Protocolo de Uso de Dispositivos Digitales España
Datos clave
Política de Uso de Dispositivos
De conformidad con el artículo 87 de la Ley Orgánica 3/2018 (LOPDGDD) y el Reglamento (UE) 2016/679 (RGPD)
1. DATOS DE LA EMPRESA
Empresa: [Company Name]
NIF/CIF: [Company NIF]
Domicilio registrado: [Company Address]
Delegado de Protección de Datos: [DPO Contact]
2. ÁMBITO — DISPOSITIVOS Y SISTEMAS CUBIERTOS
Esta política regula el uso de los siguientes dispositivos y sistemas digitales, facilitados por la empresa o a los que se accede a través de ella: [Devices Included]
Todos los empleados, contratistas y demás personas que utilicen estos dispositivos o sistemas quedan sujetos a esta política desde su primer día de acceso.
3. USO AUTORIZADO Y PROHIBIDO
Uso personal de los dispositivos de la empresa: [Personal Use Policy]
Con independencia de la norma general sobre uso personal, quedan expresamente prohibidos los siguientes usos personales: [Personal Use Restrictions]
El uso de los dispositivos de la empresa para cualquier actividad ilegal, acoso, discriminación o divulgación de información confidencial de la empresa a través de canales personales queda estrictamente prohibido y constituye causa de acción disciplinaria conforme a los artículos 54 y 58 del Estatuto de los Trabajadores.
4. CONTROLES DE MONITORIZACIÓN (AVISO DE SUPERVISIÓN)
De conformidad con el artículo 87 de la Ley Orgánica 3/2018 (LOPDGDD), [Company Name] informa a todos los usuarios de que se aplican las siguientes medidas de monitorización a los dispositivos y sistemas de la empresa: [Monitoring Measures]
Acceso al contenido del dispositivo (contenido de correos, archivos): [Content Access Conditions]
Los datos de monitorización se conservan durante: [Monitoring Data Retention]
Toda monitorización es proporcional a la finalidad legítima empresarial y se realiza conforme a los principios de minimización de datos del RGPD (artículo 5.1(c) RGPD).
5. DERECHO A LA DESCONEXIÓN DIGITAL
De conformidad con el artículo 88 de la LOPDGDD y el artículo 18 de la Ley 10/2021, de trabajo a distancia, los trabajadores de [Company Name] tienen derecho a la desconexión digital durante los periodos de descanso, vacaciones y fuera del horario laboral contratado.
Periodo de desconexión: [Disconnection Hours]
Excepciones por emergencia: [Emergency Exception]
Los trabajadores no serán sancionados ni sufrirán consecuencia adversa alguna por ejercer el derecho a la desconexión digital dentro de los términos de esta política.
6. INFORMACIÓN SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: [Company Name] (NIF: [Company NIF]). Base jurídica: artículo 6.1(f) RGPD — interés legítimo del empleador en proteger los activos de la empresa, garantizar la seguridad y verificar el cumplimiento de las obligaciones laborales. Los representantes de los trabajadores han sido informados de este sistema de monitorización conforme al artículo 64.5(d) del Estatuto de los Trabajadores. Los trabajadores pueden ejercer sus derechos de acceso, rectificación y oposición a través del contacto del DPD [DPO Contact] y, si no se resuelven, ante la Agencia Española de Protección de Datos (AEPD) en aepd.es, conforme a la LOPDGDD.
7. CONSECUENCIAS DEL INCUMPLIMIENTO DE LA POLÍTICA
El incumplimiento de esta política constituye una infracción del contrato de trabajo y puede dar lugar a medidas disciplinarias conforme al convenio colectivo aplicable y al Estatuto de los Trabajadores — desde amonestaciones por escrito hasta el despido disciplinario para incumplimientos graves o reiterados, conforme al artículo 54.2(d) y (e) ET.
APROBACIÓN Y FIRMA
Emitido en [Issue City], el [Issue Date]. Vigente desde: [Effective Date]
Firma: _________________________ Fecha: _________________________
ACUSE DE RECIBO DEL EMPLEADO
Confirmo que he recibido, leído y entendido esta Política de Uso de Dispositivos.
Nombre del empleado: _________________________
Firma: _________________________ Fecha: _________________________
Director de RRHH / Representante de la Empresa
________________
Signature
Empleado
________________
Signature
Qué es Protocolo de Uso de Dispositivos Digitales España
El Protocolo de Uso de Dispositivos Digitales es, en España, el documento interno de obligado cumplimiento regulado por Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que fija los procedimientos y obligaciones aplicables dentro de la organización.
El Artículo 87 de la LOPDGDD aborda directamente los dispositivos digitales cedidos por el empleador en el ámbito laboral. Impone una obligación de información previa obligatoria — el empleador debe informar a los trabajadores de forma clara e inequívoca de los usos autorizados de los dispositivos cedidos, de los controles de supervisión establecidos y de los períodos específicos durante los cuales los dispositivos pueden utilizarse para fines personales. De forma determinante, el Artículo 87.3 de la LOPDGDD establece que cuando el empleador no haya prohibido expresamente el uso personal de los dispositivos, el trabajador tiene una expectativa razonable de privacidad en las comunicaciones personales realizadas a través de dichos dispositivos, lo que limita la capacidad del empleador de acceder al contenido personal incluso en equipos corporativos.
El marco legal de los protocolos de uso de dispositivos en España involucra varias normas que se superponen. El Reglamento General de Protección de Datos (RGPD) — Reglamento (UE) 2016/679 — se aplica a todo tratamiento de datos personales de trabajadores mediante la supervisión del uso de dispositivos. El Artículo 20.3 del Estatuto de los Trabajadores permite al empleador adoptar medidas de supervisión para verificar el cumplimiento de las obligaciones laborales, pero estas medidas deben respetar la dignidad del trabajador y tener en cuenta la capacidad real de las personas con discapacidades reconocidas. El Artículo 22 de la Ley 10/2021, de 9 de julio, de trabajo a distancia, aborda específicamente la supervisión de los trabajadores a distancia — los empleadores que supervisen equipos en el domicilio deben respetar el derecho a la inviolabilidad del domicilio garantizado por el Artículo 18.2 de la Constitución Española de 1978.
La Agencia Española de Protección de Datos (AEPD) ha publicado orientaciones extensas sobre la supervisión en el lugar de trabajo — su Guía sobre protección de datos en las relaciones laborales (2023) confirma que la supervisión debe ser proporcional, transparente y limitada a lo necesario para el fin legítimo. La AEPD ha sancionado a empresas por realizar supervisiones encubiertas de dispositivos de empleados sin previa información, en vulneración del principio de transparencia del Artículo 5.1(a) RGPD, y por conservar datos de supervisión más allá de lo necesario.
El Tribunal Constitucional ha abordado la privacidad en el lugar de trabajo en sentencias históricas como la STC 98/2000, la STC 241/2012 y resoluciones posteriores, estableciendo que, si bien los empleadores tienen un interés legítimo en supervisar la productividad y el cumplimiento normativo, los trabajadores conservan los derechos constitucionales a la intimidad personal (Artículo 18.1 CE), al secreto de las comunicaciones (Artículo 18.3 CE) y — tras la LOPDGDD 2018 — a la protección de datos personales (Artículo 18.4 CE). El Tribunal Supremo Sala de lo Social ha aplicado estos principios en conflictos laborales, declarando en la STS 6128/2007 y resoluciones posteriores que la supervisión encubierta sin información previa es ilícita cuando el empleador ha permitido el uso personal.
El Protocolo de Uso de Dispositivos documenta el régimen de supervisión legítima del empleador de forma que satisface las obligaciones de transparencia del Artículo 87 LOPDGDD, del Artículo 13 RGPD (información facilitada en el momento de la recogida de datos) y del Artículo 64.5(d) del Estatuto de los Trabajadores — que exige que el comité de empresa sea consultado sobre cualquier sistema de supervisión que afecte a la dignidad de los trabajadores. Los representantes de los trabajadores deben ser informados de los sistemas de supervisión antes de su implantación, dejando constancia de su opinión en el acta correspondiente.
Cuándo necesitas Protocolo de Uso de Dispositivos Digitales España
El Protocolo de Uso de Dispositivos Digitales España es necesario para cualquier empleador que proporcione dispositivos digitales — ordenadores, portátiles, teléfonos móviles, tabletas, cuentas de correo electrónico corporativas — a sus trabajadores para el desempeño de sus funciones. La obligación de informar a los trabajadores sobre los usos autorizados y los controles de supervisión establecida en el Artículo 87 de la LOPDGDD se aplica a todos los empleadores con independencia de su tamaño, desde autónomos con trabajadores a su cargo hasta grandes empresas con miles de empleados.
El protocolo es necesario antes de desplegar cualquier software de supervisión — registradores de pulsaciones de teclado, filtros de uso de internet, herramientas de análisis de correo electrónico o sistemas de captura de pantalla — en los dispositivos o redes de la empresa. La AEPD ha sancionado a empleadores que desplegaron herramientas de supervisión sin información escrita previa a los trabajadores, considerando esto una vulneración del principio de transparencia del Artículo 5.1(a) RGPD y del Artículo 87 LOPDGDD. El protocolo constituye la notificación previa legalmente exigida.
El Protocolo de Uso de Dispositivos es necesario cuando una empresa adopta una modalidad de trabajo a distancia conforme a la Ley 10/2021, de trabajo a distancia, ya que los trabajadores a distancia utilizan equipos de la empresa en su domicilio — el Artículo 22 de la Ley 10/2021 exige que los derechos y limitaciones de supervisión del empleador se especifiquen en el acuerdo de trabajo a distancia, que debe hacer referencia cruzada al protocolo de uso de dispositivos.
El protocolo es necesario al implantar acuerdos BYOD (Bring Your Own Device) — cuando los empleados usan dispositivos personales para acceder a los sistemas de la empresa — porque los dispositivos personales usados para el trabajo generan cuestiones de privacidad híbridas que requieren normas claras sobre qué puede y qué no puede supervisar el empleador, y cómo se gestionan los datos corporativos en dispositivos personales.
El Protocolo de Uso de Dispositivos es necesario cuando la asesoría externa o el equipo jurídico de una empresa recomienda actualizar la documentación de protección de datos para el cumplimiento del RGPD — el protocolo debe incluirse en el Registro de Actividades de Tratamiento de la empresa conforme al Artículo 30 RGPD como actividad de tratamiento que implica datos de empleados.
Qué incluir en tu Protocolo de Uso de Dispositivos Digitales España
Un Protocolo de Uso de Dispositivos Digitales válido en España conforme al Artículo 87 de la LOPDGDD y al RGPD debe contener los siguientes elementos esenciales para satisfacer las obligaciones legales de transparencia y proteger el derecho del empleador a supervisar los dispositivos de forma lícita.
Ámbito de los dispositivos y sistemas cubiertos: Una lista clara de los dispositivos digitales y sistemas regulados por el protocolo — ordenadores corporativos (de sobremesa y portátiles), teléfonos móviles, tabletas, cuentas de correo electrónico, acceso a internet, cuentas de almacenamiento en la nube, conexiones VPN y cualquier otra herramienta digital proporcionada por la empresa. El protocolo debe especificar si también están cubiertos los dispositivos personales utilizados para acceder a los sistemas de la empresa (BYOD).
Usos autorizados: Una declaración precisa de los usos permitidos de cada categoría de dispositivo — si el uso personal está completamente prohibido, permitido dentro de unos límites definidos (por ejemplo, fuera del horario laboral, sin fines comerciales, sin contenidos ilegales) o completamente permitido. El Artículo 87.2 de la LOPDGDD exige que el empleador especifique los usos autorizados — si el protocolo guarda silencio sobre el uso personal, los tribunales pueden inferir que un uso personal limitado está implícitamente permitido, lo que afecta a los derechos de supervisión.
Usos prohibidos: Una lista explícita de actividades prohibidas — acceder a contenidos ilegales o inadecuados, almacenar datos personales de terceros sin autorización, instalar software no autorizado, conectarse a redes inseguras, divulgar información confidencial de la empresa a través de cuentas de correo electrónico personales, y cualquier prohibición específica del sector (por ejemplo, realizar operaciones financieras desde dispositivos corporativos en empresas del sector financiero regulado).
Controles de supervisión: Una descripción de las medidas de supervisión que aplica el empleador — registros de uso de internet, supervisión de metadatos de correo electrónico (remitente, destinatario, asunto, fecha — no el contenido salvo justificación específica), análisis del tráfico de red, registros de acceso a los sistemas de la empresa, geolocalización de vehículos de empresa. Conforme a las orientaciones de la AEPD y al principio de minimización de datos del Artículo 5.1(c) RGPD, la supervisión debe limitarse a lo necesario y proporcional al fin legítimo perseguido.
Acceso al contenido del correo electrónico y de los dispositivos: El protocolo debe indicar si el empleador se reserva el derecho de acceder al contenido de los correos electrónicos y archivos en los dispositivos corporativos, y en qué circunstancias — investigación de conductas irregulares específicas, conservación legal de evidencias, respuesta a brechas de seguridad. Las orientaciones de la AEPD de 2023 recomiendan limitar el acceso al contenido a investigaciones específicas y documentadas, previo análisis inicial de metadatos que indiquen una posible infracción.
Derecho a la desconexión digital: Una declaración de la política de la empresa sobre la desconexión digital conforme al Artículo 88 de la LOPDGDD — los trabajadores no están obligados a responder a comunicaciones laborales (llamadas, mensajes, correos electrónicos) fuera de su jornada laboral, salvo en emergencias genuinas definidas en el protocolo. El protocolo debe especificar qué puestos de trabajo, si los hubiera, tienen turnos de guardia o disponibilidad y cómo se retribuyen conforme al convenio colectivo aplicable.
Información sobre protección de datos: Una cláusula informativa conforme al Artículo 13 RGPD para la actividad de tratamiento de supervisión — identidad del responsable del tratamiento, base jurídica (intereses legítimos conforme al Artículo 6.1(f) RGPD para la supervisión proporcional a las necesidades empresariales, o cumplimiento de obligaciones legales conforme al Artículo 6.1(c) RGPD), categorías de datos tratados, plazo de conservación, destinatarios, y derechos de acceso, rectificación y oposición de los trabajadores ante la Agencia Española de Protección de Datos (AEPD).
Consecuencias del incumplimiento: Una declaración clara de que la vulneración del protocolo de uso de dispositivos constituye un incumplimiento del contrato de trabajo y puede dar lugar a medidas disciplinarias conforme al convenio colectivo aplicable y a los artículos 54 a 58 del Estatuto de los Trabajadores — desde amonestaciones escritas hasta el despido disciplinario por infracciones graves o reiteradas.
Consulta con los representantes de los trabajadores: Confirmación de que el protocolo ha sido comunicado al comité de empresa o a los delegados de personal y, en su caso, consultado con ellos conforme al Artículo 64.5(d) del Estatuto de los Trabajadores, con referencia al acta de consulta correspondiente. Este registro de consulta protege al empleador en procedimientos laborales posteriores.
Forms-legal.com proporciona esta plantilla de Protocolo de Uso de Dispositivos Digitales España como punto de partida práctico. Cada protocolo debe ser revisado por un abogado especialista en protección de datos o por un Delegado de Protección de Datos (DPD) registrado para confirmar que las medidas de supervisión descritas son proporcionales, técnicamente precisas y conformes con las orientaciones vigentes de la AEPD y los requisitos del RGPD para el sector específico de la organización. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.
Citar esta página
CC BY 4.0 · libre de citarReferencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:
Forms Legal. (2026). Protocolo de Uso de Dispositivos Digitales España (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/employment/hr-forms/protocolo-uso-dispositivos-espana
"Protocolo de Uso de Dispositivos Digitales España (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/employment/hr-forms/protocolo-uso-dispositivos-espana.
Forms Legal. "Protocolo de Uso de Dispositivos Digitales España (España)." Forms Legal, 2026. https://forms-legal.com/es/espana/employment/hr-forms/protocolo-uso-dispositivos-espana.
@misc{formslegal-protocolo-uso-dispositivos-espana,
author = {{Forms Legal}},
title = {Protocolo de Uso de Dispositivos Digitales España (España)},
year = {2026},
howpublished = {\url{https://forms-legal.com/es/espana/employment/hr-forms/protocolo-uso-dispositivos-espana}},
note = {Free legal document template}
}{{cite web |title=Protocolo de Uso de Dispositivos Digitales España (España) |website=Forms Legal |publisher=Forms Legal |date=2026 |url=https://forms-legal.com/es/espana/employment/hr-forms/protocolo-uso-dispositivos-espana}}TY - ELEC T1 - Protocolo de Uso de Dispositivos Digitales España (España) T2 - Forms Legal PB - Forms Legal PY - 2026 UR - https://forms-legal.com/es/espana/employment/hr-forms/protocolo-uso-dispositivos-espana ER -
Preguntas Frecuentes
Conforme al artículo 87 de la LOPDGDD y al RGPD, un empleador español puede supervisar los metadatos del correo electrónico (remitente, destinatario, asunto, marcas de tiempo) en los dispositivos corporativos como parte de un sistema de supervisión proporcional, siempre que los empleados hayan sido informados claramente con antelación a través de un protocolo de uso de dispositivos. El acceso al contenido de los correos electrónicos está más restringido — las orientaciones de la AEPD de 2023 sobre el ámbito laboral recomiendan limitar el acceso al contenido a investigaciones específicas y documentadas sobre presuntas conductas irregulares graves, previo análisis inicial de metadatos que establezca indicios razonables. Si el protocolo de uso de dispositivos del empleador no ha prohibido expresamente el uso personal del correo electrónico, la jurisprudencia del Tribunal Constitucional (STC 241/2012 y resoluciones posteriores) establece que los trabajadores tienen una expectativa razonable de privacidad en los correos personales, lo que significa que el acceso encubierto al contenido sin aviso previo puede ser ilícito y las pruebas obtenidas a través de él pueden resultar inadmisibles en procedimientos disciplinarios. El requisito legal fundamental es la información previa — los empleadores que faciliten políticas escritas claras indicando que el correo electrónico está supervisado y que el uso personal está prohibido o sujeto a supervisión pueden acceder lícitamente al contenido de los dispositivos en el contexto de investigaciones específicas. Los empleadores deben documentar cada acceso al contenido con la justificación, el alcance y las personas implicadas.
El derecho a la desconexión digital está establecido en el artículo 88 de la Ley Orgánica 3/2018 (LOPDGDD). Este derecho significa que los trabajadores no están obligados a responder a llamadas, mensajes o correos electrónicos de su empleador o compañeros fuera de su jornada laboral contratada, y que los empleadores no pueden sancionar a los trabajadores por no responder a comunicaciones fuera del horario de trabajo. El artículo 88.3 LOPDGDD exige que la política de desconexión se defina mediante convenio colectivo o, en su defecto, mediante una política interna de empresa acordada con los representantes de los trabajadores. La política debe definir las modalidades específicas de desconexión — qué horas, qué días, si se aplica una excepción de emergencia y cómo se definen las emergencias, y cómo se gestionan los puestos directivos con necesidades genuinas de disponibilidad permanente. La Ley 10/2021, de trabajo a distancia, extendió el derecho a la desconexión digital específicamente a los trabajadores a distancia en su artículo 18. El derecho no puede ser renunciado mediante contratos de trabajo individuales — una cláusula contractual que exija al trabajador estar disponible las 24 horas del día los 7 días de la semana sin compensación es nula conforme al artículo 3.5 del Estatuto de los Trabajadores. El incumplimiento de este derecho puede constituir una infracción laboral y podría sustentar una reclamación por acoso laboral conforme al artículo 8.13 de la LISOS.
Sí. El artículo 64.5(d) del Estatuto de los Trabajadores exige que el comité de empresa sea informado y consultado sobre la implantación y revisión de sistemas de organización y control del trabajo, incluyendo los sistemas de supervisión. Informar a los representantes de los trabajadores antes de implantar un protocolo de uso de dispositivos no es simplemente una buena práctica — es una obligación legal cuya vulneración puede dar lugar a que las pruebas obtenidas mediante supervisión sean impugnadas en procedimientos disciplinarios o de despido posteriores. En empresas sin comité de empresa (menos de 50 empleados), los delegados de personal desempeñan este papel. Si no hay representantes de los trabajadores elegidos, algunas empresas informan directamente a todos los trabajadores mediante comunicación escrita y obtienen el acuse de recibo firmado. Las orientaciones de la AEPD sobre supervisión en el lugar de trabajo y la Inspección de Trabajo y Seguridad Social (ITSS) subrayan que la información previa tanto a los representantes de los trabajadores como a los trabajadores individuales es esencial para que un régimen de supervisión se considere transparente y, por tanto, lícito conforme al artículo 5.1(a) RGPD y al artículo 87 LOPDGDD.
Sí, con limitaciones específicas. El artículo 91 de la Ley Orgánica 3/2018 (LOPDGDD) permite a los empleadores utilizar sistemas de geolocalización para supervisar la ubicación de los trabajadores durante la jornada laboral con fines empresariales legítimos — coordinación logística, gestión de flotas, verificación de presencia en instalaciones de clientes. Los requisitos legales son: (1) los trabajadores deben ser informados claramente con antelación de la existencia del sistema de geolocalización y su finalidad, preferiblemente a través del protocolo de uso de dispositivos; (2) los trabajadores deben ser informados cuando se les está rastreando y cuando se suspende el rastreo; (3) la supervisión debe ser proporcional — el rastreo continuo las 24 horas del día los 7 días de la semana, incluyendo fuera del horario laboral, es generalmente desproporcionado conforme al artículo 5.1(c) RGPD; (4) los representantes de los trabajadores deben ser informados conforme al artículo 64.5(d) ET. La Agencia Española de Protección de Datos (AEPD) ha sancionado a empleadores por rastreo GPS de empleados fuera del horario laboral y en períodos de descanso por considerarlo desproporcionado. Los datos de los sistemas de geolocalización deben limitarse a lo necesario para el fin declarado y no deben conservarse más tiempo del necesario — la AEPD recomienda un plazo máximo de conservación de 3 a 6 meses para los datos de geolocalización de carácter rutinario en la mayoría de los casos.
El uso indebido de dispositivos corporativos por parte de los trabajadores en España puede dar lugar a sanciones disciplinarias conforme al convenio colectivo aplicable y al Estatuto de los Trabajadores. Los artículos 54 y 58 del ET establecen un régimen disciplinario graduado. Las infracciones leves — navegación personal ocasional por internet dentro de los límites implícitamente permitidos — habitualmente solo merecen una amonestación verbal o escrita. Las infracciones moderadas — uso personal excesivo durante la jornada laboral, descarga de software no autorizado — pueden dar lugar a la suspensión de empleo y sueldo de varios días. Las infracciones graves — acceso a contenidos ilegales, divulgación de información confidencial de la empresa, daños deliberados a los sistemas corporativos — pueden justificar el despido disciplinario conforme al artículo 54.2(d) ET (transgresión de la buena fe contractual) o al artículo 54.2(e) ET (disminución continuada y voluntaria en el rendimiento normal de trabajo). Para que un despido disciplinario resista la impugnación ante el Juzgado de lo Social, el empleador debe demostrar que: (1) las pruebas de supervisión se obtuvieron lícitamente bajo un protocolo de uso de dispositivos conforme; (2) la infracción fue suficientemente grave; y (3) el procedimiento disciplinario (carta de despido, plazos del convenio) se siguió correctamente.
La conservación de datos de supervisión de dispositivos debe cumplir el principio de limitación del plazo de conservación del artículo 5.1(e) RGPD — los datos deben conservarse durante no más tiempo del necesario para el fin para el que fueron recogidos. La Agencia Española de Protección de Datos (AEPD) no ha establecido un plazo único de conservación obligatorio para todos los datos de supervisión, pero sus orientaciones indican: (1) registros rutinarios de acceso a internet y de red no relacionados con ningún incidente identificado — máximo 3 a 6 meses; (2) metadatos de correo electrónico y registros de acceso cuando no se ha identificado ningún incidente — máximo similar de 3 a 6 meses; (3) datos de geolocalización — máximo 3 a 6 meses conforme a la práctica resolutoria de la AEPD; (4) datos relacionados con un incidente de seguridad específico o una investigación disciplinaria — se conservan durante la investigación y cualquier procedimiento posterior, y luego se eliminan. Cuando los datos de supervisión sean relevantes para procedimientos legales pendientes (por ejemplo, un despido disciplinario impugnado ante el Juzgado de lo Social), los datos deben preservarse como prueba hasta la conclusión definitiva del procedimiento, incluido cualquier recurso. El protocolo de uso de dispositivos debe indicar el plazo de conservación aplicable a cada categoría de datos de supervisión y el procedimiento de eliminación.
Sí. Los acuerdos BYOD (Bring Your Own Device) en España plantean desafíos legales específicos porque los derechos de supervisión del empleador y las obligaciones de protección de datos interactúan con el dispositivo personal del empleado, sobre el que este tiene derechos de privacidad sólidos conforme a la LOPDGDD y la Constitución Española. Una política BYOD o una sección específica del protocolo de uso de dispositivos debe abordar: (1) qué aplicaciones y sistemas de la empresa pueden instalarse en dispositivos personales y a través de qué software MDM (Mobile Device Management); (2) qué puede y qué no puede acceder el software MDM del empleador en el dispositivo personal — de forma determinante, la mayoría de los comentaristas jurídicos españoles y la AEPD aconsejan que el software MDM del empleador debe estar técnicamente limitado al contenedor de datos corporativos y no debe poder acceder a fotos personales, contactos, mensajes ni aplicaciones del mismo dispositivo; (3) qué ocurre con los datos corporativos en el dispositivo personal cuando finaliza la relación laboral — procedimientos de borrado remoto, titularidad de los datos; (4) el derecho del trabajador a eliminar el software de la empresa de su dispositivo y los procedimientos para hacerlo. El principio de minimización de datos del RGPD exige que la supervisión BYOD se limite estrictamente a los datos y aplicaciones corporativos, y esta limitación debe implementarse técnicamente — no limitarse a declararse en la política.
Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo
¿Encontró un error? AvísenosDocumentos Relacionados
También puede encontrar útiles estos documentos:
Protocolo del Canal Interno de Información (Canal de Denuncias)
Protocolo del Canal Interno de Información para España — conforme a la Ley 2/2023, de 20 de febrero, artículo 5, que establece un sistema interno de información para infracciones del derecho de la UE y del ordenamiento nacional, protegiendo a los informantes frente a represalias y garantizando el tratamiento confidencial de los comunicados a través del responsable del sistema.
Registro de Actividades de Tratamiento — España
Registro de Actividades de Tratamiento (RAT) para España, regulado por el artículo 30 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), que documenta todas las operaciones de tratamiento de datos personales realizadas por una organización como responsable o encargado del tratamiento, con el contenido obligatorio especificado por la Agencia Española de Protección de Datos.
Registro de Control de Acceso (España)
Un Registro de Control de Acceso para España — que regula el registro de entradas y salidas en el lugar de trabajo conforme al artículo 89 de la Ley Orgánica 3/2018 (LOPDGDD), el Real Decreto 488/1997 y el artículo 6 del RGPD — documentando quién accede a las instalaciones o sistemas de la empresa, cuándo y con qué autorización.
Contrato de Trabajo Indefinido España
Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).
Protocolo de Igualdad Retributiva España
Protocolo de Igualdad Retributiva para España — conforme al Real Decreto 902/2020, de 13 de octubre, artículo 3, que establece procedimientos de auditoría salarial transparentes, criterios de valoración de puestos de trabajo y medidas correctoras de la brecha retributiva para alcanzar la igualdad de remuneración por trabajos de igual valor.