Una extrabajadora denuncia ante la AEPD que, durante su relación laboral con LVMH Iberia S. L., la empresa le exigió usar su móvil personal por no haberle proporcionado un teléfono corporativo, lo que sí había hecho con compañeros incorporados después. Pese a haber enviado un correo electrónico informando de que dejaría de utilizar su dispositivo personal con fines laborales, salvo para clientes que ya tenían su número, fue añadida sin su consentimiento ―en un día de descanso― a un grupo laboral de WhatsApp.
En respuesta a dicha reclamación, LVMH Iberia alegó haber actuado de un modo garantista y respetuoso de la privacidad de la reclamante. Sostiene que el correo enviado por ella no solicitaba su eliminación definitiva de los grupos de WhatsApp, sino una salida temporal durante sus vacaciones, la cual fue respetada. LVMH justifica el uso de estos grupos como una vía eficiente y poco intrusiva para organizar el trabajo, limitando el tratamiento de datos a los necesarios (nombre, apellidos y número móvil). Después anunció que aprobaría un protocolo interno sobre el uso de WhatsApp corporativo y prohibió el uso de móviles personales para estos grupos si no se disponía de un terminal corporativo, asegurando que supervisaría esta medida mediante un control semanal de los dispositivos utilizados.
No obstante, la Agencia Española de Protección de Datos (AEPD) considera que hubo falta de diligencia por parte de la empresa y que no puede acreditar el consentimiento ni otra base legítima para el tratamiento de los datos. Por tanto, los hechos podrían constituir una infracción del artículo 6 del RGPD, dando lugar a un procedimiento sancionador.
Para determinar la multa administrativa por una infracción del RGPD, deben evaluarse los criterios del artículo 83, que exigen que la sanción sea efectiva, proporcionada y disuasoria. Entre otros, se valoran factores como la gravedad, la duración, la intencionalidad y las medidas adoptadas por el responsable.
La AEPD considera en este caso que LVMH Iberia vulneró el artículo 6.1 del RGPD, al tratar datos personales sin base legal, pese a que la empleada expresó su negativa a usar su móvil personal con fines laborales. Además, existía un sistema alternativo (terminales ICON) que no fue utilizado.
Se exige a LVMH adoptar medidas para cumplir con el RGPD, especialmente acreditando el respeto al principio de licitud del tratamiento.
Se aprecia negligencia y se valora la capacidad económica de la empresa, por lo que se propone una sanción de 70 000 euros, acorde a los principios del RGPD y la LOPDGDD, que pueden reducirse a 56 000 €, si la empresa reconoce su responsabilidad o paga de forma voluntaria; incluso se contempla la reducción a 42 000, si ambas condiciones se cumplen en el plazo concedido.
Con esto, la AEPD busca garantizar el cumplimiento efectivo, proporcional y disuasorio de la normativa de protección de datos.
Las reducciones a 42 000 se hicieron efectivas en mayo de 2025, lo que implica el reconocimiento de la responsabilidad en relación con los hechos a los que se refiere el acuerdo de inicio y su calificación jurídica.
Fuente: https://www.aepd.es/documento/ps-00192-2024.pdf
░ Imagen de Vlada Karpovich en Pexels
