Conforme al considerando 51 del RGPD, el control de accesos mediante lectura de huella dactilar se encuentra dentro de los datos biométricos; por ende, datos de carácter sensible y de especial tratamiento.

En el ámbito laboral el uso de estas tecnologías podría considerarse una medida de control por el empresario, admitida por el artículo 20.3 del Estatuto de los Trabajadores, por lo que no exigiría consentimiento del empleado.

3. El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad.

No obstante, para implantar esta medida debería aplicarse el principio de minimización; es decir, debería limitarse a los supuestos en que se considere realmente necesaria para que el control sea eficaz.

La Agencia Española de Protección de Datos ha señalado en diversos informes que podrían existir buenas prácticas que permitieran el control a través de la huella digital sin que el sistema tuviera que almacenar el dato biométrico (por ejemplo por su incorporación a una tarjeta inteligente que se contrastase con la huella y se mantuviera siempre en poder del trabajador).