Meter en un grupo de WhatsApp a un empleado sin permiso trae consecuencias: la AEPD multa con 42.000 euros a una empresa
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 70.000 euros a LVMH Iberia, filial del gigante francés de la cosmética de lujo, por añadir a una trabajadora a un grupo de WhatsApp laboral utilizando su número de teléfono personal sin consentimiento previo. La resolución, a la que Diario Sur ha tenido acceso, no es un caso aislado, y refleja cómo las empresas pueden vulnerar la Ley de Protección de Datos con algo tan sencillo como meter a alguien en un grupo de WhatsApp.
Origen. La empleada tuvo que utilizar su móvil personal para asuntos laborales por exigencia de la empresa, mientras esperaba un nuevo teléfono móvil para trabajar que nunca le fue entregado. Según declaró, otros compañeros incorporados después que ella sí recibieron estos dispositivos. Al comenzar sus vacaciones, avisó por correo electrónico y verbalmente que abandonaría los grupos de WhatsApp laborales y dejaría de usar su móvil personal para el trabajo, aunque mantendría el contacto con los clientes que ya tenía.
Conflicto. Durante sus vacaciones, una persona de la empresa volvió a añadir su número al grupo de WhatsApp sin previo aviso ni comunicación. La trabajadora permaneció en ese grupo hasta que, semanas después, la misma persona la eliminó al ser despedida de la compañía. Fue entonces cuando decidió denunciar los hechos ante la AEPD.
La defensa de la empresa. Según cuenta Diario Sur, LVMH Iberia alegó haber adoptado una postura «garantista» y defendió que el correo de la empleada no solicitaba una eliminación permanente de los grupos, sino temporal durante las vacaciones. La compañía aseguró haber respetado su decisión de no participar durante ese período y argumentó que la trabajadora manifestó su voluntad de seguir usando el móvil personal para fines laborales.
La resolución. La AEPD consideró que se había producido un tratamiento ilícito de datos personales al no recabar consentimiento previo de la empleada, vulnerando el Reglamento General de Protección de Datos (RGPD). La sanción también tiene en cuenta la vulneración del derecho de desconexión digital, protegido por la normativa laboral. Tras asumir su responsabilidad y acogerse a reducciones por reconocimiento de los hechos, la empresa aportó finalmente un total de 42.000 euros, cifra acordada entre el organismo y la empresa.
Qué dice la legislación. Aunque el RGPD no aborda específicamente los grupos de WhatsApp laborales, la AEPD ha establecido que el número de teléfono es un dato personal protegido, por lo que añadir a un empleado a un grupo sin su consentimiento constituye un tratamiento ilícito de datos.
La situación cambia cuando la empresa proporciona un teléfono corporativo, ya que en ese caso el dispositivo y el número pertenecen a la compañía, que puede establecer su uso en las políticas internas. Para los que teletrabajan, la obligación de facilitar datos de contacto puede figurar en el contrato, aunque su uso debe justificarse como urgente y no permite añadir al empleado a grupos sin consentimiento directo. Así mismo, tal y como este último caso ha reflejado, el trabajador tiene pleno derecho a negarse al uso de su dispositivo personal para comunicaciones laborales.
Imagen de portada | Israel Andrade y montaje propio
