La protección de datos en las relaciones laborales

La protección de datos en el ámbito laboral sigue siendo uno de los puntos donde más errores cometen las empresas, muchas veces sin ser conscientes de ello. La reciente actualización de la guía “La protección de datos en las relaciones laborales” publicada por la Agencia Española de Protección de Datos (AEPD) refuerza criterios que ya existían, pero aclara cómo deben aplicarse en la práctica diaria y cuál es el enfoque que se está siguiendo en inspecciones y procedimientos sancionadores.

No se trata de una nueva normativa, sino de un documento de referencia que afecta directamente a la gestión de personas, desde la selección de personal hasta la extinción del contrato.

Principios clave en el tratamiento de datos laborales

La AEPD recuerda que los datos personales en el ámbito laboral van mucho más allá del nombre o el DNI. Incluyen evaluaciones internas, registros de productividad, imágenes, grabaciones o incluso valoraciones de desempeño.

Algunos criterios esenciales que deben tener claras las empresas:

  • El consentimiento del trabajador rara vez es válido, debido al desequilibrio propio de la relación laboral.

  • La base legal suele ser la ejecución del contrato o el cumplimiento de obligaciones legales.

  • El interés legítimo empresarial solo es válido si supera un análisis estricto de proporcionalidad.

  • Se refuerza el principio de minimización: no todo lo que resulta útil es legalmente necesario.

Muchos incumplimientos no provienen de grandes sistemas tecnológicos, sino de recoger datos “por si acaso”.

Información y transparencia: más allá de una cláusula genérica

Informar correctamente al trabajador es una obligación central. No basta con incluir una cláusula estándar en el contrato.

La información debe ser:

  • Clara y comprensible.

  • Adaptada al tipo de tratamiento.

  • Facilitada en el momento de la recogida de datos o, como máximo, en el plazo de un mes.

Informar no equivale a legitimar el tratamiento. Son planos distintos que muchas empresas siguen confundiendo.

Derechos de las personas trabajadoras

Los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición adquieren especial relevancia en el entorno laboral.

Aspectos críticos:

  • El derecho de acceso incluye informes internos y evaluaciones.

  • La supresión no implica borrar de inmediato, sino bloquear los datos cuando exista obligación legal de conservación.

  • El bloqueo debe ser real y efectivo, no solo formal.

Selección y contratación: uno de los focos de más reclamaciones

En los procesos de selección siguen produciéndose muchos errores:

  • Solo pueden solicitarse datos relacionados con el puesto.

  • No es lícito investigar redes sociales personales sin justificación objetiva e información previa.

  • No pueden realizarse preguntas personales, familiares o médicas ajenas al trabajo.

  • El informe de vida laboral solo puede solicitarse en supuestos muy concretos.

Muchas reclamaciones nacen en entrevistas mal planteadas, no en el contrato.

Control empresarial y uso de tecnologías

La empresa puede controlar la actividad laboral, pero con límites claros:

  • Videovigilancia: prohibida en zonas sensibles y siempre con información previa.

  • Geolocalización: solo durante la jornada y con finalidad concreta.

  • Detectives privados: únicamente como medida excepcional y proporcionada.

El problema no suele ser el sistema, sino el uso excesivo o mal justificado.

Vigilancia de la salud y datos médicos

Los datos de salud tienen una protección reforzada:

  • La empresa solo debe conocer conclusiones de aptitud.

  • Las historias clínicas no son accesibles.

  • Nuevas tecnologías o wearables requieren evaluaciones de impacto previas.

Una gestión continua del riesgo

La AEPD es clara: la protección de datos en las relaciones laborales no es un trámite documental, sino una gestión continua del riesgo.

Revisar procesos de selección, sistemas de control, cláusulas informativas y formar al personal con acceso a datos es clave para evitar conflictos, reclamaciones y sanciones.

Una correcta prevención ahorra problemas cuando el conflicto ya es visible.

Conclusión

La protección de datos en las relaciones laborales forma parte de la gestión diaria de cualquier empresa. No se limita a documentos o cláusulas, sino a cómo se selecciona, controla y gestiona la información de las personas trabajadoras.

En Gapyme te ayudamos a revisar estos procesos a tiempo para evitar riesgos legales, conflictos y sanciones. Un enfoque preventivo es clave para cumplir la normativa con seguridad y criterio profesional.

Entradas
relacionadas

Programa KIT DIGITAL cofinanciado por los fondos Next Generation (EU) del mecanismo de recuperación y resiliencia

La certificada GABINETE ASESOR DE LA PEQUEÑA Y MEDIANA EMPRESA CALLE/DOCTOR FCO. VAZQUEZ LIMON, NUM. 7 HUELVA 21002 HUELVA Asunto: Resolución de concesión de subvención. Decreto-ley 6/2023, de 11 de julio.
Nº de Expediente: ENE232023SC000025936
Resolución de la Secretaría General de Empresa y Trabajo Autónomo, de la Consejería de Empleo, Empresa y Trabajo Autónomo por la que se concede la subvención regulada en el Decreto-Ley 6/2023, de 11 de julio, por el que se establecen las bases reguladoras y se convocan subvenciones para compensar el sobrecoste energético de gas natural y/o electricidad a pymes y personas trabajadoras autónomas especialmente afectadas por el excepcional incremento de los precios del gas natural y la electricidad provocados por el impacto de la guerra de agresión de Rusia contra Ucrania, y se modifica el Decreto 301/2009, de 14 de julio, por el que se regula el calendario y la jornada escolar en los centros docentes, a excepción de los universitarios (BOJA Extraordinario núm. 20, de 11 de julio de 2023) y el Decreto-ley 7/2023, de 10 de octubre, por el que se modifica el citado Decreto-ley 6/2023 (BOJA Extraordinario núm. 24, de 10 de octubre de 2023).

PORTAL DEL CLIENTE
PORTAL DEL CLIENTE
Carrito de compra