La reciente sanción AEPD monitorización móvil contra la empresa Ares Capital ha marcado un antes y un después en el control laboral en España. La Agencia Española de Protección de Datos ha impuesto una multa de 100.000 euros tras confirmar que se obligaba a los trabajadores a usar su dispositivo personal para un control exhaustivo de su actividad.

El conflicto: Uso del móvil personal para control laboral

El reclamante, conductor de VTC, denunció que la empresa le obligaba a utilizar su teléfono móvil particular para el desempeño de su trabajo. Para ello, debía instalar varias aplicaciones que monitorizaban de forma exhaustiva su ubicación, mensajes y actividad durante las 24 horas del día.

Tras la investigación, la AEPD ha detectado infracciones graves que todo administrador de sistemas o responsable de recursos humanos debería conocer:

  1. Vulneración de la Intimidad (Art. 87.1 LOPDGDD)

La empresa no respetó el derecho a la intimidad de los trabajadores en el uso de dispositivos digitales. Instalar herramientas de monitorización en un móvil personal que se utiliza fuera del horario laboral supone una invasión desproporcionada. La AEPD recuerda que, aunque el empleador tiene facultades de control, estas deben estar limitadas y claramente reguladas.

  1. Incumplimiento del Deber de Información (Art. 13 GDPR)

Uno de los puntos clave de la sanción fue la falta de transparencia. Los trabajadores no fueron informados de manera suficiente sobre:

  • Qué datos específicos se recopilaban.
  • Con qué finalidad exacta se utilizaban.
  • El alcance de la monitorización (especialmente preocupante fuera de la jornada laboral).
  1. Falta de Proporcionalidad y Necesidad

La AEPD subraya que para que un tratamiento de datos sea lícito, debe superar el juicio de idoneidad, necesidad y proporcionalidad. En este caso:

  • ¿Era necesario usar el móvil personal? No.
  • ¿Había medidas menos intrusivas para controlar la flota? Sí.
  • ¿La monitorización era equilibrada? No, al ser continua y exhaustiva sobre un dispositivo privado.

Adaptarse a la normativa no es solo una obligación legal, sino una estrategia de calidad y profesionalización del servicio.

LVS2

  1. Falta de Proporcionalidad y Necesidad

La AEPD subraya que para que un tratamiento de datos sea lícito, debe superar el juicio de idoneidad, necesidad y proporcionalidad. En este caso:

  • ¿Era necesario usar el móvil personal? No.
  • ¿Había medidas menos intrusivas para controlar la flota? Sí.
  • ¿La monitorización era equilibrada? No, al ser continua y exhaustiva sobre un dispositivo privado.

Lecciones para las empresas: ¿Cómo evitar una sanción similar?

Este caso sirve como guía de lo que no se debe hacer en una auditoría de protección de datos:

  1. Evitar el «Bring Your Own Device» (BYOD) sin protocolos: Si la empresa requiere monitorización constante (GPS, actividad), lo ideal es proporcionar un dispositivo corporativo.
  2. Información Transparente: Todo trabajador debe recibir un documento detallado sobre el uso de dispositivos digitales antes de cualquier tratamiento de datos.
  3. Desconexión Digital: Es imperativo garantizar que los sistemas de monitorización dejen de funcionar una vez terminada la jornada laboral.
  4. Evaluación de Impacto (EIPD): Antes de implementar apps de control, es obligatorio evaluar si el riesgo para la privacidad de los empleados es aceptable.

Enlace a la resolución oficial de la AEPD 

Asegura el cumplimiento: revisa tus procedimientos de recogida de datos

Si gestionas flotas de conductores o flotas comerciales, es esencial revisar tus protocolos de recogida y verificación de datos. Un simple error puede traducirse en sanciones o pérdida de reputación.

En LVS2, realizamos auditorías de protección de datos adaptadas al sector . Analizamos tus formularios, procesos de verificación y cumplimiento de la normativa para garantizar que tu establecimiento actúa conforme a la ley.

  • Identificamos riesgos legales ocultos
  • Proponemos mejoras inmediatas
  • Generamos confianza entre tus trabajadores

Solicita ahora tu auditoría RGPD especializada en monitorización de flotas, conductores y comerciales.

En LVS2, llevamos más de 15 años ayudando a empresas a construir un entorno digital legal, ético y seguro.
Solicita ahora tu auditoría RGPD especializada y asegura el cumplimiento normativo.

    ᐅ Responsable del tratamiento: Ver la información


    Responsable del tratamiento: El Loco Vendiendo Sabiduría S.L. (LVS2)
    Datos de contacto: dpo@lvs2.es / 910164155
    Finalidades: Atender a las solicitudes; Entender el comportamiento del usuario; Cumplir con las obligaciones legales; Proteger y ejercer nuestros derechos; Responder ante reclamaciones; Envío de comunicaciones comerciales en su caso; Envío de noticias o boletines en su caso.
    Base legitimadora: consentimiento del interesado, cumplimiento de obligaciones legales, protección de su imagen y su negocio.
    Derechos: Acceso; Rectificación; Supresión; Limitación del tratamiento; Oposición; Portabilidad, siempre que sea posible técnicamente; A no ser objeto de una decisión basada únicamente en un tratamiento automatizado.
    Destinatarios: no se comunicarán datos a terceros ni transferencias internacionales
    Para ejercer sus contacte con dpo@lvs2.es. Puede presentar reclamación ante la Autoridad de Control competente en caso de considerar una vulneración a sus derechos. Puede consultar información adicional y detallada en nuestra “Política de Privacidad”.

    Testimonio cliente LVS2 Compliance Ciberseguridad

    Hablemos por teléfono

    Le atendemos telefónicamente
    de lunes a viernes 09:00-18:00

    +34 910 164 155

    Escribanos un e-mail

    Cuéntenos su proyecto y
    le responderemos con la mayor brevedad

    contacto@auditoria-lopd.es

    Nuestras Oficinas

    C/ Perú 4, Planta 1º Oficina 5
    28290 Las Rozas de Madrid

    Ver en el mapa

    Imagen: Diseñado por Freepik

    AEPD Auditoría LOPD Derechos Digitales protección de datos Relaciones Laborales