La Agencia Española de Protección de Datos (AEPD) ha impuesto a LVMH Iberia, S.L. (filial del grupo de lujo que opera marcas como Louis Vuitton) una sanción de 42.000 euros por vulnerar el principio de licitud en el tratamiento de datos personales al incluir el número de teléfono móvil personal de una trabajadora en un grupo de WhatsApp de empresa sin su consentimiento ni otra base legal adecuada.
La Resolución (EXP202310848) se ha publicado tras la terminación del procedimiento por reconocimiento de responsabilidad y pago voluntario por parte de LVMH, que se benefició de una reducción del 40 % sobre la multa inicial propuesta, de 70.000 €.
La reclamación se inició después de que una empleada de LVMH Iberia denunciara ante la AEPD que la empresa le había requerido usar su teléfono móvil personal para fines laborales, mientras esperaba recibir un terminal corporativo que nunca se le entregó.
Durante sus vacaciones, la trabajadora comunicó expresamente por correo electrónico que dejaba de utilizar su número personal para cuestiones de trabajo y abandonó los grupos de WhatsApp internos. Sin embargo, pocos días después, fue reincorporada de nuevo a un grupo de WhatsApp corporativo sin haber dado su consentimiento.
La compañía defendió su actuación, argumentando que en estos grupos solo incluían empleados y que, ante la indisponibilidad temporal de terminales corporativos, se permitía usar móviles personales de forma excepcional. No obstante, la AEPD consideró que no se había acreditado ninguna base jurídica que legitimase dicho tratamiento de datos.
La Agencia subraya que el número de teléfono móvil personal es un dato personal y que su uso para incluir a un trabajador en un grupo de mensajería corporativa constituye un tratamiento que debe estar amparado por alguna de las bases de licitud previstas en el artículo 6.1 del RGPD.
En este caso, no existía consentimiento de la interesada ni se acreditó la necesidad contractual ni otra causa legitimadora (como el interés legítimo debidamente ponderado). Además, el hecho de que la empresa hubiera desarrollado una política interna sobre el uso de teléfonos corporativos no exime de cumplir con la obligación de contar con una base legal adecuada.
La AEPD calificó la infracción como muy grave conforme al artículo 72.1.b) de la LOPDGDD y propuso inicialmente una multa de 70.000 €. Gracias al reconocimiento de responsabilidad y el pago voluntario,LVMH Iberia obtuvo una reducción del 40 %, dejando la sanción definitiva en 42.000 €.
Además de la multa económica, la Agencia ordena a la empresa acreditar la adopción de medidas para garantizar la licitud de los tratamientos de datos de contacto de empleados, evitando el uso de números personales sin consentimiento o sin base legal válida.