señalado en nuestra sentencia 4819/2020, de 5-11-2020, recurso 2650/2020, de lo anterior cabe llegar a la conclusión de que son posibles dos escenarios: por un lado, aquellos supuestos que entre la baja y el acto extintivo haya transcurrido un plazo suficiente para poderse efectuar una asimilación con la baja (supuesto " constatación de pasado"); por otro, aquellos en los que, a pesar de no haber transcurrido un tiempo significativo, la patología concurrente, por los conocimientos médicos que se tienen, determinan la certeza de que la duración de la incapacidad temporal será de larga evolución (supuesto " previsión de futuro"). Sin embargo, como fácilmente se puede comprender, esta doctrina comunitaria comporta dos nuevos problemas hermenéuticos:

    a) uno cuantitativo (cuánto tiempo es larga duración); y b) otro subjetivo (esencialmente: el conocimiento por el empresario de la enfermedad o su duración).

    En el caso de despido por discapacidad por enfermedad de larga duración del escenario antes calificado "de pasado" que se deriva de la STJUE Dauoidi no presenta excesivas dificultades probatorias.

    Ahora bien, en el caso de enfermedades de larga duración "de futuro", como hemos dicho caso, es preciso acreditar que la empresa tenía conocimiento previo de la patología concurrente, dado que difícilmente se puede discriminar a alguien si se desconoce qué es la enfermedad y, por tanto, su posible duración.

    Sirva como ejemplo de lo anterior reflexión la lógica aplicable a las trabajadoras embarazadas en caso de despidos. Conforme a la doctrina constitucional ( STC 41/2002, de 25 de febrero) no es posible concluir que concurre una discriminación por razón de sexo si no se acredita que la empresa era conocedor del embarazo.

    Pero no ocurre así en el caso del despido objetivamente nulo del artículo 55.5 b) ET, dado que dicho precepto es una mejora de lo previsto en las Directivas 92/85/CEE y 96/34/CE, como una especie de acción positiva que el legislador español ha establecido, por lo que la simple situación de embarazo determina dicha nulidad por simple legalidad y no por vulneración de normas constitucionales, aunque el empleador lo desconozca.

    Pues bien, en materia de no discriminación por discapacidad la normativa española -a diferencia de otras experiencias del ordenamiento comparado- no ha establecido ningún tipo de tutela específica, más allá de la no discriminación. Por eso en supuestos como el presente (reiteramos: escenarios antes caracterizados como "de futuro") es imprescindible que la parte actora pruebe en forma fehaciente (o al menos, aporte elementos fácticos sobre los que construir una presunción judicial) del conocimiento empresarial de la enfermedad.

    3. El análisis de la posible nulidad debe realizarse con referencia al momento en que se toma la decisión del despido (véase, en este sentido, la sentencia de 11 de julio de 2006, Chacón Navas, C-13/05, EU:C:2006:456, apartado 29; Daoudi).

    4. La duración de la enfermedad, para que pueda ser considerada discapacitante, debe ser considerable y acercarse o superar la duración máxima de la incapacidad temporal, sin que la posterior declaración de incapacidad permanente implique incidencia alguna en la decisión, dado que era desconocida en el momento de la decisión.

    La sentencia C-395/15, de 12-1-2016, Daouidi v. España, analiza la inclusión en la definición discapacidad de la expresión "larga duración" y establece los siguientes criterios:

    a) la determinación del ámbito temporal nace a partir del acto discriminatorio (por lo tanto, el despido, apartado 53 de la sentencia); b) lo que determina la equiparación a discapacidad de larga duración es el carácter duradero de la enfermedad y no la incertidumbre de la duración; c) procede valorar en cada caso las perspectivas de no curación a corto plazo o la posibilidad de que, conforme a los conocimientos médicos, la curación sea a largo plazo.

    5. Conviene recordar que, si bien el derecho a la igualdad y el derecho a la no discriminación están regulados en el art. 14 CE, no son idénticos, dado que aquel primero opera en el ámbito de la norma (igualdad ante la ley, en el contenido de la ley y en la interpretación de la ley), mientras que el segundo extiende sus efectos también en el ámbito contractual y sólo es postulable en relación a los colectivos que, por motivos históricos han sufrido situaciones peyorativas. El derecho a la igualdad consiste en no ser tratado en forma diferente; el derecho a la no discriminación, es el derecho a ser tratado igual. Y como es notorio, entre los colectivos especialmente protegidos en el artículo 14 CE se encuentran las personas con discapacidades, tras la entrada en vigor de la Directiva 2000/78, transpuesta al ordenamiento interno por las Leyes 51/2003 y 62/2013 (actualmente, el RD Legislativo 1/2013).

    En primer lugar, procederá acreditar su inclusión en alguno de los colectivos especialmente protegidos de los artículos 14 CE y 17 ET, en este caso en el de personas discapacitadas: para ello deberá apuntarse a la larga duración y al conocimiento de las circunstancias por la empresa.

    En segundo lugar, habrá que superar el denominado juicio de comparación, por tanto, la existencia de un trato peyorativo respecto a situaciones o colectivos asimilables, es decir, a quienes no acrediten discapacidad.

    En tercer lugar, una vez se ha superado este, deben ser aportados indicios relativos a que el trato diferenciado tiene relación con una discriminación, en este caso la discapacidad: Indicios, en el sentido de sospechas razonables sobre el nexo de causalidad entre el trato diferenciado y la pertenencia a los colectivos protegidos por las normas de protección de la discapacidad.

    Sólo cuando se han superados estos pasos procesales opera la inversión de las reglas de la carga de la prueba.".

    En el supuesto de hecho, la parte actora no ha presentado ningún indicio de vulneración del derecho a la salud en los términos expuestos, pues con el uso del sistema biométricos como un control de acceso mediante la huella digital lo que se pretende es evitar el fraude de registro de jornada entre los trabajadores mediante la suplantación de identidad de personal, así como la seguridad en el acceso da zonas de almacenamiento de medicamentos del centro sanitario, siendo de aplicación a todos los trabajadores del mismo.

    En cuanto a la vulneración del derecho a la privacidad, a la intimidad contenido en el art. 18 CE, se debe desestimar al pretensión, pues la parte actora tampoco ha presentado ningún indicio de vulneración de este derecho fundamental, pues con este sistema de registro de jornada ha quedad acreditado que recoge unos pocos puntos de la huella digital, no recoge la imagen completa de la huella, por lo que respeta el principio de no invasión de la intimidad de los trabajadores.

    Por último en relación vulneración del derecho a libertad a la libertad sindical, art. 28 CE, también se debe desestima, pues la parte actora no presenta ningún indicio de vulneración de este derecho, respecto a los representantes legales, ni miembros del comité, pues se les informo del sistema de control de jornada igual que al resto de los trabajadores, y no presenta ningún indicio de que por el hecho se ser representante legal de los trabajador puedan identificarlo y por ende vulnerar su derecho a la libertad sindical.

    Por lo que al desestimar la pretensión de vulneración de derechos fundamentales se debe desestimar también la pretensión de ser indemnizados, conforme a los art. 8.11, 8.12 y art. 40.c) de LISOS, con el importe de 25.000 euros.

    En conclusión y valorando la prueba practicada, ha de considerarse que no existe vulneración de derechos fundamentales y en consecuencia la demanda debe ser desestimada tal y como peticiona el Ministerio Fiscal en su informe.

    SEXTO.-Por último, a proceder el control de jornada de acuerdo con Real Decreto Ley 8/2019 de 8 de marzo, por medios alternativos tales como dispositivos de fichaje no biométricos, como los lectores de tarjetas NFC; llamadas telefónica, appa movil con posibilidad de geolocalizaciones; lectura de TAGs desde el móvil; lectura de códigos QR desde el móvil etc.

    En la actualidad a pesar del criterio de la AEPD, existen organismos oficiales que aceptar la utilización de datos biométricos y entienden que no hay un cambio normativo como son: El Centro Naciones de Protección de Infraestructuras criticas (CNIP), que establece en su última recomendación de buenas practicas, aplicables a los contratos de acceso, la utilización de "medidas de control e acceso de usuarios, a través de controles biométricos.(Guía de Buenas Practicas 2022 dirigida a las infraestructuras criticas CNIP, apartado 7.3.1.2 pag.

    35)- Doc. 22 aportado por la parte demandada-. El Consejo Español para el Registro de Jornada ha publicado con ocasión de la Guía de la AEPD una serie de recomendaciones el 5 y 6 del noviembre de 2023: No se sanciona la utilización del uso de datos biométricos, sino que no se ha seguido el procedimiento adecuado.

    La nueva Guía no introduce ningun cambio en la posición de la AEPD, tampoco hay ninguna sentencia que lo prohíba, no hay ninguna modificación legal que implique cambio legal en el registro de jornada mediante datos biométricos. Doc. n.20 y 21 de la prueba de la demanda.

    Por lo que los sistemas de fichajes propuestos por la parte actora se debe desestimar pues muchos de ellos son mas intrusivos que el de la huella digital, como por ejemplo la de geolocalización.

    Asi, las alternativas no biométricas como el uso de fichajes manuales o sistemas de identificación basados en tarjetas de acceso, no ofrecen el mismo nivel de seguridad y puede dar lugar a la suplantación de identidad es un riesgo real en entornos críticos y este riesgo justifica la adopción de un sistema mas seguro, como la biometría, que garantiza la identificación única y precisa de los trabajadores autorizados.

    Asi en el caso presente, El Policlínico Santa Teresa esta legitimado para la implantación del registro de jornada mediante el sistema a turnos que genera una plantilla no almacena la huella digital, pues resulta de aplicación de la excepción reglamentaria del art. 9.2 i) RGPD al tratarse de un ámbito sanitario. Se ha realizado con carácter preventivo una EIPD y test de idoneidad, que es actualizada periódicamente. Asi consta con el certificado emitido por El Sr. Alejandro de fecha 3 de junio de 2025, por el que se certifica los riesgos existentes en los diferentes sistemas de control- Doc. 19 aportado por la parte demandada- que es afirmado y ratificado por el testigo.

    Por lo que en definitiva, el uso del sistemas biométricos como el control de acceso mediante huella dactilar a un hospital sigue siendo un medio seguro y adecuado para garantizar la protección de bienes, personas y servicios esenciales, y no vulnera ninguno de los derechos fundamentales consistente privacidad, a la intimidad contenido en el art. 18 CE; vulneración del derecho a la salud contenido en el art. 43 CE; vulneración del derecho a libertad a la libertad sindical, art. 28 CE. Y por tanto al producir graves perjuicios deben de ser indemnizados Por todo ello se debe desestimar la demanda en su integridad.

    Vistos los preceptos legales y demás de concordante aplicación,



    Se desestima la demanda presentada a instancia de CONFEDERACION INTERSINDICAL GALEGA, y COMITÉ DE EMPRESArepresentada y asistida porla letrada Sra.García Pombo, contra INSTITUTOPOLICLINICOSANTA TERESA S.A.representada y asistida porla letrada Sra. MartinOliet, con intervención del MINISTERIO FISCAL,la Sra. Casaña Oliver, en consecuencia, debo ABSOLVER Y ABSUELVO a la demandada de todas las peticiones efectuadas en su contra.

    Notifíquese a las partes la presente resolución.

    Contra esta resolución cabe RECURSO DE SUPLICACIÓN ante el Tribunal Superior de Justicia de Galicia, el cual deberá anunciarse en este Juzgado en el plazo de los CINCO días siguientes a la notificación de esta resolución bastando la manifestación de la parte o de su abogado o representante dentro del indicado plazo.

    Así lo acuerda, manda y firma.

    La difusión del texto de esta resolución a partes no interesadas en el proceso en el que ha sido dictada sólo podrá llevarse a cabo previa disociación de los datos de carácter personal que los mismos contuvieran y con pleno respeto al derecho a la intimidad, a los derechos de las personas que requieran un especial deber de tutelar o a la garantía del anonimato de las víctimas o perjudicados, cuando proceda.

    Los datos personales incluidos en esta resolución no podrán ser cedidos, ni comunicados con fines contrarios a las leyes.