Ir al contenido

Videovigilancia en zonas de descanso y grabación de audio: sanciones de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa por instalar cámaras de videovigilancia en la zona de descanso y comedor del personal trabajador, en una resolución que refuerza un criterio ya consolidado: no todo vale en materia de videovigilancia.

La sanción ascendió inicialmente a 6.000 €, si bien quedó reducida a 3.600 € por reconocimiento de responsabilidad y pago voluntario. La resolución puede consultarse en este enlace.

Una persona trabajadora presentó reclamación por la existencia de cámaras en la zona de descanso (comedor) de la empresa. Además, se denunciaba que algunos carteles informativos no estaban correctamente cumplimentados

Durante la investigación, la empresa confirmó:

  • La existencia de cámaras en funcionamiento.
  • Que el sistema se utilizaba también para control laboral.
  • Que había cámaras en zonas sensibles.
  • Que existían cámaras ficticias en el perímetro.
  • Que no había empresa de mantenimiento en ese momento.

La AEPD consideró que los hechos podían suponer una vulneración del artículo: 5.1.c) del RGPD (principio de minimización de datos).

El punto clave, está en el artículo: 89.2 de la LOPDGDD: No se admite la instalación de sistemas de videovigilancia en lugares destinados al descanso o esparcimiento del personal, como vestuarios, aseos, comedores o análogos.

La Agencia recuerda que existen zonas “reservadas” en las que la videovigilancia está prohibida, incluso aunque el sistema tenga fines legítimos como la seguridad o el control laboral

Aplicando el principio de minimización a la instalación de las cámaras, esto implica:

  • No grabar más espacios de los estrictamente necesarios.
  • No captar zonas especialmente protegidas.
  • No extender el control más allá del fin declarado.

Errores habituales que siguen produciéndose:

  • Instalar cámaras “por seguridad”, sin analizar zonas prohibidas.
  • Pensar que informar en el contrato laboral legitima cualquier grabación.
  • Colocar carteles incorrectos o incompletos.
  • No documentar adecuadamente la proporcionalidad del sistema.
  • Utilizar cámaras con fines de control laboral sin análisis previo de impacto.


Recomendaciones prácticas para organizaciones

Si tu organización tiene sistemas de videovigilancia, revisa:

  • ¿Hay cámaras en comedores, zonas de descanso, vestuarios o aseos?
  • ¿La orientación de las cámaras evita captar zonas sensibles?
  • ¿Existe análisis de proporcionalidad documentado?
  • ¿La finalidad está claramente definida y limitada?
  • ¿La información facilitada a empleados es completa y correcta?

Por otro lado, debe tenerse en cuenta que no basta con instalar correctamente las cámaras: hay que controlar las grabaciones

Este caso, se centra en la instalación de cámaras en zonas de descanso, pero la videovigilancia no termina en la colocación del dispositivo.

El RGPD exige que el responsable garantice medidas técnicas y organizativas adecuadas para proteger las imágenes grabadas (art. 32 RGPD). Esto implica, entre otras cuestiones:


Control de acesos
  • ¿Quién puede visualizar las imágenes?
  • ¿Está limitado a personal autorizado?
  • ¿Existen perfiles diferenciados?


Registro y trazabilidad

Debe existir trazabilidad:

  • Quién accede.
  • Cuándo accede.
  • Con qué finalidad.

La ausencia de control puede convertirse en una infracción independiente.


Plazo de conservación

Con carácter general:

  • Máximo: 30 días.
  • Solo se podrá proceder a una conservación superior, si existe incidente que lo justifique.


Gobernanza clara del sistema

Debe estar definido:

  • Quién es responsable del sistema.
  • Quién autoriza extracciones.
  • Qué procedimiento se sigue ante solicitudes policiales o judiciales.


En definitiva, en muchos casos, el problema no es la videovigilancia en sí, sino la falta de revisión jurídica previa del diseño del sistema.

Otra sanción de la AEPD que puede consultarse en este enlace, se produjo, en este caso, por grabar audio en cámaras.

La Agencia consideró que la captación de audio no estaba justificada desde el punto de vista de proporcionalidad y que la grabación de conversaciones entre personal laboral y clientes supone una injerencia relevante en la intimidad.

No basta con que el sistema tenga esa funcionalidad: debe analizarse si es necesaria.

Además, la cartelería exterior, no cumplía adecuadamente el deber de información del artículo 13 RGPD.

El principio clave vuelve a ser el mismo: No todo lo técnicamente posible es jurídicamente admisible.

La grabación de sonido en el entorno laboral solo es excepcionalmente válida cuando existan riesgos relevantes para la seguridad y siempre bajo un análisis estricto de proporcionalidad.


Redactado por Elena, a fecha 26 de febrero de 2026.





 

Compartir esta publicación
Etiquetas
Consentimiento Elena Protección de datos Videovigilancia
Nuestros blogs
Archivar
Sanción por obligar al personal de la organización a utilizar dispositivos personales para habilitar el doble factor de autenticación (2FA) en los sistemas corporativos