Descubre cuándo es legal tomar fotos en el trabajo según el RGPD y la LOPDGDD. Aprende cómo obtener el consentimiento de los empleados y evita sanciones de la AEPD.
Una foto vale mil palabras… y también mil euros (en sanciones)
Hoy en día todo se fotografía: reuniones, inauguraciones, eventos corporativos, incluso el “team building” del viernes. Pero lo que muchas empresas no saben es que tomar y publicar fotos de empleados puede ser ilegal si no se respetan los principios del RGPD y la LOPDGDD.
Porque sí, detrás de cada “foto de equipo” hay algo más que sonrisas: hay datos personales, y eso significa obligaciones legales.
En este artículo te explicamos, con rigor pero sin tecnicismos, cuándo una empresa puede tomar fotos en el trabajo, cómo debe recabar el consentimiento de sus trabajadores y qué límites marca la ley.
¿Tu empresa publica fotos de empleados o eventos corporativos?
Si utilizas imágenes en redes sociales, web o materiales internos donde aparezcan personas identificables, estás realizando un tratamiento de datos personales sujeto al RGPD y la LOPDGDD.
No informar ni obtener el consentimiento adecuado puede suponer sanciones económicas y pérdida de confianza entre empleados.
En DEME Soluciones 360 te ayudamos a elaborar cláusulas de consentimiento, políticas internas y protocolos de uso de imagen que garanticen el cumplimiento legal.
Consulta tu caso y evita sanciones innecesarias.
1. El punto de partida: la imagen también es un dato personal
El RGPD lo deja claro: cualquier información que identifique a una persona —incluida su imagen— es un dato personal.
Por tanto, fotografiar empleados, clientes o visitantes implica un tratamiento de datos y, en consecuencia, la aplicación de toda la normativa de protección de datos (RGPD y LOPDGDD).
Además, la imagen está protegida por el derecho fundamental al honor, la intimidad y la propia imagen (artículo 18 de la Constitución Española y Ley Orgánica 1/1982).La AEPD ha sancionado a empresas que publicaban fotos de empleados sin consentimiento, incluso en canales internos, por vulnerar este derecho.
¿Cuándo es necesario recabar el consentimiento?
En general, tomar o usar imágenes de empleados para fines distintos a los laborales (promoción, redes sociales, web corporativa, etc.) requiere consentimiento expreso, informado y revocable
Casos en los que SÍ es necesario:
- Fotos o vídeos para redes sociales o web corporativa.
- Publicaciones en prensa o materiales publicitarios.
- Eventos o campañas internas de comunicación que se difundan públicamente.
- Grabaciones de actividades formativas o entrevistas personales.
En estos supuestos, el trabajador debe firmar una autorización específica que detalle:
- Finalidad del uso (promocional, interno, testimonial).
- Medio de difusión (web, redes, folletos, análisis internos…).
- Plazo de conservación.
- Posibilidad de retirar el consentimiento en cualquier momento.
El consentimiento debe ser libre, es decir, el trabajador no puede sentirse obligado a aceptarlo. Si el “no” implica consecuencias laborales, el consentimiento no es válido.
Casos en los que NO es necesario consentimiento
El consentimiento no siempre es obligatorio. Según el artículo 6.1.b y f del RGPD, la empresa puede usar imágenes sin consentimiento si existe una base legal alternativa, como:
- Control laboral o seguridad (por ejemplo, cámaras de videovigilancia debidamente informadas).
- Identificación interna (carnés profesionales, intranet, fichas de personal).
- Cumplimiento de obligaciones legales o contractuales (artículo 20.3 del Estatuto de los Trabajadores).
Eso sí, incluso en estos casos deben respetarse los principios de minimización, proporcionalidad y finalidad. Por ejemplo, no sería legítimo usar fotos del sistema de fichaje para publicarlas en el blog de la empresa.
Límites que debe respetar la empresa
De acuerdo con las resoluciones de la AEPD y el INCIBE, las empresas deben cumplir una serie de límites claros:
- Informar siempre a los trabajadores antes de realizar cualquier captura.
- No fotografiar en espacios privados o sensibles, como vestuarios, zonas de descanso o aseos.
- Evitar la difusión masiva en redes sociales sin filtros de privacidad adecuados.
- Adoptar medidas de seguridad en el almacenamiento y transferencia de las imágenes (según las guías del CCN-CERT y el Esquema Nacional de Seguridad – ENS).
- Revisar periódicamente los permisos y consentimientos para garantizar su vigencia.
Recuerda: la transparencia y la proporcionalidad son tus mejores aliados para evitar una sanción.
Cómo recopilar correctamente el consentimiento
El consentimiento no se pide con un “¿te importa si subo esta foto?”. Debe formalizarse por escrito o mediante un medio electrónico verificable.
Ejemplo de buena práctica sería habilitar una casilla donde se diga:
“Autorizo a [Nombre de la Empresa] a utilizar mi imagen con fines promocionales en redes sociales, página web y material corporativo, de acuerdo con el RGPD y la LOPDGDD. Podré retirar mi consentimiento en cualquier momento.”Además, conviene conservar el registro de los consentimientos (y de sus retiradas) en el Registro de Actividades de Tratamiento (RAT).
Buenas prácticas recomendadas
El INCIBE recomienda que toda fotografía o vídeo corporativo esté respaldado por:
- Política interna clara sobre el uso de la imagen.
- Medidas de ciberseguridad en los dispositivos (contraseñas, cifrado, acceso limitado).
- Concienciación del personal sobre la protección de su imagen y privacidad.
El CCN-CERT y el ENS insisten en controlar las aplicaciones y plataformas donde se almacenan fotos, especialmente en entornos cloud o móviles.
Evita sanciones y protege la imagen de tu negocio
Tomar fotos en el trabajo no es un problema si se hace bien. El equilibrio está en combinar marketing, transparencia y cumplimiento legal. Con una política clara y un buen consentimiento, tu empresa puede mostrar su cultura corporativa sin exponerse a sanciones de la AEPD ni a conflictos laborales.
En DEME Soluciones 360º te ayudamos a diseñar protocolos de fotografía y videograbación que cumplen con el RGPD, la LOPDGDD, el CCN-CERT y el ENS, adaptados a tu sector y tamaño.Contacta con nosotros antes de tu próxima sesión de fotos corporativa.
Especialista en protección de datos y cumplimiento normativo. Con experiencia en el sector energético y financiero, completó un Máster en Protección de Datos y Acceso a la Abogacía. Tras ejercer en Canarias, regresó a Zaragoza y en 2023 se unió a DEME Soluciones 360, aportando su experiencia legal en auditoría y consultoría.
