Palo a las empresas | La multa de 70.000 euros que cambia las reglas en los grupos de WhatsApp laborales

La Agencia Española de Protección de Datos (AEPD) impuso una multa de 70.000 euros a LVMH Iberia por incluir el número personal de una trabajadora en un grupo de WhatsApp laboral sin autorización. La resolución advierte que la empresa vulneró el artículo 6.1 del Reglamento General de Protección de Datos (RGPD) al no contar con una base legal para el tratamiento de los datos.

Según la resolución consultada, la afectada denunció que la compañía le exigió utilizar su teléfono personal "por requerimiento y exigencia de la empresa" a la espera de un dispositivo corporativo que nunca recibió.

La empleada aseguró que, al comenzar sus vacaciones, notificó por correo electrónico: "El motivo de este correo, tal y como lo he comentado con algunos de vosotros personalmente, es que empiezo mis vacaciones el sábado y ya no seguiré utilizando mi móvil personal para cuestiones laborales como hice hasta ahora dada la demora del ICON (móvil corporativo)".

Pese a esa comunicación, días después fue añadida nuevamente a un grupo de WhatsApp laboral "sin previo aviso ni comunicación al respecto".

Postura de la empresa frente a la denuncia

En su defensa, LVMH Iberia alegó haber actuado con una postura "garantista" respecto a la privacidad de la trabajadora. La empresa afirmó que la empleada no solicitó su eliminación permanente de los grupos, sino únicamente durante las vacaciones, y que se respetó "escrupulosamente" esa decisión.

El argumento, sin embargo, no convenció a la AEPD. El organismo consideró que existieron "indicios evidentes de que la empresa llevó a cabo la utilización del número personal del dispositivo móvil de la trabajadora para su inclusión en un grupo de WhatsApp sin que conste que la empleada diera su consentimiento".

Además, la resolución destaca que la compañía vulneró también el derecho a la desconexión digital, ya que la incorporación al grupo ocurrió mientras la trabajadora estaba de vacaciones.

Sanción, reducción y medidas correctivas

La sanción inicial fue de 70.000 euros, aunque la cifra se redujo a 42.000 euros tras el pronto pago y el reconocimiento de responsabilidad por parte de la empresa.

La AEPD también exigió a LVMH Iberia la adopción de medidas correctivas para evitar que se repita una situación similar. La compañía informó que desde septiembre de 2023 implementó un protocolo interno que prohíbe la participación en grupos de WhatsApp corporativos sin un móvil de empresa.

El caso refuerza la importancia del cumplimiento del RGPD en el ámbito laboral. Tal como recuerda la resolución, el Tribunal Supremo ya había establecido en 2015 que era "abusiva" cualquier cláusula contractual que obligara a los empleados a compartir su número de móvil o correo electrónico personal con la compañía.

Un precedente clave en la protección laboral y digital

Este fallo sienta un precedente sobre el uso de dispositivos personales en entornos laborales y la necesidad de consentimiento explícito. La sanción a LVMH Iberia alerta a otras empresas sobre el riesgo de incurrir en multas elevadas y pone en el centro la defensa de los derechos digitales de los trabajadores.

La Agencia Española de Protección de Datos recordó en la resolución que el respeto a la licitud, transparencia y responsabilidad es esencial en cualquier tratamiento de datos personales. Este caso muestra que incluso las grandes multinacionales no están exentas de cumplir con las normas.