Sanción de 70.000€ por usar WhatsApp

WhatsApp en el ámbito laboral

El reciente caso de una empresa multada con 70.000 €, por añadir a una trabajadora a un grupo de WhatsApp sin su consentimiento, ha vuelto a poner sobre la mesa una cuestión crucial y es que el uso de canales de comunicación digitales en el entorno laboral, debe cumplir con la normativa de protección de datos (RGPD y LOPDGDD).

Este incidente, resuelto por la Agencia Española de Protección de Datos (AEPD), sirve como un potente recordatorio de dos principios esenciales del Reglamento General de Protección de Datos (RGPD):

El consentimiento es imprescindible

La empleada en cuestión había manifestado expresamente que no quería usar su número personal para asuntos laborales y a pesar de ello, fue incorporada a un grupo de WhatsApp de la empresa y utilizado incluso durante un día en el que estaba de vacaciones.

La AEPD no solo contempla la propia infracción de que la empresa no tuviera una base legitimadora, (en este caso su consentimiento), para usar el teléfono personal de la trabajadora con fines laborales, además constató que la empresa disponía de teléfonos corporativos destinados a tales fines, sin embargo a la empleada afectada no se le facilitó uno.

¿Qué implica esto para tu empresa?

  • Solicita siempre consentimiento expreso antes de añadir a alguien a un grupo (WhatsApp, Telegram, Teams, etc.), especialmente si se trata de su número personal. Además debes demostrar que tienes ese permiso, por ejemplo, con un documento firmado.
  • Ofrece alternativas: si la comunicación es obligatoria, proporciona dispositivos o cuentas corporativas.
  • Informa previamente sobre el uso de sus datos y la finalidad del grupo.

Difundir imágenes de terceros también requiere consentimiento

Aunque el caso no giraba en torno a imágenes, es frecuente que en estos grupos circulen fotos de reuniones, eventos o incluso capturas de pantallas con datos personales y esto también puede constituir una infracción grave si no se ha obtenido el consentimiento previo y específico de las personas que aparecen en estas.

Recomendaciones:

  • No compartas imágenes, vídeos o audios en los que aparezcan personas o sus datos, si no lo han autorizado expresamente y puedes demostrarlo (ej. firma de documentos).
  • No publiques fotos de trabajadores o de otras personas, sin su consentimiento.
  • Además de obtener dicho consentimiento, es imprescindible cumplir con el deber de información en materia de protección de datos.
  • Usa mecanismos de anonimización o pixelado si necesitas ilustrar una situación sin exponer identidades.

¿Qué debes hacer?

La comunicación digital es inevitable, pero el cumplimiento normativo también debe serlo. Aquí algunas prácticas clave:

  • Evalúa qué datos personales estás tratando en canales digitales.
  • Revisa tus protocolos internos de comunicación y consentimiento.
  • Capacita a tu equipo sobre el uso correcto de WhatsApp en particular y sobre la normativa de protección de datos y derechos digitales de los trabajadores en general. Formar te evitará sanciones.
  • Consulta con expertos legales o delegados de protección de datos para revisar tu estrategia digital.

Business Adapter® a tu servicio 

Recuerda que el RGPD no prohíbe el uso de herramientas tecnológicas, pero sí exige que su uso respete los derechos fundamentales de las personas afectadas.

Proteger los datos de tu equipo, además de lograr el respecto de este, evita sanciones.

Si eres cliente y necesitas asesoramiento ampliado, contacta con tu consultor y si aún no eres cliente y necesitas nuestra ayuda, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en nuestro formulario:

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!