Multa de 70.000 euros a una empresa por añadir a una empleada a un grupo de WhatsApp: utilizó su número personal sin su consentimiento

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 70.000 euros a una empresa por utilizar el número de teléfono personal de una empleada para añadirla a un grupo de WhatsApp laboral sin su consentimiento. La resolución considera esta acción una infracción de la normativa vigente y observa la falta de una base legal que justificara este tratamiento de datos personales que vulnera el artículo 6.1 del Reglamento General de Protección de Datos (RGPD).

El procedimiento sancionador comenzó a raíz de una reclamación presentada por una ex empleada que alega que fue obligada a utilizar su teléfono móvil personal para tareas laborales, en lugar de proporcionarle un dispositivo corporativo, como había prometido la empresa. La trabajadora asegura que, tras iniciar sus vacaciones, había solicitado salir de los grupos de la aplicación de mensajería WhatsApp relacionados con el trabajo, pero en junio de 2023, a pesar de su solicitud, fue añadida nuevamente a uno de ellos sin previo aviso.

En su reclamación, la trabajadora también incluyó capturas de pantalla y un correo electrónico enviado en mayo de 2023 en el que manifestaba su deseo de no seguir usando su móvil personal para fines laborales, salvo para cuestiones específicas relacionadas con clientes ya existentes. Sin embargo, la empresa no respetó su solicitud.

Por su parte, la empresa sancionada defendió su actuación argumentando que había adoptado una postura “garantista” con respecto a la privacidad de la empleada. Según la empresa, la empleada no había solicitado expresamente la eliminación definitiva de su número de los grupos, sino que solo había indicado su intención de salir de los mismos durante sus vacaciones.

La compañía señaló que implementó nuevas medidas a partir de septiembre de 2023, incluyendo la creación de un protocolo interno que prohíbe la participación en los grupos de WhatsApp de empresa sin un dispositivo corporativo. Sin embargo, la AEPD consideró que, a pesar de estas nuevas medidas, no se podía justificar el tratamiento de datos personales de la empleada sin su consentimiento explícito.

Tras revisar la documentación y escuchar las alegaciones de ambas partes, la AEPD determinó que la empresa no había cumplido con los requisitos legales establecidos en el RGPD. Como resultado, la empresa fue sancionada con una multa administrativa de 70.000 euros, que fue reducida a 42.000 euros debido al pronto pago y al reconocimiento de responsabilidad.

Además de la multa, la AEPD ordenó adoptar medidas correctivas para garantizar el cumplimiento de la normativa de protección de datos, incluyendo la necesidad de acreditar que se están tomando pasos para evitar que se repita una infracción similar en el futuro.

Este caso subraya la importancia de la correcta gestión de los datos personales en el ámbito laboral, especialmente en lo que respecta al consentimiento de los empleados para el uso de sus dispositivos personales en actividades laborales. Las empresas deben asegurarse de cumplir con los principios del RGPD, como la licitud, transparencia y responsabilidad en el tratamiento de datos personales para evitar sanciones y velar por el bienestar de sus trabajadores.