La AEPD sancionó la incorporación del número personal de una trabajadora en un grupo de WhatsApp laboral por protección de datos

Artículos9 de octubre de 2025
El caso que pone en jaque el uso del número de WhatsApp personal en contexto laboral

Una extrabajadora de LVMH IBERIA, S.L. (en adelante, LVMH) denunció ante la Agencia Española de Protección de Datos (AEPD) que, durante la relación laboral, la empresa agregó su número personal a un grupo de WhatsApp, sin su consentimiento, y que se le exigió usar dicho número telefónico personal.


La interesada le comunicó expresamente a su empleador, vía correo electrónico, que dejaría de usar su número personal para fines laborales y que, al iniciar sus vacaciones, se saldría de todos los grupos de WhatsApp de la empresa. 


Pese a dicha comunicación expresa de la trabajadora y, justo al término de sus vacaciones, su número telefónico personal fue reincorporado por LVMH a un grupo de WhatsApp laboral, grupo del cual fue eliminada posteriormente, al ser despedida. 


Así, la extrabajadora interpuso reclamación ante la AEPD por una posible infracción de LVMH a la normativa de protección de datos. LVMH alegó como defensa, entre otros, que su actuar fue “prudente y garantista”, toda vez que los grupos de WhatsApp sólo incluyen empleados y que el uso de dispositivos personales respondía a una situación excepcional y transitoria, aludiendo, además, que participar en estos grupos era necesario e indispensable para sus laborales. 


La directora de la AEPD decidió inadmitir la reclamación, lo cual fue objeto de un recurso potestativo de reposición por la denunciante. La AEPD admitió a trámite el recurso y la empresa ratificó lo señalado anteriormente ante la Agencia.  


La AEPD calificó la conducta como infracción muy grave, al vulnerar el principio de licitud del tratamiento, principio que exige que el tratamiento de datos personales se base en el consentimiento, la ejecución de un contrato, una obligación legal, intereses vitales, interés público o interés legítimo prevalente.


La AEPD concluyó que la empresa no contaba con consentimiento válido de la titular, quien además se había opuesto expresamente, excluyendo cualquier consentimiento tácito, declarando la infracción al RGPD y confirmando la sanción.


Con ello, la AEPD propuso una multa de 70.000 € (aproximadamente 77 millones de pesos), la cual fue reducida a 42.000 € (aproximadamente 46 millones de pesos) en virtud de la realización de un pago voluntario y el reconocimiento del hecho ilícito. Además, la Agencia exigió a LVMH acreditar, en el plazo de un mes, la adopción de medidas organizativas adecuadas para garantizar la licitud de los tratamientos efectuados en el marco del uso de grupos de mensajería.


¿Y qué pasará en Chile?

El caso permite anticipar que el cruce entre el derecho laboral y la protección de datos personales se volverá cada vez más frecuente. Prácticas habituales en Chile, como crear grupos de WhatsApp con números personales, enviar mensajes fuera del horario laboral o utilizar dispositivos particulares para fines corporativos, deberán ser revisadas con urgencia. La informalidad tecnológica que antes facilitaba la comunicación hoy puede transformarse en un foco de riesgo legal y reputacional.


Con la pronta entrada en vigor de la Ley N° 19.628, modificada por la Ley N° 21.719 sobre Protección de los Datos Personales, el tratamiento de información personal de los trabajadores —como números de teléfono, direcciones o datos de contacto— exige siempre una base de licitud clara y proporcional a la finalidad perseguida. La norma impone principios de minimización, responsabilidad y transparencia que también alcanzan al entorno laboral, obligando a las empresas a revisar sus prácticas cotidianas y a asegurar que los datos personales se utilicen solo en la medida estrictamente necesaria para la relación de trabajo. Esto sin mencionar las directrices que ha dado en la materia la Dirección del Trabajo.


La enseñanza central es clara: ningún tratamiento de datos personales en el ámbito laboral está exento del cumplimiento de la Ley sobre Protección de los Datos Personales. Las empresas deberán diseñar políticas, entregar cuentas/números corporativos cuando sea necesario, garantizar mecanismos de exclusión voluntaria y documentar siempre la base legal que justifique el uso de los datos de sus trabajadores.


En definitiva, la privacidad de los trabajadores pasa a ser una dimensión esencial del cumplimiento laboral. El desafío para los empleadores será conciliar eficiencia operativa con respeto por la esfera personal, en un marco donde la protección de datos ya no es un accesorio tecnológico, sino un componente estructural de las relaciones laborales modernas.


Área de Protección de Datos Personales de ECIJA Chile

Ghislaine Abarca

La imagen muestra una vista arquitectónica de edificios con formas curvas y líneas horizontales en blanco y negro.

Socios relacionados

ACTUALIDAD #ECIJA