La grabación de reuniones virtuales se ha convertido en una práctica habitual en muchas empresas. Sin embargo, hacerlo no significa que la compañía pueda reutilizar libremente ese contenido para cualquier finalidad. La Agencia Española de Protección de Datos (AEPD) acaba de recordarlo con una sanción de 3.000 euros a una gestora de fondos por utilizar la grabación de una videollamada como si fuera el acta oficial de una reunión y compartirla con terceros sin consentimiento específico de los participantes.
Qué ocurrió exactamente
El caso afecta a Gesconsult, entidad encargada de gestionar un fondo de inversión. La empresa celebró una reunión del comité de supervisión a través de Microsoft Teams y avisó previamente a los asistentes de que la sesión sería grabada. Hasta ahí, todo parecía ajustarse a la normativa.
El problema surgió después. La compañía decidió enviar esa grabación a terceros ajenos a la reunión, concretamente a dos empresas partícipes del fondo, utilizándola además como sustituto del acta formal de la sesión. Los participantes no habían autorizado expresamente ni esa difusión ni ese nuevo uso de sus datos personales (voz e imagen).
Varios asistentes presentaron una reclamación ante la AEPD, al considerar que la empresa había vulnerado el Reglamento General de Protección de Datos (RGPD).
El consentimiento tiene límites
La resolución de la AEPD deja una idea muy clara: informar de que una reunión va a ser grabada no equivale a obtener permiso para cualquier uso posterior de esa grabación.
Según la autoridad, el consentimiento debe ser:
Específico, informado, inequívoco, y vinculado a una finalidad concreta.
En este caso, los asistentes aceptaron participar en una videollamada grabada, pero no autorizaron que el vídeo se utilizara como acta ni que fuera compartido con terceros externos. Por tanto, la empresa carecía de una base legal válida para ese tratamiento adicional de los datos personales.
La AEPD concluyó que Gesconsult vulneró el artículo 6 del RGPD, relativo a la licitud del tratamiento de datos personales.
De 5.000 a 3.000 euros de sanción
Inicialmente, la Agencia impuso una multa de 5.000 euros. Sin embargo, la cuantía se redujo a 3.000 euros tras el reconocimiento de responsabilidad por parte de la empresa y el pago voluntario de la sanción.
Aunque la cifra pueda parecer moderada, el caso marca un precedente importante para cualquier organización que grabe reuniones internas, especialmente desde plataformas como Teams, Zoom o Google Meet.
Grabar reuniones sí, pero con reglas claras
La normativa de protección de datos no prohíbe grabar reuniones laborales, pero sí exige cumplir determinadas condiciones.
Entre las principales obligaciones destacan:
Informar previamente a todos los participantes.
Explicar con claridad la finalidad de la grabación.
Limitar el acceso al contenido grabado.
Evitar reutilizaciones incompatibles con la finalidad inicial.
Y contar con una base jurídica válida si la grabación se va a compartir o difundir.
Además, la AEPD y la Audiencia Nacional han reiterado en distintas resoluciones que la captación de voz tiene un impacto especialmente sensible sobre la privacidad de los trabajadores, incluso superior al de la videovigilancia convencional.
Qué deberían hacer las empresas para evitar sanciones
Recomendamos adoptar protocolos internos específicos para las reuniones grabadas. Entre las medidas más importantes se encuentran:
Definir previamente para qué se utilizará la grabación.
Solicitar consentimiento expreso si se pretende compartirla con terceros o usarla como acta.
Limitar quién puede acceder a los archivos.
Establecer plazos de conservación.
Documentar todo el proceso para acreditar cumplimiento normativo.
La facilidad técnica para grabar una reunión no elimina las obligaciones legales derivadas del tratamiento de datos personales.
Un aviso para el entorno laboral digital
Este caso refleja un problema cada vez más frecuente en entornos híbridos y teletrabajo: muchas empresas normalizan la grabación de reuniones sin revisar realmente qué pueden hacer después con ese contenido.
La resolución de la AEPD deja claro que grabar no otorga un “cheque en blanco” sobre la voz y la imagen de los empleados. Cualquier reutilización distinta de la finalidad inicial requiere una nueva base legal o un consentimiento específico.
En plena expansión de las herramientas colaborativas y de la documentación automática de reuniones mediante inteligencia artificial, las organizaciones tendrán que extremar las precauciones para evitar nuevas sanciones relacionadas con privacidad y protección de datos.
Fuente: Confilegal
En Forlopd ayudamos a empresas y profesionales a adaptar sus procesos a las normativas vigentes, así como a solventar los requerimientos de la AEPD en caso de infracción. Puedes solicitarnos más información y nuestros técnicos te guiarán.
