Device Usage Policy Spain (Protocolo de Uso de Dispositivos)
PROTOCOLO DE USO DE DISPOSITIVOS DIGITALES
Device Usage Policy
Pursuant to Ley Orgánica 3/2018 (LOPDGDD) Article 87 and Reglamento (UE) 2016/679 (RGPD)
1. COMPANY DETAILS
Company: [Company Name]
NIF/CIF: [Company NIF]
Registered Address: [Company Address]
Data Protection Officer: [DPO Contact]
2. SCOPE — DEVICES AND SYSTEMS COVERED
This policy governs the use of the following company-provided and company-accessed digital devices and systems: [Devices Included]
All employees, contractors, and other persons using these devices or systems are bound by this policy from their first day of access.
3. AUTHORISED AND PROHIBITED USE
Personal use of company devices: [Personal Use Policy]
The following personal uses are specifically prohibited regardless of the general personal use rule: [Personal Use Restrictions]
Use of company devices for any illegal activity, harassment, discrimination, or disclosure of confidential company information through personal channels is strictly prohibited and constitutes grounds for disciplinary action under Articles 54 and 58 of the Estatuto de los Trabajadores.
4. MONITORING CONTROLS (AVISO DE SUPERVISIÓN)
Pursuant to Article 87 of Ley Orgánica 3/2018 (LOPDGDD), [Company Name] hereby informs all users that the following monitoring measures are applied to company devices and systems: [Monitoring Measures]
Access to device content (email content, files): [Content Access Conditions]
Monitoring data is retained for: [Monitoring Data Retention]
All monitoring is proportionate to the legitimate business purpose and conducted in accordance with RGPD data minimisation principles (Article 5.1(c) RGPD).
5. RIGHT TO DIGITAL DISCONNECTION (DESCONEXIÓN DIGITAL)
Pursuant to Article 88 of LOPDGDD and Article 18 of Ley 10/2021, de trabajo a distancia, workers of [Company Name] have the right to digital disconnection during rest periods, holidays, and outside contracted working hours.
Disconnection period: [Disconnection Hours]
Emergency exceptions: [Emergency Exception]
Workers will not be sanctioned or suffer any adverse consequence for exercising the right to digital disconnection within the terms of this policy.
6. DATA PROTECTION INFORMATION
Data controller: [Company Name] (NIF: [Company NIF]). Legal basis: RGPD Article 6.1(f) — legitimate interests of the employer in protecting company assets, ensuring security, and verifying compliance with work obligations. Workers' representatives have been informed of this monitoring system per Article 64.5(d) of the Estatuto de los Trabajadores. Workers may exercise data access, rectification, and objection rights through the DPO contact [DPO Contact] and, where unresolved, through the Agencia Española de Protección de Datos (AEPD) at aepd.es, pursuant to LOPDGDD.
7. CONSEQUENCES OF POLICY VIOLATION
Violations of this policy constitute a breach of the employment contract and may result in disciplinary measures under the applicable convenio colectivo and the Estatuto de los Trabajadores — from written warnings to disciplinary dismissal (despido disciplinario) for serious or repeated violations under Article 54.2(d) and (e) ET.
APPROVAL AND SIGNATURE
Issued in [Issue City], on [Issue Date]. Effective from: [Effective Date]
[Company Name]
[HR Director]
Signature: _________________________ Date: _________________________
EMPLOYEE ACKNOWLEDGEMENT
I confirm that I have received, read, and understood this Device Usage Policy.
Employee name: _________________________
Signature: _________________________ Date: _________________________
HR Director / Company Representative
________________
Signature
Employee
________________
Signature
What Is a Device Usage Policy Spain (Protocolo de Uso de Dispositivos)?
A Device Usage Policy Spain (Protocolo de Uso de Dispositivos) is a formal workplace document required under Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) Article 87, which recognises and regulates the right to privacy of workers in the use of digital devices made available by employers. The policy defines the terms under which employees may use corporate computers, laptops, mobile phones, tablets, email systems, and internet connections — both for work purposes and, to the extent permitted by the employer, for personal use — and establishes the conditions under which the employer may monitor device usage in compliance with Spanish data protection law and the Estatuto de los Trabajadores (RDL 2/2015).
Article 87 of LOPDGDD directly addresses employer-provided digital devices in the employment context. It imposes a mandatory information obligation — the employer must inform workers in a clear and unambiguous manner of the authorised uses of devices provided, the monitoring controls established, and the specific periods during which devices may be used for personal purposes. Crucially, Article 87.3 of LOPDGDD establishes that where the employer has not expressly prohibited personal use of devices, the worker has a reasonable expectation of privacy in personal communications made through those devices, which limits the employer's ability to access personal content even on corporate equipment.
The legal framework for device usage policies in Spain involves multiple overlapping statutes. The Reglamento General de Protección de Datos (RGPD) — Regulation (EU) 2016/679 — applies to all processing of employee personal data through monitoring of device usage. The Estatuto de los Trabajadores Article 20.3 permits the employer to adopt monitoring measures to verify compliance with work obligations, but these measures must respect the worker's dignity (dignidad del trabajador) and take into account the real capacity of persons with recognised disabilities. Ley 10/2021, de 9 de julio, de trabajo a distancia, Article 22, specifically addresses monitoring of remote workers — employers monitoring home office equipment must respect the right to privacy in the home (inviolabilidad del domicilio) guaranteed by Article 18.2 of the Constitución Española 1978.
The Agencia Española de Protección de Datos (AEPD) has issued extensive guidance on workplace monitoring — its Guía sobre protección de datos en las relaciones laborales (2023) confirms that monitoring must be proportionate, transparent, and limited to what is necessary for the legitimate purpose. The AEPD has sanctioned companies for conducting covert monitoring of employee devices without prior notice in violation of the transparency principle under Article 5.1(a) RGPD, and for retaining monitoring data beyond what is necessary for the monitoring purpose.
The Tribunal Constitucional has addressed workplace privacy through landmark rulings including STC 98/2000, STC 241/2012, and subsequent decisions, establishing that while employers have a legitimate interest in monitoring productivity and compliance, workers retain constitutional rights to privacy (Article 18.1 CE), secrecy of communications (Article 18.3 CE), and — following LOPDGDD 2018 — the right to digital privacy (Article 18.4 CE). The Tribunal Supremo Sala de lo Social has applied these principles in labour disputes, holding in cases including STS 6128/2007 and subsequent rulings that covert monitoring without prior notice is unlawful where the employer has permitted personal use.
A Device Usage Policy documents the employer's legitimate monitoring regime in a manner that satisfies the transparency obligations of Article 87 LOPDGDD, Article 13 RGPD (information provided at data collection), and Article 64.5(d) of the Estatuto de los Trabajadores — which requires the comité de empresa to be consulted on any monitoring system affecting workers' dignity. Workers' representatives must be informed of monitoring systems prior to implementation, and their opinion recorded in the relevant minutes.
The policy must also address the specific provisions of LOPDGDD Article 88 — the right to digital disconnection (derecho a la desconexión digital) — which prohibits employers from requiring workers to respond to communications outside working hours, and Article 91 of LOPDGDD — use of geolocation systems — where company vehicles or portable devices include GPS tracking, which must be disclosed to workers and their representatives.
When Do You Need a Device Usage Policy Spain (Protocolo de Uso de Dispositivos)?
A Device Usage Policy Spain is needed by any employer that provides digital devices — computers, laptops, mobile phones, tablets, company email accounts — to employees for work purposes. The LOPDGDD Article 87 obligation to inform workers of authorised uses and monitoring controls applies to all employers regardless of size, from sole traders (autónomos) employing staff to large corporations with thousands of employees.
The policy is required before deploying any monitoring software — keystroke loggers, internet usage filters, email scanning tools, or screen capture systems — on company devices or networks. The AEPD has sanctioned employers who deployed monitoring tools without prior written notice to workers, treating this as a violation of the transparency principle under RGPD Article 5.1(a) and LOPDGDD Article 87. The policy serves as the legally required advance notification.
A Device Usage Policy is needed when a company adopts a remote work arrangement under Ley 10/2021, de trabajo a distancia, since remote workers use company equipment in their home environment — Article 22 of Ley 10/2021 requires the employer's monitoring rights and limitations to be specified in the remote work agreement (acuerdo de trabajo a distancia), which should cross-reference the device usage policy.
The policy is required when implementing BYOD (Bring Your Own Device) arrangements — where employees use personal devices to access company systems — because personal devices used for work create hybrid privacy issues requiring clear rules about what the employer can and cannot monitor, and how corporate data on personal devices is managed.
A Device Usage Policy is necessary when a company is advised by its external asesoría or legal team to update data protection documentation for RGPD compliance — the policy must be included in the company's Records of Processing Activities (Registro de Actividades de Tratamiento) under RGPD Article 30 as a processing activity involving employee data.
The policy is also needed whenever the comité de empresa or delegados de personal request clarification on monitoring practices — providing a written policy that has been communicated through the workers' representatives satisfies the Article 64.5(d) ET consultation requirement and creates a documented record of compliance.
What to Include in Your Device Usage Policy Spain (Protocolo de Uso de Dispositivos)
A valid Device Usage Policy Spain under LOPDGDD Article 87 and the RGPD must contain the following essential elements to satisfy legal transparency obligations and protect the employer's right to monitor devices lawfully.
Scope of Devices and Systems Covered: A clear list of the digital devices and systems governed by the policy — corporate computers (desktop and laptop), mobile phones, tablets, email accounts, internet access, cloud storage accounts, VPN connections, and any other company-provided digital tools. The policy should specify whether personal devices used to access company systems (BYOD) are also covered.
Authorised Uses: A precise statement of the permitted uses of each device category — whether personal use is prohibited entirely, permitted within defined limits (e.g., outside working hours, not for commercial purposes, not for illegal content), or fully permitted. Article 87.2 of LOPDGDD requires that the employer specify the authorised uses — if the policy is silent on personal use, courts may infer that limited personal use is implicitly permitted, which affects monitoring rights.
Prohibited Uses: An explicit list of prohibited activities — accessing illegal or inappropriate content, storing personal data of third parties without authorisation, installing unauthorised software, connecting to insecure networks, disclosing confidential company information through personal email accounts, and any sector-specific prohibitions (e.g., trading from company devices in regulated financial services firms).
Monitoring Controls (Controles de Supervisión): A description of the monitoring measures the employer applies — internet usage logs, email metadata monitoring (sender, recipient, subject, date — not content unless specifically justified), network traffic analysis, access logs to company systems, GPS tracking of company vehicles. Per AEPD guidance and RGPD Article 5.1(c) data minimisation, monitoring must be limited to what is necessary and proportionate to the legitimate purpose.
Content of Email and Device Access: The policy must state whether the employer reserves the right to access the content of emails and files on company devices, and under what circumstances — investigation of specific misconduct, legal hold, security breach response. The AEPD's 2023 guidance recommends that content access be limited to specific, documented investigations following an initial review of metadata indicating a potential violation.
Right to Digital Disconnection: A statement of the company's policy on digital disconnection (desconexión digital) pursuant to LOPDGDD Article 88 — workers are not obliged to respond to work communications (calls, messages, emails) outside their working hours except in genuine emergencies defined in the policy. The policy should specify which roles, if any, have on-call arrangements and how those are compensated under the applicable convenio colectivo.
Data Protection Information: A RGPD Article 13-compliant privacy notice for the monitoring processing activity — data controller identity, legal basis (legitimate interests under Article 6.1(f) RGPD for monitoring proportionate to business need, or compliance with legal obligations under Article 6.1(c) RGPD), categories of data processed, retention period, recipients, and workers' rights to access, rectification, and objection through the Agencia Española de Protección de Datos (AEPD).
Consequences of Violation: A clear statement that violation of the device usage policy constitutes a breach of the employment contract and may result in disciplinary action under the applicable convenio colectivo and Articles 54 through 58 of the Estatuto de los Trabajadores — ranging from written warnings (amonestaciones) to disciplinary dismissal (despido disciplinario) for serious or repeated violations.
Workers' Representatives Consultation: Confirmation that the policy has been communicated to and, where applicable, consulted with the comité de empresa or delegados de personal pursuant to Article 64.5(d) of the Estatuto de los Trabajadores, and reference to the relevant consultation record. This consultation record protects the employer in subsequent labour disputes.
Forms-legal.com provides this Device Usage Policy Spain template as a practical starting point. Every policy should be reviewed by a qualified abogado especialista in data protection or a registered Data Protection Officer (DPO) to confirm the monitoring measures described are proportionate, technically accurate, and compliant with current AEPD guidance and RGPD requirements for the organisation's specific sector.
Key Spanish regulatory bodies: Agencia Española de Protección de Datos (AEPD) — supervises data processing compliance including workplace monitoring. Inspección de Trabajo y Seguridad Social (ITSS) — enforces Article 64.5(d) ET consultation obligations. Juzgados de lo Social — adjudicate disciplinary dismissals challenged on grounds that monitoring evidence was obtained unlawfully.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Device Usage Policy Spain (Protocolo de Uso de Dispositivos) (Spain) [Legal document template]. Forms Legal. https://forms-legal.com/espana/employment/hr-forms/device-usage-policy-spain
"Device Usage Policy Spain (Protocolo de Uso de Dispositivos) (Spain)." Forms Legal, 2026, https://forms-legal.com/espana/employment/hr-forms/device-usage-policy-spain.
@misc{formslegal-device-usage-policy-spain,
author = {{Forms Legal}},
title = {Device Usage Policy Spain (Protocolo de Uso de Dispositivos) (Spain)},
year = {2026},
howpublished = {\url{https://forms-legal.com/espana/employment/hr-forms/device-usage-policy-spain}},
note = {Free legal document template}
}Frequently Asked Questions
Conforme al artículo 87 de la LOPDGDD y al RGPD, un empleador español puede supervisar los metadatos del correo electrónico (remitente, destinatario, asunto, marcas de tiempo) en los dispositivos corporativos como parte de un sistema de supervisión proporcional, siempre que los empleados hayan sido informados claramente con antelación a través de un protocolo de uso de dispositivos. El acceso al contenido de los correos electrónicos está más restringido — las orientaciones de la AEPD de 2023 sobre el ámbito laboral recomiendan limitar el acceso al contenido a investigaciones específicas y documentadas sobre presuntas conductas irregulares graves, previo análisis inicial de metadatos que establezca indicios razonables. Si el protocolo de uso de dispositivos del empleador no ha prohibido expresamente el uso personal del correo electrónico, la jurisprudencia del Tribunal Constitucional (STC 241/2012 y resoluciones posteriores) establece que los trabajadores tienen una expectativa razonable de privacidad en los correos personales, lo que significa que el acceso encubierto al contenido sin aviso previo puede ser ilícito y las pruebas obtenidas a través de él pueden resultar inadmisibles en procedimientos disciplinarios. El requisito legal fundamental es la información previa — los empleadores que faciliten políticas escritas claras indicando que el correo electrónico está supervisado y que el uso personal está prohibido o sujeto a supervisión pueden acceder lícitamente al contenido de los dispositivos en el contexto de investigaciones específicas. Los empleadores deben documentar cada acceso al contenido con la justificación, el alcance y las personas implicadas.
El derecho a la desconexión digital está establecido en el artículo 88 de la Ley Orgánica 3/2018 (LOPDGDD). Este derecho significa que los trabajadores no están obligados a responder a llamadas, mensajes o correos electrónicos de su empleador o compañeros fuera de su jornada laboral contratada, y que los empleadores no pueden sancionar a los trabajadores por no responder a comunicaciones fuera del horario de trabajo. El artículo 88.3 LOPDGDD exige que la política de desconexión se defina mediante convenio colectivo o, en su defecto, mediante una política interna de empresa acordada con los representantes de los trabajadores. La política debe definir las modalidades específicas de desconexión — qué horas, qué días, si se aplica una excepción de emergencia y cómo se definen las emergencias, y cómo se gestionan los puestos directivos con necesidades genuinas de disponibilidad permanente. La Ley 10/2021, de trabajo a distancia, extendió el derecho a la desconexión digital específicamente a los trabajadores a distancia en su artículo 18. El derecho no puede ser renunciado mediante contratos de trabajo individuales — una cláusula contractual que exija al trabajador estar disponible las 24 horas del día los 7 días de la semana sin compensación es nula conforme al artículo 3.5 del Estatuto de los Trabajadores. El incumplimiento de este derecho puede constituir una infracción laboral y podría sustentar una reclamación por acoso laboral conforme al artículo 8.13 de la LISOS.
Sí. El artículo 64.5(d) del Estatuto de los Trabajadores exige que el comité de empresa sea informado y consultado sobre la implantación y revisión de sistemas de organización y control del trabajo, incluyendo los sistemas de supervisión. Informar a los representantes de los trabajadores antes de implantar un protocolo de uso de dispositivos no es simplemente una buena práctica — es una obligación legal cuya vulneración puede dar lugar a que las pruebas obtenidas mediante supervisión sean impugnadas en procedimientos disciplinarios o de despido posteriores. En empresas sin comité de empresa (menos de 50 empleados), los delegados de personal desempeñan este papel. Si no hay representantes de los trabajadores elegidos, algunas empresas informan directamente a todos los trabajadores mediante comunicación escrita y obtienen el acuse de recibo firmado. Las orientaciones de la AEPD sobre supervisión en el lugar de trabajo y la Inspección de Trabajo y Seguridad Social (ITSS) subrayan que la información previa tanto a los representantes de los trabajadores como a los trabajadores individuales es esencial para que un régimen de supervisión se considere transparente y, por tanto, lícito conforme al artículo 5.1(a) RGPD y al artículo 87 LOPDGDD.
Sí, con limitaciones específicas. El artículo 91 de la Ley Orgánica 3/2018 (LOPDGDD) permite a los empleadores utilizar sistemas de geolocalización para supervisar la ubicación de los trabajadores durante la jornada laboral con fines empresariales legítimos — coordinación logística, gestión de flotas, verificación de presencia en instalaciones de clientes. Los requisitos legales son: (1) los trabajadores deben ser informados claramente con antelación de la existencia del sistema de geolocalización y su finalidad, preferiblemente a través del protocolo de uso de dispositivos; (2) los trabajadores deben ser informados cuando se les está rastreando y cuando se suspende el rastreo; (3) la supervisión debe ser proporcional — el rastreo continuo las 24 horas del día los 7 días de la semana, incluyendo fuera del horario laboral, es generalmente desproporcionado conforme al artículo 5.1(c) RGPD; (4) los representantes de los trabajadores deben ser informados conforme al artículo 64.5(d) ET. La Agencia Española de Protección de Datos (AEPD) ha sancionado a empleadores por rastreo GPS de empleados fuera del horario laboral y en períodos de descanso por considerarlo desproporcionado. Los datos de los sistemas de geolocalización deben limitarse a lo necesario para el fin declarado y no deben conservarse más tiempo del necesario — la AEPD recomienda un plazo máximo de conservación de 3 a 6 meses para los datos de geolocalización de carácter rutinario en la mayoría de los casos.
El uso indebido de dispositivos corporativos por parte de los trabajadores en España puede dar lugar a sanciones disciplinarias conforme al convenio colectivo aplicable y al Estatuto de los Trabajadores. Los artículos 54 y 58 del ET establecen un régimen disciplinario graduado. Las infracciones leves — navegación personal ocasional por internet dentro de los límites implícitamente permitidos — habitualmente solo merecen una amonestación verbal o escrita. Las infracciones moderadas — uso personal excesivo durante la jornada laboral, descarga de software no autorizado — pueden dar lugar a la suspensión de empleo y sueldo de varios días. Las infracciones graves — acceso a contenidos ilegales, divulgación de información confidencial de la empresa, daños deliberados a los sistemas corporativos — pueden justificar el despido disciplinario conforme al artículo 54.2(d) ET (transgresión de la buena fe contractual) o al artículo 54.2(e) ET (disminución continuada y voluntaria en el rendimiento normal de trabajo). Para que un despido disciplinario resista la impugnación ante el Juzgado de lo Social, el empleador debe demostrar que: (1) las pruebas de supervisión se obtuvieron lícitamente bajo un protocolo de uso de dispositivos conforme; (2) la infracción fue suficientemente grave; y (3) el procedimiento disciplinario (carta de despido, plazos del convenio) se siguió correctamente.
La conservación de datos de supervisión de dispositivos debe cumplir el principio de limitación del plazo de conservación del artículo 5.1(e) RGPD — los datos deben conservarse durante no más tiempo del necesario para el fin para el que fueron recogidos. La Agencia Española de Protección de Datos (AEPD) no ha establecido un plazo único de conservación obligatorio para todos los datos de supervisión, pero sus orientaciones indican: (1) registros rutinarios de acceso a internet y de red no relacionados con ningún incidente identificado — máximo 3 a 6 meses; (2) metadatos de correo electrónico y registros de acceso cuando no se ha identificado ningún incidente — máximo similar de 3 a 6 meses; (3) datos de geolocalización — máximo 3 a 6 meses conforme a la práctica resolutoria de la AEPD; (4) datos relacionados con un incidente de seguridad específico o una investigación disciplinaria — se conservan durante la investigación y cualquier procedimiento posterior, y luego se eliminan. Cuando los datos de supervisión sean relevantes para procedimientos legales pendientes (por ejemplo, un despido disciplinario impugnado ante el Juzgado de lo Social), los datos deben preservarse como prueba hasta la conclusión definitiva del procedimiento, incluido cualquier recurso. El protocolo de uso de dispositivos debe indicar el plazo de conservación aplicable a cada categoría de datos de supervisión y el procedimiento de eliminación.
Sí. Los acuerdos BYOD (Bring Your Own Device) en España plantean desafíos legales específicos porque los derechos de supervisión del empleador y las obligaciones de protección de datos interactúan con el dispositivo personal del empleado, sobre el que este tiene derechos de privacidad sólidos conforme a la LOPDGDD y la Constitución Española. Una política BYOD o una sección específica del protocolo de uso de dispositivos debe abordar: (1) qué aplicaciones y sistemas de la empresa pueden instalarse en dispositivos personales y a través de qué software MDM (Mobile Device Management); (2) qué puede y qué no puede acceder el software MDM del empleador en el dispositivo personal — de forma determinante, la mayoría de los comentaristas jurídicos españoles y la AEPD aconsejan que el software MDM del empleador debe estar técnicamente limitado al contenedor de datos corporativos y no debe poder acceder a fotos personales, contactos, mensajes ni aplicaciones del mismo dispositivo; (3) qué ocurre con los datos corporativos en el dispositivo personal cuando finaliza la relación laboral — procedimientos de borrado remoto, titularidad de los datos; (4) el derecho del trabajador a eliminar el software de la empresa de su dispositivo y los procedimientos para hacerlo. El principio de minimización de datos del RGPD exige que la supervisión BYOD se limite estrictamente a los datos y aplicaciones corporativos, y esta limitación debe implementarse técnicamente — no limitarse a declararse en la política.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Protocolo del Canal Interno de Información (Canal de Denuncias)
Protocolo del Canal Interno de Información para España — conforme a la Ley 2/2023, de 20 de febrero, artículo 5, que establece un sistema interno de información para infracciones del derecho de la UE y del ordenamiento nacional, protegiendo a los informantes frente a represalias y garantizando el tratamiento confidencial de los comunicados a través del responsable del sistema.
Registro de Actividades de Tratamiento — España
Registro de Actividades de Tratamiento (RAT) para España, regulado por el artículo 30 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), que documenta todas las operaciones de tratamiento de datos personales realizadas por una organización como responsable o encargado del tratamiento, con el contenido obligatorio especificado por la Agencia Española de Protección de Datos.
Registro de Control de Acceso (España)
Un Registro de Control de Acceso para España — que regula el registro de entradas y salidas en el lugar de trabajo conforme al artículo 89 de la Ley Orgánica 3/2018 (LOPDGDD), el Real Decreto 488/1997 y el artículo 6 del RGPD — documentando quién accede a las instalaciones o sistemas de la empresa, cuándo y con qué autorización.
Contrato de Trabajo Indefinido España
Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).
Protocolo de Igualdad Retributiva España
Protocolo de Igualdad Retributiva para España — conforme al Real Decreto 902/2020, de 13 de octubre, artículo 3, que establece procedimientos de auditoría salarial transparentes, criterios de valoración de puestos de trabajo y medidas correctoras de la brecha retributiva para alcanzar la igualdad de remuneración por trabajos de igual valor.