La protección de datos en las relaciones laborales: criterios clave que deben revisar las empresas

La Agencia Española de Protección de Datos (AEPD) ha actualizado su guía sobre la protección de datos en las relaciones laborales, consolidando criterios interpretativos que ya se vienen aplicando en actuaciones inspectoras y procedimientos sancionadores.

Aunque la guía no introduce obligaciones nuevas, sí refuerza principios que siguen generando incumplimientos frecuentes en la práctica diaria de las empresas. El documento analiza el tratamiento de datos personales en todas las fases de la relación laboral, desde la selección de personal hasta la extinción del contrato, pasando por el control empresarial, el uso de tecnologías y la vigilancia de la salud.

Entre los aspectos más relevantes, la AEPD recuerda que el consentimiento del trabajador rara vez constituye una base jurídica válida, que la recogida de datos debe limitarse a lo estrictamente necesario y que informar no equivale a legitimar el tratamiento. Asimismo, se refuerzan los límites en los procesos de selección, el uso de redes sociales, la videovigilancia, la geolocalización y el acceso interno a datos laborales.

Especial atención merece el tratamiento de datos de salud, considerados de categoría especial, cuyo uso indebido conlleva un elevado riesgo sancionador. La guía insiste también en la correcta gestión de los derechos de las personas trabajadoras y en la necesidad de implantar medidas técnicas reales para el bloqueo de datos cuando proceda.

La conclusión es clara: la protección de datos en el ámbito laboral no puede abordarse como un mero cumplimiento documental, sino como una gestión continua del riesgo jurídico y organizativo.

Desde Avalora Consultores recomendamos revisar los procesos de selección, auditar los sistemas de control laboral, actualizar las cláusulas informativas y formar al personal con acceso a datos, como vía eficaz para prevenir conflictos y sanciones.