La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 70.000 euros a una empresa por haber incluido repetidamente a una trabajadora en un grupo de WhatsApp corporativo mientras estaba de vacaciones, y sin su consentimiento.
Más allá de lo llamativo del caso, esta resolución es un toque de atención sobre cómo usamos las herramientas de mensajería instantánea en el trabajo y qué límites marca la normativa de protección de datos y el derecho a la desconexión digital.
¿Qué ocurrió exactamente?
Durante su periodo de vacaciones, la trabajadora fue añadida varias veces a un grupo de WhatsApp laboral. Pese a expresar claramente su negativa y abandonar el grupo hasta en cuatro ocasiones, la empresa insistió en volver a incluirla. Finalmente, decidió acudir a la AEPD, que ha considerado que esta conducta vulneró su derecho a la protección de datos y a la desconexión digital.
La Agencia ha calificado lo ocurrido como una infracción grave del Reglamento General de Protección de Datos (RGPD), en concreto del artículo 6, que exige una base legítima para tratar datos personales, e impone por ello una sanción de 70.000 euros.
¿Por qué es importante este caso?
El uso de WhatsApp y otras apps de mensajería en el entorno laboral está cada vez más extendido, sobre todo en pequeñas y medianas empresas. Pero su uso no es “gratis” desde el punto de vista legal.
Cuando se utilizan datos personales —como el número de teléfono de un empleado— con fines que no son estrictamente necesarios para su trabajo, es imprescindible contar con su consentimiento.
En este caso, no había justificación para añadir a la trabajadora al grupo, y mucho menos durante sus vacaciones. Su negativa reiterada, además, deja clara la falta de base legítima para el tratamiento.
Incluirla una y otra vez, ignorando sus deseos, no solo vulnera la normativa de protección de datos, sino que también pisotea su derecho a la desconexión digital, recogido en el artículo 88 de la Ley Orgánica 3/2018 (LOPDGDD).
El derecho a desconectar, también en vacaciones
El derecho a la desconexión digital reconoce que los trabajadores tienen derecho a descansar, a desconectar del trabajo fuera del horario laboral, y especialmente durante vacaciones o permisos.
Añadir a una persona a un grupo de trabajo en WhatsApp durante sus días libres no es una simple anécdota: es una intromisión en su vida personal.
Este caso pone de relieve una realidad incómoda: muchas empresas aún carecen de cultura de cumplimiento normativo y de formación básica en protección de datos y derechos digitales.
Recomendaciones clave para las empresas
Desde Legitec recomendamos adoptar las siguientes medidas para evitar riesgos innecesarios:
- Evita usar WhatsApp para asuntos laborales. Siempre que sea posible, usa canales corporativos con controles de privacidad y políticas claras.
- Pide consentimiento expreso antes de utilizar el número personal de un empleado para crear grupos de trabajo o mantener comunicaciones informales.
- Respeta el derecho a la desconexión digital, especialmente fuera del horario laboral, en vacaciones o durante permisos.
- Forma al personal directivo y mandos intermedios para que comprendan las implicaciones legales y éticas del uso de datos personales.
- Crea políticas internas claras sobre qué herramientas se pueden usar y en qué contextos, estableciendo canales oficiales de comunicación.
Este caso no es solo una multa. Es una llamada de atención. Las empresas deben entender que la protección de datos no es opcional y que los derechos digitales de los empleados forman parte de su bienestar laboral. El uso de la tecnología debe hacerse con respeto, conciencia y responsabilidad.