La duda estrella de cualquier departamento de RR. HH., responsable de informática o jefe con espíritu de detective:
“¿Puedo monitorizar el ordenador de mis empleados sin meterme en un lío?”
Y la pregunta inversa, la que todos hemos pensado alguna vez mientras enviamos un meme por Slack: “¿Mi jefe puede ver lo que escribo?”
La respuesta corta: sí, pero con matices.
La respuesta larga: sigue leyendo, que para eso estás aquí, y te cuento qué es legal, qué no, qué dice el RGPD, qué opina la ley española y donde está la línea roja para que ni empresa ni trabajador acaben con la AEPD llamando a la puerta.
¿Tu empresa controla el uso de ordenadores o herramientas digitales?
La monitorización laboral puede ser legal si se hace con transparencia, proporcionalidad y una base jurídica clara. El problema aparece cuando se cruzan los límites de la privacidad.
En Deme Soluciones 360º te ayudamos a crear políticas de uso y monitorización que cumplan con el RGPD, protejan a la empresa y respeten los derechos de los empleados. Evita sanciones y conflictos con una gestión responsable y bien documentada.
Contacta con nosotros.
Cuándo es ilegal monitorizar el ordenador de los trabajadores
Lo primero que hay que entender es que, aunque el ordenador sea de la empresa, el trabajador sigue teniendo derechos fundamentales, como el derecho a la intimidad y al secreto de las comunicaciones (art. 18 de la Constitución Española). Eso significa que la empresa no puede hacer un Gran Hermano laboral sin límites. La monitorización es ilegal cuando:
1. No se informa previamente al trabajador
El principio estrella del RGPD: transparencia. Si la empresa no informa de manera clara de que se van a controlar dispositivos, sistemas o comunicaciones corporativas, el tratamiento es ilegal. Aquí no valen excusas tipo:
- “Bueno, está en el contrato en letra tamaño hormiga”.
- “Se lo comenté una vez en el pasillo”.
Debe haber una política interna, notificada, accesible y firmada.
2. No hay una justificación proporcional
El control debe estar vinculado a un fin legítimo: seguridad de la red, evitar fugas de información, garantizar el uso correcto de los recursos, cumplimiento laboral, etc.
Lo que no es legítimo:
- Cotillear por cotillear.
- Monitorizar por desconfianza generalizada.
- Supervisar la vida privada del trabajador.
El RGPD exige que la vigilancia sea proporcional, es decir, que no haya alternativas menos invasivas.
3. Se controla contenido personal sin permiso
Aunque la empresa pueda ver metadatos (registros de actividad, uso de aplicaciones, tráfico general), no puede leer contenido privado salvo casos muy tasados.Ejemplo ilegal: abrir correos marcados como personales. Ejemplo aún más ilegal: leer conversaciones personales en apps de mensajería.
4. Se utilizan herramientas excesivamente intrusivas
Instalar software que:
- grabe la pantalla constantemente,
- registre cada tecla que se pulsa (keyloggers),
- o active la cámara sin aviso…
…esto es básicamente una invitación a una sanción.
Entonces… ¿cuándo es legal monitorizar el ordenador de un empleado?
La legalidad llega cuando se cumplen estos cuatro requisitos:
Información previa y clara
El empleado debe saber:
- Qué se monitoriza
- Por qué
- Cómo,
- Durante cuánto tiempo,
- Y quién accede a los datos.
Existencia de un interés legítimo
Por ejemplo:
- seguridad informática,
- prevención de filtraciones,
- supervisión del desempeño laboral,
- cumplimiento normativo.
Proporcionalidad
No puedes matar moscas a cañonazos. Si basta con analizar logs, no puedes grabar pantalla cada 10 segundos.
Limitación del alcance
Nada de monitorización 24/7 o intrusiones en elementos personales. Si algo no cumple estos cuatro puntos, probablemente es ilegal.
¿Pueden leer mis mensajes de Slack o el Chat interno de la empresa? (La pregunta que todos piensan)
Vamos a ser sinceros: esta es la parte que más interés despierta. Slack, Teams, WhatsApp empresarial… ¿puede la empresa ver lo que escribes? La respuesta, otra vez: depende.
La empresa puede revisar estas plataformas si…
- Es un canal exclusivamente profesional.
- Se ha informado previamente de que puede haber supervisión.
- Existe una política de uso de herramientas corporativas.
- La revisión se hace por motivos laborales y de forma proporcional.
Es decir, si estás coordinando tareas, la empresa puede ver lo necesario para supervisar el trabajo.
La empresa no puede revisarlas si…
- El canal está marcado como privado o personal.
- El empleado usa un espacio personal
- Hay conversaciones de carácter íntimo o ajeno a la actividad profesional.
- No existe política informada de monitorización.
El Tribunal Europeo de Derechos Humanos ha dejado claro varias veces que el hecho de usar una herramienta corporativa no elimina el derecho a la intimidad, salvo que esté claramente informado y regulado.
¿Y si el empleado usa Slack o el Chat interno de la empresa para temas personales?
Lo ideal: que no lo haga (para evitar confusiones). Lo legal: la empresa solo debería revisar aquello estrictamente necesario para fines laborales. Si se encuentra contenido claramente personal sin relación laboral… no debe leerlo.
Diferencias entre monitorización y vigilancia (que no son lo mismo)
Aquí es donde muchas empresas se lían.
Monitorización
- Control técnico y automatizado.
- Registros de actividad, accesos, tráfico, uso de aplicaciones.
- No implica leer contenidos personales.
- Es menos intrusivo.
- Se utiliza para ciberseguridad y eficiencia.
Vigilancia
- Supervisión directa del trabajador.
- Revisar mensajes, correos o contenidos.
- Puede afectar a derechos fundamentales.
- Solo debería hacerse de forma excepcional.
- Exige una justificación sólida y documentada.
Monitorizar ≠ vigilar, igual que “ver tráfico” no es lo mismo que “leer mensajes”.
¿Qué debe hacer una empresa para no meterse en problemas?
Aquí va una mini-checklist práctica:
- Tener una política de uso de equipos y herramientas clara.
- Informar por escrito a los empleados.
- Evitar herramientas intrusivas.
- Revisar únicamente lo necesario.
- Documentar la base jurídica (interés legítimo o cumplimiento laboral).
- Establecer límites y protocolos de acceso a la información.
- Formar al personal sobre privacidad y seguridad.
Y, por supuesto, si tienes dudas… consulta. La improvisación en materia de protección de datos no suele acabar bien.
¿Quieres que revisemos tu política de monitorización? Escríbeme
Si eres empresa y no quieres problemas con tus trabajadores ni con la AEPD, podemos ayudarte a:
- crear o revisar tu política de uso de sistemas,
- redactar protocolos de monitorización conforme al RGPD,
- evaluar riesgos,
- o adaptar todo tu entorno laboral a la normativa.
Y si eres trabajador y quieres saber si tu empresa se está pasando de la raya… también podemos orientarte.
Solo tienes que decirlo.
Especialista en protección de datos y cumplimiento normativo. Con experiencia en el sector energético y financiero, completó un Máster en Protección de Datos y Acceso a la Abogacía. Tras ejercer en Canarias, regresó a Zaragoza y en 2023 se unió a DEME Soluciones 360, aportando su experiencia legal en auditoría y consultoría.
