El derecho a la intimidad en el ámbito laboral: una advertencia clave para empresas y despachos

A propósito de la sentencia de la Sala de lo Social del Tribunal nº 383/2025, de 13 de marzo

Introducción y contexto

La reciente Sentencia del Tribunal Supremo 383/2025 pone de relieve la importancia de proteger con rigor los datos íntimos de los trabajadores, aun cuando su exposición haya sido “breve” o accidental. El caso se centra en la inclusión de un documento escaneado en una carpeta común de la empresa —accesible incluso a otras sociedades del grupo— que permitió a una empleada no autorizada conocer información sensible como el sueldo, el estado de baja médica y datos sobre posibles situaciones de acoso. Aunque ni la empresa ni sus responsables actuaron con dolo, el mero acceso bastó para consumar una intromisión ilegítima en el derecho a la intimidad, establecido en el artículo 18.1 de la Constitución Española.

Diferencias entre protección de datos e intromisión en la intimidad

Frecuentemente se confunde la infracción de la normativa de protección de datos (LOPD y RGPD) con la vulneración del derecho a la intimidad (art. 18 CE y Ley Orgánica 1/1982). La LOPD exige acreditar un incumplimiento de principios como la confidencialidad y la seguridad, pero para el derecho a la intimidad basta que se haya producido una exposición objetiva de datos íntimos sin autorización, sea cual sea la intención o el uso posterior. Así, la doctrina del Supremo subraya que el hecho de que un documento quede accesible, aunque sea por pocos minutos o sin ánimo de difundirlo, ya constituye una lesión de la esfera personal y familiar del afectado.

Claves de la STS 383/2025

1. Naturaleza de los datos: La Sala equipara la información sobre salud, salario o indicios de acoso con “datos íntimos” cuya mera revelación no autorizada exige reparación.
2. Consumación objetiva: El Tribunal no requiere probar ánimo de lucro o voluntad de causar perjuicio; basta el conocimiento real de esos datos por persona no legitimada.
3. Medidas de seguridad insuficientes: Aunque la documentación se custodió en un entorno corporativo, faltó establecer controles de acceso basados en usuarios y privilegios, y protocolos claros de manejo y eliminación tras el proceso judicial.

Este razonamiento consolida un estándar estricto: cualquier lapsus en la gestión documental que permita a terceros acceder a contenidos íntimos deviene en responsabilidad civil, y potencialmente penal, de la empresa y sus responsables.

Recomendaciones prácticas para despachos y departamentos de RR. HH

Para evitar reclamaciones y sanciones derivadas de la vulneración de la intimidad, es imprescindible:

• Implantar controles de acceso robustos: Definir permisos individualizados en carpetas electrónicas, usar autenticación reforzada (por ejemplo, doble factor) y registrar auditorías de consulta.
• Protocolizar el manejo de documentos sensibles: Desde su escaneo hasta su archivo definitivo, pasando por la eliminación inmediata tras el cierre del procedimiento. Incluir plazos estrictos y responsables claros.
• Formación continua del personal: Asegurar que todas las personas implicadas, desde el equipo de TI hasta el administrativo, comprendan la diferencia entre datos personales y datos íntimos, y conozcan las consecuencias de un acceso indebido.
• Cláusulas de confidencialidad en acuerdos procesales: Establecer obligaciones contractuales de secreto y reprimendas expresas ante terceros, incluso dentro de sociedades vinculadas.

Conclusión

La STS 383/2025 recuerda a empresas y abogados que la protección del derecho a la intimidad no admite atajos ni interpretaciones flexibles: cualquier exposición, por mínima que sea, de datos íntimos desprotegidos supone una intromisión que el Tribunal Supremo está dispuesto a sancionar. Adoptar una cultura de privacidad proactiva, basada en medidas técnicas, organizativas y formativas, no solo minimiza riesgos legales, sino que refuerza la confianza y reputación corporativas.