El protocolo de uso de dispositivos digitales es el documento interno con el que una empresa española regula cómo sus empleados utilizan ordenadores, teléfonos móviles, correo electrónico e internet corporativos. Se necesita siempre que la organización quiera ejercer cualquier forma de control o supervisión sobre esos medios, o cuando la empresa facilite dispositivos propios a su plantilla, porque sin ese protocolo previo la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) impide actuar.
Legal basis: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
protocolo uso dispositivos espana — free, fillable template; download as PDF or Word.
Qué es un protocolo de uso de dispositivos digitales
Un protocolo de uso de dispositivos digitales es una política interna de la empresa —generalmente aprobada por la dirección y comunicada formalmente a los trabajadores— que establece las reglas de utilización de los medios tecnológicos puestos a disposición por el empleador. No se trata de un contrato laboral ni de un simple aviso; es un documento autónomo que delimita derechos y obligaciones en materia digital dentro de la relación de trabajo.
La LOPDGDD, en su artículo 87, reconoce expresamente el derecho a la intimidad de los trabajadores respecto del uso de los dispositivos digitales puestos a su disposición por el empleador, y establece que corresponde al empleador establecer criterios de utilización de dichos dispositivos, respetando en todo caso los estándares mínimos de protección de la intimidad. El precepto añade que el empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores únicamente a los efectos de controlar el cumplimiento de las obligaciones laborales, pero solo cuando haya informado previamente de esa posibilidad y de sus condiciones.
Sin ese documento previo, cualquier control técnico sobre los equipos corporativos —revisar correos, auditar historiales de navegación, activar herramientas de monitorización— puede resultar contrario a derecho, con independencia de quién sea el propietario del dispositivo.
Cuándo necesitas este documento
La obligación de contar con un protocolo no se limita a las grandes corporaciones. Afecta a cualquier empresa o autónomo con personal a cargo que:
- facilite terminales, portátiles, teléfonos o acceso a sistemas de información propios de la organización;
- quiera registrar o revisar el correo electrónico corporativo de un trabajador, aunque sea de forma puntual;
- tenga instalados sistemas de filtrado de contenidos, VPN corporativa, o herramientas de gestión de dispositivos móviles (MDM);
- permita —o prohíba— el uso personal de los medios de empresa durante la jornada laboral;
- prevea sancionar a un empleado por un uso indebido de los recursos tecnológicos.
El artículo 87 de la LOPDGDD exige que la información facilitada al empleado sea previa al control. Esto significa que si la empresa activa una supervisión sin haber aprobado y comunicado el protocolo antes, el proceso sancionador posterior quedará sin base documental y podrá ser impugnado con éxito.
Además, el artículo 88 de la LOPDGDD contempla la obligación del empleador de garantizar la desconexión digital fuera del horario laboral, lo que habitualmente se canaliza a través de este mismo protocolo o de un anexo vinculado a él.
Cláusulas y contenido esencial
Un protocolo bien redactado cubre, como mínimo, los siguientes bloques:
Ámbito de aplicación. Identifica qué dispositivos y qué sistemas están afectados: equipos de sobremesa, portátiles, teléfonos corporativos, cuentas de correo electrónico de dominio empresarial, acceso a redes internas y herramientas en la nube proporcionadas por la empresa.
Usos permitidos y prohibidos. Detalla con claridad si está autorizado el uso personal ocasional de los dispositivos (y en qué condiciones), qué categorías de contenidos quedan excluidas de la navegación corporativa, y si existe alguna distinción entre el uso en jornada y fuera de ella.
Facultades de control del empleador. Según el artículo 87 de la LOPDGDD, el empleador debe informar de forma expresa, clara e inequívoca de los métodos concretos de supervisión que puede aplicar y de sus condiciones. El protocolo debe describir qué herramientas técnicas se utilizan, con qué finalidad y quién tiene acceso a los datos obtenidos.
Política de desconexión digital. Al amparo del artículo 88 de la LOPDGDD, el documento debe garantizar que los trabajadores no tienen obligación de atender comunicaciones profesionales fuera del horario acordado, salvo causas justificadas previamente establecidas. Conviene indicar qué se entiende por horario laboral y cómo se gestiona el turno de guardia, si lo hay.
Tratamiento de datos personales. El protocolo debe enlazar con la política de privacidad corporativa e indicar en calidad de qué actúa la empresa respecto a los datos generados mediante el uso de los dispositivos (habitualmente, como responsable del tratamiento), la base de legitimación del control y los derechos que asisten a los empleados conforme a la LOPDGDD.
Consecuencias del incumplimiento. El apartado disciplinario debe indicar que el régimen de sanciones se regirá por el convenio colectivo aplicable y el Estatuto de los Trabajadores, sin que el protocolo cree por sí solo sanciones adicionales fuera del marco legal.
Firma y acuse de recibo. Para que el documento despliegue plenos efectos, cada trabajador debe firmar una copia y recibir otra. Sin prueba de la entrega y la lectura, la "información previa" exigida por el artículo 87 de la LOPDGDD no queda acreditada.
Cómo cumplimentar el protocolo paso a paso
El proceso de elaboración sigue un orden lógico que conviene respetar:
Primer paso: diagnóstico tecnológico. Antes de redactar nada, la empresa debe inventariar qué dispositivos facilita, qué sistemas de supervisión tiene activos o pretende activar, y si el convenio colectivo aplicable contiene alguna previsión específica sobre control de medios digitales (algunos convenios sectoriales limitan o amplían las facultades legales).
Segundo paso: participación de la representación legal de los trabajadores. El artículo 87.3 de la LOPDGDD establece que los empleadores deberán establecer criterios de utilización de los dispositivos digitales y que, en su elaboración, deberán participar los representantes de los trabajadores. Si no existe representación legal, el protocolo puede redactarse unilateralmente, pero la consulta previa refuerza la posición de la empresa ante cualquier litigio posterior.
Tercer paso: redacción y revisión jurídica. El borrador debe ser revisado por un profesional del área laboral y, si contiene tratamiento de datos, también por el delegado de protección de datos (DPO) cuando su designación sea obligatoria. La redacción ha de ser clara, sin tecnicismos innecesarios, para que el empleado medio entienda exactamente qué puede y qué no puede hacer.
Cuarto paso: aprobación y comunicación. La empresa aprueba el documento formalmente (con firma de la dirección y fecha) y lo entrega a cada trabajador antes de que el control entre en vigor. La entrega puede ser en papel o mediante un canal electrónico que deje constancia de la recepción. Una plantilla adaptable y descargable para España está disponible en el Protocolo de Uso de Dispositivos Digitales España, lo que reduce el tiempo de elaboración considerablemente.
Quinto paso: actualización periódica. El protocolo no es un documento estático. Cualquier cambio tecnológico relevante (incorporar una herramienta de videoconferencia corporativa, implantar software de seguimiento de productividad, habilitar acceso remoto masivo) exige revisar y volver a comunicar el documento actualizado.
Errores frecuentes que conviene evitar
Incluir sistemas de control sin describirlos. Algunos protocolos se limitan a declarar que "la empresa podrá supervisar el uso de los dispositivos", sin especificar qué herramientas ni con qué frecuencia. Esta redacción genérica no satisface el estándar de información "expresa, clara e inequívoca" que exige el artículo 87 de la LOPDGDD y ha sido cuestionada repetidamente por la autoridad de control.
Omitir la política de desconexión digital. El artículo 88 de la LOPDGDD no es optativo. Empresas que han activado sistemas de mensajería instantánea corporativa sin regular explícitamente los horarios de respuesta fuera de jornada han recibido reclamaciones de sus propios trabajadores. Una cláusula de desconexión concreta (horario en el que no existe obligación de responder, excepción para emergencias definidas) elimina esa fuente de conflicto.
No distinguir entre uso personal tolerado y uso personal autorizado. Si la empresa tolera de facto que los empleados revisen sus redes sociales desde el ordenador corporativo pero el protocolo lo prohíbe formalmente, el documento pierde credibilidad y la empresa pierde coherencia ante cualquier expediente disciplinario. La política debe reflejar la realidad operativa de la organización.
Confundir el protocolo con la política de privacidad externa. El protocolo regula la relación interna con los empleados; la política de privacidad pública está dirigida a los clientes y usuarios del sitio web. Fusionar ambos documentos en uno solo genera confusión y puede dejar sin cubrir aspectos clave en cualquiera de los dos frentes.
No actualizar el documento tras cambios organizativos. La implantación de teletrabajo, la adopción de nuevas herramientas de colaboración en la nube o la contratación de personal temporal en condiciones distintas a las previstas inicialmente son los supuestos más habituales en los que el protocolo existente queda desfasado. Mantenerlo sin revisar equivale a operar sin protocolo en todo lo que el documento no cubre.
Un protocolo bien construido no restringe a los empleados de forma arbitraria: les da certeza sobre qué se espera de ellos y qué facultades tiene la empresa. Esa claridad, respaldada por los artículos 87 y 88 de la LOPDGDD, protege a ambas partes y convierte un requisito legal en una herramienta de gestión útil para cualquier organización con presencia digital.
Need the document itself? Download the free template →
This article is general information, not legal advice — see our accuracy & editorial policy. Confirm the cited law is current before relying on it.