Las sanciones por incluir a trabajadores en grupos de WhatsApp sin consentimiento pueden llegar a 42.000 euros, según recuerda un experto en protección de datos.
Un experto en protección de datos, Carlos O., recuerda que incluir a empleados en grupos sin consentimiento puede acarrear sanciones. Dependen de la gravedad y el alcance: hubo una multa de 70.000 euros reducida a 42.000 por pronto pago; en casos menos graves rondan entre 3.000 y 5.000 euros.
Los grupos de WhatsApp están por todas partes, pero añadir a alguien sin permiso trae consecuencias. Se trata de un tratamiento de datos personales sin base legal (artículo 6.1 del RGPD), porque el número queda expuesto al resto del grupo.
Por qué añadir a un empleado a un grupo de WhatsApp puede costar sanciones elevadas
Carlos O. lo explica con claridad: “Suena absurdo, pero refleja algo muy serio: Tu número personal no es la libreta de contactos de la empresa”. El problema, apunta, no es tecnológico, sino cultural; el argumento de que es “solo para hablar entre compañeros” no vale. También advierte de que “erosiona también el derecho a la desconexión digital. Estar en un grupo implica estar ‘disponible’ por defecto”.
La AEPD ha sancionado por utilizar móviles personales para fines laborales. La reducción a 42.000 euros llegó por pronto pago y por reconocer los hechos.
Las resoluciones analizan dos ejes: la gravedad y el alcance de la infracción. Por un lado, qué se hace con los datos (el número de teléfono visible para terceros); por otro, a cuántas personas afecta y en qué contexto. El artículo 6.1 del RGPD exige consentimiento explícito para tratar datos personales, de ahí que incluir a alguien en un grupo sin permiso sea una base jurídica inexistente. ¿De verdad basta con decir que es “entre compañeros”? No.
Qué deben hacer las empresas para evitar sanciones de la AEPD en WhatsApp
Para evitar riesgos y cumplir, el experto resume varias lecciones prácticas:
- Si usas números personales para trabajo, necesitas consentimiento claro y documentado.
- El teléfono corporativo resuelve muchos problemas, pero “si es de la empresa, se regula”.
- Las políticas internas “deben dejar cristalino cómo se comunican los equipos y qué canales no se deben usar”.
- Recordatorio clave: “el compliance no se juega en los ‘grandes proyectos’, sino en estas microdecisiones del día a día”.
- Cuidar la desconexión digital: “estar en un grupo implica estar ‘disponible’ por defecto”.
En palabras del experto, “lo más grave no es la multa, sino la falta de conciencia. Que en 2025 sigamos viendo sanciones por ‘agregar a alguien en un grupo’ demuestra que muchas compañías todavía no entienden que proteger datos es proteger personas”. Si esta noticia te ha parecido interesante, puedes consultar otras vigentes en nuestra sección de actualidad.
