Área de Responsabilidad Civil de DOMINGO MONFORTE Abogados Asociados
La gestión de datos personales en el ámbito laboral se ha convertido en uno de los focos más delicados de la práctica jurídica actual. No tanto por la complejidad normativa —ya consolidada en torno al RGPD y la LOPDGDD— como por la intensidad de los conflictos que surgen cuando el tratamiento de la información afecta directamente a la esfera más íntima del trabajador.
En este contexto, los datos sensibles —especialmente los vinculados a situaciones de acoso o a la salud— operan como verdaderos puntos de fricción. La empresa, en ejercicio de su poder de dirección y control, necesita acceder a determinada información; sin embargo, ese acceso encuentra límites claros en los principios de proporcionalidad, minimización y confidencialidad. El problema no está en tratar datos, sino en tratar más datos de los necesarios o hacerlo sin garantías.
En los procesos de acoso laboral, la falta de control sobre la información puede provocar efectos especialmente lesivos. La exposición indebida de la identidad de la víctima o de los hechos investigados no solo compromete la eficacia del procedimiento interno, sino que puede generar una segunda lesión, independiente del propio acoso. Aquí la confidencialidad deja de ser una formalidad para convertirse en un elemento estructural del sistema de protección.
Algo similar ocurre con los datos de salud. La tendencia normativa y jurisprudencial es clara: la empresa no necesita conocer el diagnóstico del trabajador para gestionar la relación laboral. Cualquier exceso en este ámbito no solo carece de cobertura legal, sino que puede suponer una vulneración directa de derechos fundamentales.
La consecuencia natural de estas prácticas es la apertura de un espacio de responsabilidad cada vez más relevante. La protección de datos ya no se limita a evitar sanciones administrativas, sino que se proyecta sobre el terreno indemnizatorio. El daño, en muchos casos, será inmaterial —afectación reputacional, ansiedad, pérdida de confianza—, pero plenamente resarcible si se acredita su existencia y conexión con la infracción.
En definitiva, el tratamiento de datos en la empresa exige hoy algo más que cumplimiento formal: requiere una gestión consciente del riesgo jurídico y, sobre todo, una comprensión real de que detrás de cada dato hay un derecho fundamental.
Consulta Online