En el día a día de cualquier empresa, el flujo de información es constante. Contratos, nóminas, bajas médicas, correos electrónicos... Gestionamos una cantidad ingente de datos personales de nuestros trabajadores. Pero, ¿somos realmente conscientes de las obligaciones y los riesgos que esto implica? Un simple error en la gestión de esta información puede derivar en sanciones económicas muy graves.

Este tema, tan crucial como a menudo olvidado, ha sido el protagonista del octavo capítulo del podcast Laboralistas, donde los abogados Álvaro Robles y Elías Yanes, junto al experto Julio García Cantó, CEO de Ensis Legal, han desgranado las claves de la protección de datos en el entorno laboral. A continuación, te resumimos los puntos esenciales que toda empresa debería tener grabados a fuego.

‍

¿Qué se ha tratado en el episodio?

1. Principios generales del RGPD en el ámbito laboral

Julio ha explicado que la base jurídica habitual para tratar datos personales en la empresa no es el consentimiento, sino la ejecución del contrato laboral o el cumplimiento de una obligación legal. Se trata de un matiz esencial que muchas empresas todavía pasan por alto.

También ha destacado el principio de minimización de datos, que exige recabar únicamente la información necesaria. Asimismo, ha insistido en la necesidad de informar de forma clara y transparente a la plantilla sobre el uso de sus datos personales.

“El consentimiento del trabajador no siempre es válido en el ámbito laboral, debido al desequilibrio en la relación”, ha explicado Julio García Cantó.

2. El papel de la RLT y los límites legales

La participación de la representación legal de los trabajadores (RLT) en el tratamiento de datos ha sido otro de los puntos destacados. Cuando una empresa cede datos personales a la RLT, esta se convierte en responsable del tratamiento, y por tanto debe cumplir las exigencias del RGPD.

Julio ha explicado que, si bien la RLT tiene derecho a recibir información, existen límites. Por ejemplo, en un despido colectivo es necesario facilitar la lista de trabajadores afectados, pero en expedientes disciplinarios se debe evitar identificar al trabajador sancionado si no es imprescindible.

3. Redes sociales, dispositivos y control empresarial

El uso de herramientas como WhatsApp, redes sociales o el correo electrónico corporativo también se ha abordado en profundidad. Julio ha indicado que el control empresarial es legítimo, siempre que exista una política interna clara y se respete el principio de proporcionalidad.

En cuanto a la obtención de pruebas para procedimientos judiciales, ha recomendado que se recojan de manera lícita y, preferiblemente, se certifiquen mediante un informe pericial informático.

4. Cámaras de videovigilancia y sistemas de geolocalización

Julio ha recordado que las empresas deben informar previamente sobre la instalación de cámaras o sistemas de geolocalización, especificando su finalidad y respetando el principio de proporcionalidad.

Ha insistido en que no se pueden instalar cámaras en vestuarios, baños o zonas de descanso, ni utilizar sistemas de seguimiento constantes que vulneren la intimidad del trabajador.

5. Protocolos frente al acoso: confidencialidad y derechos

Uno de los temas más delicados del episodio ha sido el tratamiento de los protocolos frente al acoso laboral. Julio ha señalado la importancia de proteger la confidencialidad de la víctima sin menoscabar el derecho de defensa de la persona investigada.

Ha explicado que los protocolos deben ser claros, estar bien definidos y alineados con la normativa vigente para garantizar una actuación eficaz y respetuosa con los derechos de todas las partes.

Un episodio útil, práctico y lleno de recursos

Además de compartir su conocimiento teórico, Julio García Cantó ha ofrecido a la audiencia una serie de modelos prácticos diseñados para su uso inmediato en empresas y asesorías:

• Cláusulas informativas para procesos de selección.
• Consentimientos para uso de imagen, voz y vídeo.
• Comunicaciones sobre uso de WhatsApp como canal corporativo.
• Avisos sobre videovigilancia y geolocalización.
• Políticas internas de protección de datos para empleados.

Este material ha sido elaborado desde la experiencia práctica del Departamento Legal Externo de Ensis Legal, un servicio que acompaña de forma integral a las empresas en el cumplimiento normativo laboral y digital.

Ensis Legal: expertos en Derecho Laboral, protección de datos y asesoramiento empresarial

La intervención de Julio García en este episodio ha reforzado el posicionamiento de Ensis Legal como despacho de referencia en materia de protección de datos en el ámbito laboral.

Nuestro equipo ha trabajado activamente para ayudar a las empresas a establecer políticas internas eficaces, prevenir conflictos y adaptarse a las exigencias del RGPD. Desde el Departamento Legal Externo, prestamos un servicio continuado que combina cercanía, especialización y visión estratégica.

📌 Escucha el episodio completo.
📞 ¿Quieres adaptar tu empresa al RGPD y evitar riesgos legales? Escríbenos a info@ensislegal.com o llámanos al 967 55 04 41.

‍