La protección de datos sigue siendo una cuestión esencial para cualquier empresa o profesional que gestione información de clientes, empleados o proveedores. En 2026, uno de los documentos de referencia es la guía actualizada de la Agencia Española de Protección de Datos sobre relaciones laborales, que aclara qué prácticas de control pueden aplicarse y cuáles pueden generar problemas legales si no se gestionan correctamente.
Uno de los mensajes principales de esta guía es que controlar la actividad laboral es posible, pero no de cualquier forma. La empresa debe justificar la medida, informar con claridad y limitar la recogida de datos a lo estrictamente necesario. La AEPD recuerda que debe superarse un juicio de idoneidad, necesidad y proporcionalidad antes de implantar sistemas de control que afecten a la privacidad de las personas trabajadoras.
En este contexto, la videovigilancia sigue siendo una de las herramientas más sensibles. Las cámaras no requieren consentimiento si su uso está vinculado al contrato de trabajo y a las facultades de control del empleador, pero solo pueden utilizarse cuando no exista una alternativa menos invasiva. Además, no deben instalarse en vestuarios, aseos o zonas de descanso, y las imágenes no pueden usarse para fines distintos a los informados.
La geolocalización también tiene límites claros. Puede utilizarse para organizar rutas, entregas o desplazamientos, pero no para un seguimiento indiscriminado. La plantilla debe ser informada de forma expresa sobre su funcionamiento, finalidad y derechos, y los datos no deben emplearse para objetivos incompatibles con el motivo original del control.
Otro punto relevante es el uso de software, correo corporativo y decisiones automatizadas. La AEPD advierte de que las herramientas digitales no eximen de cumplir con la normativa: si una empresa monitoriza dispositivos o utiliza sistemas automáticos para evaluar rendimiento, debe hacerlo con transparencia, con una finalidad legítima y evitando decisiones opacas que afecten a la persona trabajadora sin garantías suficientes.
En definitiva, esta guía de protección de datos actualizada refuerza una idea clave: cumplir la normativa no consiste solo en tener documentos legales, sino en aplicar criterios de prudencia, proporcionalidad y transparencia en el día a día.
Blog » Guía de protección de datos actualizada: claves para empresas y autónomos
