Contacto

¿Es legal monitorizar el ordenador de un empleado? Lo que dice la ley y el RGPD

La duda estrella de cualquier departamento de RR. HH., responsable de informática o jefe con espíritu de detective:

“¿Puedo monitorizar el ordenador de mis empleados sin meterme en un lío?”

Y la pregunta inversa, la que todos hemos pensado alguna vez mientras enviamos un meme por Slack: “¿Mi jefe puede ver lo que escribo?”

La respuesta corta: sí, pero con matices.

La respuesta larga: sigue leyendo, que para eso estás aquí, y te cuento qué es legal, qué no, qué dice el RGPD, qué opina la ley española y donde está la línea roja para que ni empresa ni trabajador acaben con la AEPD llamando a la puerta.

🔒 GRATUITO · 2 MINUTOS · SIN COMPROMISO

¿Tu empresa cumple realmente con la protección de datos?

Responde 10 preguntas rápidas y descubre tu nivel de riesgo ante una inspección de la AEPD. Recibirás un diagnóstico personalizado y recomendaciones prácticas para tu empresa.

  • ✓ Evaluación del nivel de cumplimiento RGPD
  • ✓ Identificación de los principales riesgos legales
  • ✓ Recomendaciones prácticas adaptadas a tu caso
Hacer mi autodiagnóstico gratuito →
Beatriz Sancho, especialista en protección de datos en DEME Soluciones 360
Beatriz Sancho Especialista en RGPD · DEME Soluciones 360

Cuándo es ilegal monitorizar el ordenador de los trabajadores

Lo primero que hay que entender es que, aunque el ordenador sea de la empresa, el trabajador sigue teniendo derechos fundamentales, como el derecho a la intimidad y al secreto de las comunicaciones (art. 18 de la Constitución Española). Eso significa que la empresa no puede hacer un Gran Hermano laboral sin límites. La monitorización es ilegal cuando:

1. No se informa previamente al trabajador

El principio estrella del RGPD: transparencia. Si la empresa no informa de manera clara de que se van a controlar dispositivos, sistemas o comunicaciones corporativas, el tratamiento es ilegal. Aquí no valen excusas tipo:

  • “Bueno, está en el contrato en letra tamaño hormiga”.
  • “Se lo comenté una vez en el pasillo”.

Debe haber una política interna, notificada, accesible y firmada.

2. No hay una justificación proporcional

El control debe estar vinculado a un fin legítimo: seguridad de la red, evitar fugas de información, garantizar el uso correcto de los recursos, cumplimiento laboral, etc.

Lo que no es legítimo:

  • Cotillear por cotillear.
  • Monitorizar por desconfianza generalizada.
  • Supervisar la vida privada del trabajador.

El RGPD exige que la vigilancia sea proporcional, es decir, que no haya alternativas menos invasivas.

3. Se controla contenido personal sin permiso

Aunque la empresa pueda ver metadatos (registros de actividad, uso de aplicaciones, tráfico general), no puede leer contenido privado salvo casos muy tasados.Ejemplo ilegal: abrir correos marcados como personales. Ejemplo aún más ilegal: leer conversaciones personales en apps de mensajería.

4. Se utilizan herramientas excesivamente intrusivas

Instalar software que:

  • grabe la pantalla constantemente,
  • registre cada tecla que se pulsa (keyloggers),
  • o active la cámara sin aviso…

…esto es básicamente una invitación a una sanción.

Entonces… ¿cuándo es legal monitorizar el ordenador de un empleado?

La legalidad llega cuando se cumplen estos cuatro requisitos:

Información previa y clara

El empleado debe saber:

  • Qué se monitoriza
  • Por qué
  • Cómo,
  • Durante cuánto tiempo,
  • Y quién accede a los datos.

Existencia de un interés legítimo

Por ejemplo:

  • seguridad informática,
  • prevención de filtraciones,
  • supervisión del desempeño laboral,
  • cumplimiento normativo.

Proporcionalidad

No puedes matar moscas a cañonazos. Si basta con analizar logs, no puedes grabar pantalla cada 10 segundos.

Limitación del alcance

Nada de monitorización 24/7 o intrusiones en elementos personales. Si algo no cumple estos cuatro puntos, probablemente es ilegal.

¿Pueden leer mis mensajes de Slack o el Chat interno de la empresa? (La pregunta que todos piensan)

Vamos a ser sinceros: esta es la parte que más interés despierta. Slack, Teams, WhatsApp empresarial… ¿puede la empresa ver lo que escribes? La respuesta, otra vez: depende.

La empresa puede revisar estas plataformas si…

  • Es un canal exclusivamente profesional.
  • Se ha informado previamente de que puede haber supervisión.
  • Existe una política de uso de herramientas corporativas.
  • La revisión se hace por motivos laborales y de forma proporcional.

Es decir, si estás coordinando tareas, la empresa puede ver lo necesario para supervisar el trabajo.

La empresa no puede revisarlas si…

  • El canal está marcado como privado o personal.
  • El empleado usa un espacio personal 
  • Hay conversaciones de carácter íntimo o ajeno a la actividad profesional.
  • No existe política informada de monitorización.

El Tribunal Europeo de Derechos Humanos ha dejado claro varias veces que el hecho de usar una herramienta corporativa no elimina el derecho a la intimidad, salvo que esté claramente informado y regulado.

¿Y si el empleado usa Slack o el Chat interno de la empresa para temas personales?

Lo ideal: que no lo haga (para evitar confusiones). Lo legal: la empresa solo debería revisar aquello estrictamente necesario para fines laborales. Si se encuentra contenido claramente personal sin relación laboral… no debe leerlo.

Diferencias entre monitorización y vigilancia (que no son lo mismo)

Aquí es donde muchas empresas se lían.

Monitorización

  • Control técnico y automatizado.
  • Registros de actividad, accesos, tráfico, uso de aplicaciones.
  • No implica leer contenidos personales.
  • Es menos intrusivo.
  • Se utiliza para ciberseguridad y eficiencia.

Vigilancia

  • Supervisión directa del trabajador.
  • Revisar mensajes, correos o contenidos.
  • Puede afectar a derechos fundamentales.
  • Solo debería hacerse de forma excepcional.
  • Exige una justificación sólida y documentada.

Monitorizar ≠ vigilar, igual que “ver tráfico” no es lo mismo que “leer mensajes”.

¿Qué debe hacer una empresa para no meterse en problemas?

Aquí va una mini-checklist práctica:

  • Tener una política de uso de equipos y herramientas clara.
  • Informar por escrito a los empleados.
  • Evitar herramientas intrusivas.
  • Revisar únicamente lo necesario.
  • Documentar la base jurídica (interés legítimo o cumplimiento laboral).
  • Establecer límites y protocolos de acceso a la información.
  • Formar al personal sobre privacidad y seguridad.

Y, por supuesto, si tienes dudas… consulta. La improvisación en materia de protección de datos no suele acabar bien.

¿Quieres que revisemos tu política de monitorización? Escríbeme 

Si eres empresa y no quieres problemas con tus trabajadores ni con la AEPD, podemos ayudarte a:

  • crear o revisar tu política de uso de sistemas,
  • redactar protocolos de monitorización conforme al RGPD,
  • evaluar riesgos,
  • o adaptar todo tu entorno laboral a la normativa.

Y si eres trabajador y quieres saber si tu empresa se está pasando de la raya… también podemos orientarte.

Solo tienes que decirlo.

Artículos relacionados

Curabitur tristique, enim ut porttitor tincidunt, justo nisi rutrum risus, a rutrum elit orci imperdiet nunc. Quisque eu enim est.

Ver más
20/05/2026
proteccion de datos

Protección de datos en centros educativos: cómo cumplir el RGPD y evitar problemas reales

13/05/2026
proteccion de datos

Protección de datos en clínicas dentales: cómo cumplir el RGPD y evitar sanciones

02/05/2026
proteccion de datos

Protección de datos en comunidades de propietarios: cómo cumplir el RGPD sin meterte en un problema

30/04/2026
proteccion de datos

Canal de denuncias obligatorio para empresas: qué es, quién debe tenerlo y cómo implantarlo

28/04/2026
proteccion de datos

Cumplimiento normativo en farmacias: cómo evitar sanciones y cumplir con protección de datos y ciberseguridad

24/04/2026
proteccion de datos

Protección de datos para autónomos: lo que nadie te cuenta (hasta que llega la sanción)