https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

983

Artículo de revisión

Análisis del uso de sistemas biométricos en empresas

ecuatorianas frente al derecho a la protección de datos personales

Analysis of the use of biometric systems in ecuadorian companies in relation to

the right to personal data protection

Sofía Fernanda Pinduisaca Gutiérrez*

Universidad Nacional de Chimborazo

Riobamba - Ecuador

sofia.pinduisaca@unach.edu.ec

https://orcid.org/0009-0000-6692-5987

Shirley Jasmin Vilema Vaquilema

Universidad Nacional de Chimborazo

Riobamba - Ecuador

shirley.vilema@unach.edu.ec

https://orcid.org/0009-0008-3603-5025

Génesis Xiomara Sayay Macas

Universidad Nacional de Chimborazo

Riobamba - Ecuador

genesis.sayay@unach.edu.ec

https://orcid.org/0009-0001-0177-5110

Fredy Roberto Hidalgo Cajo

Universidad Nacional de Chimborazo

Riobamba - Ecuador

fhidalgo@unach.edu.ec

https://orcid.org/0000-0001-6873-7250

*Correspondencia:

sofia.pinduisaca@unach.edu.ec

Cómo citar este artículo:

Pinduisaca, S., Vilema, S., Sayay, G., &

Hidalgo, F. (2026). Análisis del uso de

sistemas biométricos en empresas

ecuatorianas frente al derec

ho a la

protección de datos personales. Esprint

Investigación, 5(1), 983-991.

https://doi.org/10.61347/ei.v5i1.318

Recibido: 5 de mayo de 2026

Aceptado: 12 de junio de 2026

Publicado: 17 de junio de 2026

Resumen: El uso de sistemas biométricos para el control de asistencia laboral se ha

consolidado como una herramienta tecnológica ampliamente utilizada por las organizaciones

con el propósito de optimizar los procesos de gestión, supervisión y control del personal,

contribuyendo a la eficiencia operativa y a la seguridad institucional. No obstante, su

implementación genera importantes desafíos jurídicos en materia de protección de datos

personales, debido a que la huella digital y el reconocimiento facial son considerados datos

sensibles conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador. Aunque

diversas organizaciones justifican su utilización en el consentimiento voluntario otorgado por

los trabajadores, la existencia de una relación laboral caracterizada por la subordinación y

dependencia cuestiona la validez jurídica de dicho consentimiento, al no garantizar

plenamente su carácter libre. En este contexto, el presente estudio tiene como objetivo analizar

el alcance jurídico del tratamiento de datos biométricos en las relaciones laborales, evaluar la

validez del consentimiento como base legitimadora del tratamiento de estos datos y examinar

sus implicaciones en la protección de los derechos fundamentales de los trabajadores,

especialmente en materia de privacidad, autodeterminación informativa y garantías laborales.

Para ello, se desarrolló una investigación de enfoque cualitativo con diseño hermenéutico,

basada en el análisis de la normativa vigente, la doctrina especializada y pronunciamientos de

expertos en derecho laboral y protección de datos. Los resultados evidencian que el

consentimiento del trabajador no constituye una base plenamente válida para el tratamiento

de datos biométricos en el ámbito laboral, debido a la asimetría estructural de poder existente

en la relación empleador–trabajador, lo que limita la libertad real de decisión y exige la

aplicación estricta de los principios de necesidad, proporcionalidad y minimización del dato

en su tratamiento.

Palabras clave: Acuerdo voluntario, dato biométrico, sistemas biométricos, subordinación,

vulneración de derechos.

Abstract: The use of biometric systems for employee attendance control has become a widely

implemented technological tool within organizations aimed at optimizing management processes,

supervision, and workforce control, thereby contributing to operational efficiency and institutional

security. However, its implementation raises significant legal challenges in the field of personal data

protection, since fingerprint data and facial recognition are considered sensitive data under Ecuador’s

Organic Law on Personal Data Protection. Although many organizations justify their use based on the

voluntary consent granted by employees, the existence of an employment relationship characterized by

subordination and dependence calls into question the legal validity of such consent, as it does not fully

guarantee its free and voluntary nature. In this context, the present study aims to analyze the legal

scope of biometric data processing in employment relationships, assess the validity of consent as a

legitimizing basis for such processing, and examine its implications for the protection of workers’

fundamental rights, particularly in relation to privacy, informational self-determination, and labor

guarantees. To this end, a qualitative research approach with a hermeneutic design was developed, based

on the analysis of current legislation, specialized doctrine, and expert opinions in labor law and data

protection. The findings show that employee consent does not constitute a fully valid legal basis for the

processing of biometric data in the workplace, due to the structural power asymmetry inherent in the

employer–employee relationship, which limits genuine freedom of choice and requires strict application

of the principles of necessity, proportionality, and data minimization in such processing.

Keywords: Biometric data, biometric systems, subordination, voluntary agreement, violation of rights.

Fernanda Pinduisaca Gutiérrez, Shirley

Jasmin Vilema Vaquilema, Génesis Xiomara

Sayay Macas, Fredy Roberto Hidalgo Cajo.

Esta obra está bajo una licencia internacional

Creative Commons Atribución-

NoComercial 4.0.

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 984

1. Introducción

La evolución tecnológica ha transformado diversos aspectos de la vida cotidiana, desde las formas de

organización social hasta los mecanismos de identificación y autenticación de las personas. En este

contexto surgen los denominados datos biométricos, que constituyen herramientas únicas e inherentes

al cuerpo humano que permiten reconocer al individuo. Entre los más utilizados se encuentran las

huellas dactilares, el iris o la voz (Monforte, 2022). Estos elementos han trascendido hasta ser

empleados en funciones administrativas y laborales, donde las organizaciones los incorporan en

sistemas de identificación y seguridad con el fin de evaluar el cumplimiento de normativas y principios

laborales.

Desde el punto de vista laboral, su desarrollo y aplicación se orienta principalmente a generar

información verificable que permita identificar incumplimientos y falencias, facilitando la toma de

decisiones preventivas y correctivas. Según el tratadista Baylos (2022), en el marco de los principios de

subordinación y dependencia propios de la relación laboral, es potestad del empleador ejercer

mecanismos de control sobre el cumplimiento de las obligaciones contractuales, siendo la puntualidad

un parámetro válido de evaluación.

En este sentido, el ejercicio del control administrativo permite al empleador definir parámetros y

mecanismos de evaluación dentro de su poder de dirección, el cual se fundamenta en la autonomía

organizacional. En este contexto, el uso de tecnologías digitales constituye un mecanismo ampliamente

desarrollado por su eficiencia y cobertura. Al respecto, Goerlich (2022), argumenta que la

implementación de dispositivos tecnológicos y sistemas de procesamiento de información representa

una tendencia operativa funcional, aunque desde el punto de vista jurídico debe ser objeto de

valoración y control.

En la actualidad, los sistemas biométricos son frecuentemente utilizados por su facilidad en el

registro de ingreso y salida del personal. Su accesibilidad en términos de costos e instalación ha

permitido su expansión en empresas de diferentes tamaños y sectores productivos. Para Contreras

(2022), estos sistemas generan información relacionada con el cumplimiento del horario laboral

establecido contractualmente. No obstante, pese a sus ventajas operativas, pueden implicar riesgos de

vulneración del derecho a la protección de datos personales, incluso cuando exista consentimiento del

trabajador.

El presente estudio se fundamenta en la problemática de determinar si existe vulneración de

derechos de protección de datos personales aun en casos de consentimiento del trabajador para el uso

de sistemas biométricos. En este sentido, la investigación analiza la normativa vigente, la doctrina

especializada y la jurisprudencia aplicable.

En consecuencia, el estudio se orienta a responder el siguiente problema de investigación:

¿El uso de sistemas biométricos para el control de ingreso y salida del personal en las empresas

vulnera el derecho a la protección de datos personales aun cuando exista consentimiento del

trabajador?

Dada la relevancia del tema en la gestión empresarial contemporánea, se considera pertinente su

análisis, con el propósito de generar conclusiones que aporten directrices jurídicas y preventivas

orientadas a la protección de derechos fundamentales en el ámbito laboral.

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 985

2. Metodología

La presente investigación adoptó un enfoque cualitativo basado en un diseño hermenéutico, utilizado

en las ciencias jurídicas, para analizar la protección de datos personales en el ámbito de la contratación

laboral. El estudio se centró en el uso de sistemas biométricos por parte del empleador para el control

de ingreso y salida del personal, un procedimiento ampliamente utilizado en la actualidad que podría

afectar derechos del trabajador y generar posibles controversias jurídicas.

El diseño investigativo fue considerado de tipo dialéctico, es decir, se fundamentó en el análisis de

las contradicciones entre la gestión de control empresarial y la normativa de protección de datos

personales, evaluando si los mecanismos de control aplicados vulneraban derechos fundamentales del

trabajador. Asimismo, se combinaron el método descriptivo, utilizado para identificar lo establecido

en la normativa vigente, y el método analítico, aplicado para examinar su contenido y alcance jurídico.

Finalmente, se elaboraron conclusiones a partir de la revisión de diversas investigaciones científicas

relacionadas con la temática.

3. Desarrollo

Protección de los datos biométricos en el ámbito laboral ecuatoriano

Analizando investigaciones relacionadas con la temática, se identificó el estudio titulado “Los datos

biométricos como objeto de protección en el ámbito laboral en el Ecuador”, el cual evidencia el conflicto

existente entre la eficiencia organizacional y la protección de los derechos laborales. Este trabajo

sostiene que el consentimiento del trabajador no puede considerarse plenamente libre debido a la

relación de subordinación inherente al contrato laboral. Asimismo, resalta la importancia de priorizar

la dignidad y autonomía del trabajador, proponiendo la necesidad de una reforma normativa que

regule el uso de tecnologías en el ámbito empresarial (Gaibor, 2025).

A partir de lo expuesto, se considera pertinente el análisis desde la perspectiva de la dignidad del

trabajador, especialmente en lo referente a las limitaciones del consentimiento dentro de una relación

de subordinación. Sin embargo, la propuesta de una reforma legal general para regular el uso de

tecnologías no resulta plenamente adecuada, considerando el marco constitucional vigente.

En este sentido, la Constitución de la República del Ecuador, en su artículo 66 numeral 19, garantiza

el derecho de toda persona a la protección y control sobre sus datos personales, lo que implica que el

tratamiento de información personal debe ajustarse a principios de legalidad, finalidad y

proporcionalidad. Por ello, no se trata de prohibir el uso de tecnologías, sino de asegurar su aplicación

conforme a los límites establecidos por la norma (Constitución de la República del Ecuador [CRE], 2008).

En consecuencia, la potestad del individuo sobre el manejo de su información personal constituye

un derecho fundamental previo y superior a la implementación de herramientas tecnológicas, lo cual

refuerza la necesidad de interpretar su uso dentro del marco de garantías constitucionales y no

únicamente desde la perspectiva de eficiencia empresarial.

Implementación de sistemas biométricos en las empresas ecuatorianas

La investigación denominada “El tratamiento de datos personales biométricos dentro de entornos

laborales” evidenció, a partir del análisis de 149 empresas a nivel nacional, que el 93% de los empleadores

desconoce que el uso de sistemas biométricos puede implicar vulneraciones a los derechos de protección

de datos de los trabajadores. Asimismo, el 99% de los trabajadores encuestados manifestó desconocer

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 986

que sus derechos podrían estar siendo afectados mediante el uso de esta tecnología. El estudio concluye

que los datos biométricos requieren una protección reforzada, considerando que su uso indebido puede

afectar la privacidad; sin embargo, la efectividad de este derecho depende de su aplicación institucional,

siendo la capacitación un elemento esencial (Carchipulla, 2025).

Profundizando en el análisis, este desconocimiento generalizado podría propiciar la

implementación indiscriminada de sistemas biométricos para el control de ingreso y salida del

personal. De la revisión de los datos disponibles, se evidencia que la temática ha sido escasamente

estudiada, lo cual refleja una limitada atención académica e institucional, situación que puede

incrementar el riesgo de vulneración de derechos fundamentales. No existe información estadística

consolidada sobre la implementación de estos sistemas en el país; sin embargo, para 2025 se registran

aproximadamente 17.800 empresas en la Superintendencia de Compañías (Superintendencia de

Compañías, Valores y Seguros del Ecuador, 2026). En este contexto, Palomeque y Álvarez (2022)

estiman que la tasa de adopción de estos sistemas habría aumentado del 25% al 65% entre 2020 y 2025,

lo que permitiría inferir que cerca de 11.570 empresas los utilizan actualmente.

En el caso ecuatoriano, la Superintendencia de Protección de Datos Personales ha reforzado la

protección normativa mediante la exigencia de estándares estrictos de legitimación. La Resolución N.°

SPDP-SPD-2025-0031-R reconoce que los datos personales se encuentran vinculados con la privacidad

e intimidad, estableciendo criterios restrictivos para su tratamiento. En este sentido, el uso de sistemas

biométricos en el ámbito empresarial se considera altamente sensible, dado que implica el tratamiento

de huellas digitales, clasificadas como datos biométricos (Superintendencia de Protección de Datos

Personales, 2025). No obstante, surge la discusión sobre la validez del consentimiento del trabajador

como mecanismo de legitimación, aspecto que requiere un análisis jurídico más profundo,

especialmente considerando la asimetría en la relación laboral.

El uso de sistemas biométricos para el control del personal ha tenido una amplia expansión en el

mercado, adaptándose a distintos tipos de organizaciones. Su facilidad de adquisición, instalación y

operación ha favorecido su implementación en procesos de control de asistencia y cumplimiento de

jornada laboral. Al respecto, Mercader (2019) señala que estos sistemas permiten un control eficiente y

preciso con una inversión relativamente baja, además de generar reportes compatibles con diversos

formatos administrativos, lo que ha incrementado su adopción en el ámbito empresarial.

Finalmente, en Ecuador no existen registros oficiales consolidados sobre el uso de sistemas

biométricos en el control laboral, lo que limita la disponibilidad de estadísticas confiables. Sin embargo,

la Superintendencia de Protección de Datos Personales ha expresado recomendaciones restrictivas

respecto a su utilización, señalando que estos mecanismos pueden vulnerar principios fundamentales

de protección de datos (Superintendencia de Protección de Datos Personales, 2025). Asimismo, se

plantea la existencia de alternativas tecnológicas menos invasivas que permiten equilibrar las

necesidades empresariales sin comprometer los derechos fundamentales, por lo que cada organización

debe evaluar su implementación en estricto cumplimiento de la normativa vigente.

El consentimiento del trabajador como fundamento para el tratamiento de datos

biométricos según aspectos legales y administrativos

Expuestos los temas, se procede a analizar el uso del consentimiento del trabajador en el ámbito del

tratamiento de datos biométricos. Al respecto, Goerlich (2022) establece que muchas empresas asumen

que el consentimiento otorgado por el trabajador para el registro de su huella dactilar resulta suficiente

para evitar la vulneración de derechos fundamentales. En esta misma línea, Gil (2022) señala que

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 987

constituye una práctica habitual en el ámbito laboral la solicitud del consentimiento del trabajador para

la implementación de sistemas biométricos.

La práctica empresarial evidencia la tendencia a obtener una aceptación voluntaria del trabajador

para el uso de sistemas biométricos, particularmente en el registro de la huella dactilar como

mecanismo de control de asistencia. En muchos casos, dicha aceptación se formaliza mediante

documentos adicionales o adendas contractuales, en las cuales incluso se establece la restricción del

uso de los datos por parte del empleador, limitándolos exclusivamente a fines de control de ingreso y

salida.

No obstante, surge una duda jurídica relevante respecto a la validez de dicho consentimiento,

especialmente cuando este se incorpora en cláusulas contractuales o adendas que restringen el uso de

los datos biométricos. Al respecto, Molero (2017) amplía esta problemática al señalar que, aun cuando

el trabajador otorgue su consentimiento de manera formal, este se encuentra condicionado por la

relación de subordinación, lo que genera cuestionamientos sobre su libertad real y efectiva en el ámbito

laboral.

La utilización de sistemas biométricos presenta potenciales riesgos en relación con el derecho a la

protección de datos personales, aspecto que aún carece de un desarrollo jurisprudencial consolidado

en el Ecuador. Sin embargo, sí existen pronunciamientos administrativos que permiten sustentar un

análisis jurídico más profundo sobre la materia.

En este sentido, y en concordancia con la aceptación voluntaria del trabajador respecto del uso de

sistemas biométricos, la Superintendencia de Protección de Datos Personales emitió el Oficio N.°

SPDP-IRD-2025-0108-O, mediante el cual se absuelve una consulta sobre la viabilidad jurídica del

consentimiento expreso como base legitimadora para el control de asistencia del personal, en

concordancia con los artículos 7 numeral 1, 8 y 26 de la Ley Orgánica de Protección de Datos Personales

(Ley Orgánica de Protección de Datos Personales, 2021).

De acuerdo con el referido oficio, la Superintendencia señala que el tratamiento de datos

biométricos en el ámbito laboral no se encuentra prohibido de manera absoluta; sin embargo, su

utilización debe responder a contextos excepcionales y estar debidamente justificada. En este sentido,

el consentimiento en las relaciones laborales presenta limitaciones derivadas de la asimetría entre las

partes, por lo que la licitud del tratamiento no puede sustentarse exclusivamente en dicho elemento.

En consecuencia, debe evaluarse en cada caso concreto si el tratamiento de datos biométricos cumple

con los principios de necesidad, proporcionalidad y excepcionalidad, conforme a la normativa vigente

en materia de protección de datos.

4. Discusión

Con respecto a lo señalado por la investigación de Gaibor (2025), se realiza una crítica a la propuesta de

establecer normativa adicional que regule o limite el uso de la tecnología. Se considera que el problema

no radica en restringir su utilización, puesto que ello podría generar brechas de desarrollo frente a otros

países. Por el contrario, el problema central se relaciona con la falta de conocimiento y adecuada

aplicación de la normativa vigente, lo que puede derivar en prácticas que vulneren derechos laborales.

Esta posición se articula con Rodríguez et al. (2020), quienes sostienen que la vulneración de derechos no

obedece necesariamente a la ausencia de normas, sino a su incorrecta interpretación y aplicación.

En el ámbito laboral ecuatoriano, la implementación de sistemas biométricos no ha generado un

elevado número de demandas por vulneración de derechos, lo que permite inferir un posible

desconocimiento normativo tanto por parte del empleador como del trabajador. La investigación de

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 988

Carchipulla (2025) aporta evidencia relevante sobre esta problemática, reforzando la hipótesis de la

falta de capacitación. En este contexto, el Ecuador dispone de un marco normativo suficiente,

particularmente la Ley Orgánica de Protección de Datos Personales, que establece principios,

obligaciones y mecanismos de protección (Ley Orgánica de Protección de Datos Personales, 2021).

En efecto, el artículo 4 de dicha norma define los datos biométricos como aquellos vinculados a

características físicas o fisiológicas que permiten identificar a una persona, calificándolos además como

datos sensibles. En consecuencia, su tratamiento inadecuado puede afectar derechos fundamentales. Por

tanto, no se evidencia la necesidad de una reforma normativa estructural, sino más bien el fortalecimiento

de la formación y aplicación práctica del marco jurídico existente (Asamblea Nacional, 2022c).

Lo señalado se relaciona con Montoya (2013), quien sostiene que la protección de datos se fundamenta

en la garantía de la individualidad y en la restricción de usos indebidos de la información personal. En

este sentido, la sociedad requiere mecanismos de difusión y comprensión normativa que eviten que el

desconocimiento derive en vulneraciones de derechos. De forma complementaria, Ordóñez (2021)

enfatiza que la educación superior cumple un rol clave en la socialización del marco normativo, pues la

existencia de la norma no garantiza su efectividad si no es comprendida y aplicada correctamente.

En relación con la Resolución No. SPDP-SPD-2025-0031-R, se evidencia la intención institucional de

fortalecer el control en el tratamiento de datos personales mediante la supervisión de la autoridad

competente. Sin embargo, al ser los datos biométricos considerados sensibles, su uso en entornos

laborales requiere estrictos criterios de legitimidad (Ley Orgánica de Protección de Datos Personales,

2021). En este sentido, Lefebvre (2022) advierte que los sistemas biométricos, al registrar huellas

digitales con fines de control horario, implican un tratamiento directo de datos sensibles que puede

afectar la esfera de privacidad del trabajador.

Esta postura coincide con Montoya (2013), quien señala que el uso de tecnologías biométricas puede

implicar riesgos significativos para los derechos fundamentales. En Ecuador, la huella dactilar se

encuentra dentro de la categoría de datos sensibles, por lo que su tratamiento debe ser excepcional. En

consecuencia, su utilización con fines de control laboral puede generar tensiones con el principio de

minimización y proporcionalidad del dato.

Desde esta perspectiva, se evidencia la necesidad de evaluar alternativas menos invasivas para el

control laboral. Damaso (2025) sostiene que existen mecanismos tecnológicos que permiten cumplir

funciones de control sin recurrir al tratamiento de datos sensibles, como códigos QR o sistemas de

identificación alternativos basados en credenciales. Estas alternativas permiten mantener la eficiencia

administrativa sin comprometer derechos fundamentales.

Por otra parte, Mercader (2019) reconoce la eficiencia operativa de los sistemas biométricos; sin

embargo, su implementación debe analizarse desde una perspectiva jurídica debido a la naturaleza

sensible de los datos que procesan. En este sentido, la propia Superintendencia de Protección de Datos

Personales ha recomendado cautela en su uso, destacando la necesidad de priorizar alternativas menos

invasivas cuando existan medios equivalentes.

Respecto al consentimiento del trabajador, Sampere (2022) y Hernández (2020) coinciden en que la

relación laboral se encuentra estructurada sobre la subordinación, lo cual condiciona la autonomía de

la voluntad. En este contexto, Montoya (2013) argumenta que el consentimiento en relaciones de

dependencia no puede considerarse plenamente libre, ya que está influenciado por la posición de

poder del empleador.

En consecuencia, el consentimiento otorgado en el marco laboral puede encontrarse viciado por la

asimetría estructural de la relación jurídica, lo que limita su validez como fundamento exclusivo para

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 989

el tratamiento de datos biométricos. Rodríguez (2022) refuerza esta idea al señalar que el poder de

dirección, control y disciplina del empleador configura una relación desigual que impide una decisión

plenamente autónoma por parte del trabajador.

De acuerdo con lo anterior, la subordinación implica que el trabajador no actúa en condiciones de

igualdad, lo que afecta la voluntariedad del consentimiento. Por ello, incluso cuando exista un adendum

contractual, este no garantiza por sí mismo la legitimidad del tratamiento de datos sensibles. En este

sentido, la protección jurídica del trabajador prevalece sobre la manifestación formal de voluntad.

Asimismo, el Oficio No. SPDP-IRD-2025-0108-O establece que el tratamiento de datos biométricos

en el ámbito laboral no está prohibido de forma absoluta; sin embargo, debe justificarse bajo criterios

de necesidad, proporcionalidad y excepcionalidad. La Superintendencia enfatiza la existencia de una

asimetría de poder entre empleador y trabajador, lo que limita la eficacia del consentimiento como

única base legitimadora.

Lahera (2019) sostiene que la desigualdad estructural en las relaciones laborales justifica la

intervención normativa para equilibrar la relación jurídica. En este sentido, no se trata de eliminar el

consentimiento, sino de reconocer sus limitaciones en contextos de subordinación. Por ello, cualquier

acuerdo voluntario dentro de la relación laboral debe analizarse bajo el principio de protección

reforzada del trabajador.

5. Conclusiones

El uso de sistemas biométricos para el control de ingreso y salida del personal en las empresas

representa un riesgo potencial de vulneración de los derechos de protección de datos personales de los

trabajadores, incluso cuando existe consentimiento por parte de estos. Ello se debe a que la Ley

Orgánica de Protección de Datos Personales clasifica la huella dactilar y el reconocimiento facial como

datos sensibles, cuyo tratamiento implica un riesgo inherente para su titular.

La aparente voluntariedad del consentimiento queda condicionada por la naturaleza asimétrica de

la relación laboral, en la que la subordinación y dependencia del trabajador frente al empleador

generan una presión estructural implícita que limita la libertad real de decisión, lo cual puede viciar la

manifestación de aceptación. Este criterio ha sido respaldado por la Superintendencia de Protección

de Datos Personales en sus pronunciamientos institucionales, en los que se establece que el

consentimiento no constituye por sí solo una base suficiente para legitimar el tratamiento de datos

biométricos en el ámbito laboral.

En consecuencia, los acuerdos contractuales o adendas que buscan legitimar el uso de estos sistemas

no garantizan por sí mismos la validez jurídica del tratamiento de datos sensibles, especialmente

cuando no se cumplen los principios de necesidad, proporcionalidad y minimización del dato. Por

tanto, se evidencia la necesidad de analizar cada caso bajo un enfoque de protección reforzada de

derechos fundamentales.

Las empresas deben priorizar la implementación de alternativas tecnológicas menos invasivas,

como el registro mediante cédula de ciudadanía, credenciales digitales o sistemas de códigos QR, que

permitan el control de asistencia sin comprometer datos sensibles. Asimismo, resulta indispensable

fortalecer la educación y difusión normativa en materia de protección de datos, tanto en empleadores

como en trabajadores, debido a que el desconocimiento de la normativa contribuye directamente a la

expansión de prácticas que incrementan el riesgo de vulneración de derechos.

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 990

Referencias

Baylos, A. (1991). Derecho del trabajo: modelo para armar. Trotta. https://n9.cl/eiiu8

Carchipulla, M. (2025).

El tratamiento de datos personales biométricos dentro de entornos laborales en el marco

de la Ley Orgánica de Protección de Datos Personales frente al principio de legalidad [Trabajo de

titulación, Universidad Católica de Cuenca].

https://dspace.ucacue.edu.ec/handle/ucacue/21231

Código del Trabajo. Suplemento del Registro Oficial No. 167. 16 de diciembre de 2005

(Ecuador). https://n9.cl/rmfv1

Constitución de la República del Ecuador [CRE]. Registro Oficial 449 de 20 de octubre de 2008

(Ecuador). https://n9.cl/41evj

Contreras, P., Bordachar, M., & Ortiz, L. (2022). Privacidad y protección de datos personales: Jurisprudencia

seleccionada y comentada. DER Ediciones. https://n9.cl/iphdm

Damaso, J. (2025). Derechos humanos e inteligencia artificial: El orden público internacional en el

ciberespacio en el Reglamento Europeo de IA. Revista Electrónica de Derecho, 36(1), 102–116.

https://doi.org/10.24840/2182-9845_2025-0001_0006

Gaibor, D. (2025). Los datos biométricos como objeto de protección en el ámbito laboral en el Ecuador.

Ciencia Latina Revista Científica Multidisciplinar, 9(4), 3698–3717

https://doi.org/10.37811/cl_rcm.v9i4.19021

Gil, E. (2022). El interés legítimo en el tratamiento de datos personales. Wolters Kluwer. https://n9.cl/nh7j7

Goerlich, J. (2022). Plataformas digitales y regulación del mercado de trabajo. ICE, Revista de Economía,

(925). https://doi.org/10.32796/ice.2022.925.7366

Goerlich, J. (2022). Reseña de “Regulación del trabajo y política económica. De cómo los derechos laborales

mejoran la economía”, de A. Todolí Signes. Labos: Revista de Derecho del Trabajo y Protección Social,

3(3), 190–193. https://dialnet.unirioja.es/servlet/articulo?codigo=8710531

Hernández, C. (2020). El principio de “accountability” en la protección de datos personales de los consumidores

de comercio electrónico [Trabajo de grado de maestría, Universidad Externado de Colombia].

https://doi.org/10.57998/bdigital.handle.001.3666

Lahera, J. (2019). Las transformaciones del lugar de trabajo. Documentación Laboral, (118), 13–25.

https://n9.cl/c4e6vf

Lefebvre, F. (2022). Memento protección de datos 2022-2023. Francis Lefebvre. https://n9.cl/px12p

Ley Orgánica de Protección de Datos Personales. Registro Oficial Suplemento N°. 459. 26 de mayo de

2021 (Ecuador). https://n9.cl/9uqbl

Mercader, J. (2019). Reformas laborales en tiempos de digitalización y cambio tecnológico. Anuario de

la Facultad de Derecho de la Universidad Autónoma de Madrid, (23), 165–181. https://n9.cl/88cta

Molero, C. (2017). Manual de derecho del trabajo (15.ª ed.). Tirant lo Blanch. https://n9.cl/n2kq1k

Monforte, E. (2022). Datos biométricos: qué son y para qué se utilizan. Camerfirma. https://n9.cl/qivkiq

Montoya, A. (2013). Tradición e innovación en las reformas laborales de España (1975–2012). Áreas.

Revista Internacional de Ciencias Sociales, (32), 17–27. https://n9.cl/tq7yf

Esprint Investigación

https://rei.esprint.tech

Vol. 5 N° 1, enero-junio 2026 (983-991)

ISSN: 2960-8317

Sofía Fernanda Pinduisaca Gutiérrez, Shirley Jasmin Vilema Vaquilema, Génesis Xiomara Sayay Macas, Fredy Roberto Hidalgo Cajo 991

Montoya, A. (2013). Tradición e innovación en las reformas laborales de España (1975–2012). Áreas.

Revista Internacional de Ciencias Sociales, (32), 17–27.

https://revistas.um.es/areas/article/view/192231

Ordóñez, L. (2021). El derecho fundamental a la protección de datos personales en Ecuador [Tesis doctoral,

Universidad de Cádiz]. https://n9.cl/zynas

Palomeque, M., & Álvarez, J. (2022). Derecho del trabajo. Centro de Estudios Ramón Areces.

https://n9.cl/q3h1g

Rodríguez, J. (2022). Protección de datos en el ámbito del derecho deportivo. Revista Española de Derecho

Deportivo, (49), 73–88. https://doi.org/10.30462/redp-2022-01-03-854

Rodríguez-Piñero, M., Bravo-Ferrer, M., & Casas, M. (2020). Derecho del trabajo y de la Seguridad Social

ante la pandemia. Francis Lefebvre. https://dialnet.unirioja.es/servlet/libro?codigo=783258

Superintendencia de Compañías, Valores y Seguros del Ecuador. (2026). Directorio de compañías [Base

de datos]. https://mercadodevalores.supercias.gob.ec/reportes/directorioCompanias.jsf

Superintendencia de Protección de Datos Personales. (2025). Resolución N.ª SPDP-SPD-2025-0031-R.

https://n9.cl/lr4zog

Transparencia

Conflicto de interés

Los autores declaran que no existen conflictos de interés de naturaleza alguna como parte de la

presente investigación.

Fuente de financiamiento

Los autores financiaron completamente la investigación.

Contribución de autoría

Sofía Fernanda Pinduisaca Gutiérrez: Conceptualización, metodología, software, validación, análisis

formal, investigación, gestión de datos, visualización, redacción - preparación del borrador original,

redacción - revisión y edición, financiamiento, administración del proyecto, recursos, supervisión.

Shirley Jasmin Vilema Vaquilema: Conceptualización, validación, análisis formal, investigación,

gestión de datos, redacción - preparación del borrador original, redacción - revisión y edición,

financiamiento, administración del proyecto, recursos, supervisión.

Génesis Xiomara Sayay Macas: Conceptualización, validación, análisis formal, investigación,

visualización, redacción - preparación del borrador original, redacción - revisión y edición,

financiamiento.

Fredy Roberto Hidalgo Cajo: Conceptualización, metodología, validación, análisis formal,

investigación, redacción - preparación del borrador original, redacción - revisión y edición,

financiamiento.

Los autores contribuyeron activamente en el análisis de los resultados, revisión y aprobación del

manuscrito final.