Geolocalización de empleados LOPDGDD 2026: cómo evitar sanciones de la AEPD
GeoTapp

Geolocalización de empleados LOPDGDD 2026: cómo evitar sanciones de la AEPD

14 de mayo de 2026 · 6 min

Es miércoles a las 9:14. Abres el correo y encuentras un escrito formal de la Agencia Española de Protección de Datos. Asunto: tratamiento de datos de geolocalización de tus técnicos de campo. Tres empleados han presentado denuncia ante la AEPD — no sabían que la app instalada en el vehículo de empresa registraba continuamente su posición, también durante el descanso del mediodía, también después del horario laboral, cuando usaban el vehículo para gestiones personales.

Las sanciones de la AEPD en materia de control de empleados se han endurecido notablemente en los últimos dos años. En 2024 la Agencia publicó múltiples resoluciones sancionadoras contra PYMES de los sectores de limpieza, vigilancia y servicios técnicos, con multas entre 20.000 € y 100.000 €. El motivo recurrente: ausencia de información específica al trabajador y no haber realizado una evaluación de impacto (EIPD).

El problema rara vez es tecnológico. Es organizativo: se entrega un dispositivo, se instala una aplicación, y nadie explica al trabajador exactamente qué se registra, cuándo, por qué, cuánto tiempo se conservan los datos y quién tiene acceso. Aquí es exactamente donde la AEPD aprieta — y aquí es donde nacen las sanciones.

Geolocalización de empleados conforme LOPDGDD sin quebraderos de cabeza

GeoTapp Flow incluye plantillas de información al trabajador conformes LOPDGDD, programación horaria fina del tracking GPS y logs de auditoría que superan cualquier inspección de la AEPD.

14 días de prueba gratis — sin tarjeta de crédito

Bases legales: ¿cuándo está realmente permitida la geolocalización?

El RGPD no autoriza la geolocalización de empleados de forma genérica. Exige una base legal concreta según el art. 6 RGPD, complementada por la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), especialmente el art. 90 sobre derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación en el lugar de trabajo, y por el Estatuto de los Trabajadores art. 20.3 sobre vigilancia y control empresarial.

Interés legítimo (art. 6.1.f RGPD): el empresario debe acreditar concretamente por qué el tracking es necesario — asignación de servicios, optimización de rutas, prueba de prestación. Las referencias vagas a “seguridad” o “eficiencia” no bastan. La ponderación con los derechos del trabajador debe documentarse por escrito como Evaluación de Impacto (EIPD).

Ejecución del contrato (art. 6.1.b): solo cuando el tracking sea estrictamente necesario para ejecutar el contrato laboral. La AEPD interpreta este punto restrictivamente — la mayoría de casos “quiero saber dónde están mis equipos” no encajan.

Consentimiento (art. 7 RGPD): muy problemático en la relación laboral, porque el desequilibrio de poder pone en duda la libertad del consentimiento. Utilizable solo como complemento, nunca como base única.

Sea cual sea la base elegida, la EIPD es obligatoria según el art. 35 RGPD — la geolocalización de empleados figura en la lista AEPD de tratamientos “de alto riesgo”.

Minimización de datos: recoge solo lo estrictamente necesario

El art. 5.1.c RGPD impone la minimización. Traducido: posición GPS solo durante la jornada laboral pactada, no en pausas, no después del turno, no en vacaciones. Quien rastrea de forma continua, quien capta al trabajador en su vida privada, ya ha perdido — antes incluso de la primera inspección.

Concretamente esto significa: la app de tracking debe tener una programación horaria. Se activa al fichaje de entrada, se pausa en los descansos, se interrumpe en los permisos autorizados. Las geocercas alrededor de direcciones particulares deben excluirse por configuración. Conservación: como máximo el tiempo necesario para la finalidad declarada — típicamente 30 a 90 días, luego eliminación automática.

Medidas técnicas y organizativas (TOM)

El art. 32 RGPD exige medidas de seguridad adecuadas. Concretamente: cifrado de los datos GPS en tránsito y en reposo, acceso limitado según el principio de necesidad de conocer, revisión periódica de las autorizaciones, registros de auditoría completos. La AEPD, en caso de inspección, querrá ver quién accedió a qué posición y cuándo.

Try GeoTapp free for 14 days

No credit card required. Get started in 2 minutes.

Start free trial

Detalle a menudo olvidado: la relación con el proveedor de la app debe estar regulada contractualmente. El art. 28 RGPD exige un contrato de encargo de tratamiento (CET) escrito. Si falta, la infracción es formal y sancionable — independientemente de que todo lo demás esté en orden.

Errores frecuentes que llevan a sanciones

1. Información al trabajador ausente o incompleta. El art. 13 RGPD exige información completa en el momento de la recogida: finalidad, base legal, conservación, destinatarios, derechos del interesado. Una cláusula vaga en el contrato laboral no basta. Hace falta un documento de información específico, además de información a los representantes de los trabajadores.

2. Tracking fuera del horario laboral. Clásico. Quien rastrea durante el descanso o los fines de semana recoge datos sin base legal. Sanción AEPD más posibles reclamaciones individuales de daños y perjuicios.

3. Sin EIPD documentada. Para la geolocalización de empleados la EIPD es obligatoria. Sin documentación, la AEPD presume incumplimiento.

4. Conservación excesiva. Quien guarda datos GPS “por si acaso” durante años viola el principio de limitación del plazo de conservación (art. 5).

Verificabilidad: la ventaja competitiva infravalorada

Una solución de tracking moderna debe hacer más que simplemente evitar la AEPD. Debe poder probar activamente que los datos recogidos son íntegros. Informes sellados criptográficamente con firma ECDSA pueden verificarse de forma independiente meses después — por el cliente, por un auditor, por la AEPD. No es solo cumplimiento. Es confianza que se vende.

Quien en 2026 trabaja todavía con logs Excel sin cifrar o datos de app no verificados arriesga no solo sanciones, sino que pierde también todo contencioso con clientes que requieran prueba de presencia.

Qué hacer ahora

Bloquea hoy tres horas para una auditoría interna: ¿qué tecnología de tracking usas? ¿Dónde están documentadas las bases legales? ¿Tus trabajadores están informados activamente? ¿Existe un contrato de encargo de tratamiento con el proveedor? ¿Quién tiene acceso, y se registra? ¿Está realizada la EIPD?

Si aunque solo uno de estos puntos sea poco claro, actúa ahora — antes de que la AEPD te obligue.

Lectura complementaria

Imagina la próxima inspección de la AEPD un martes, y abres EIPD, bases legales y registros de acceso al instante.

Pon tu tracking conforme LOPDGDD desde el primer fichaje. Catorce días, sin tarjeta.

Sin tarjeta de crédito, listo en 2 minutos.

Abre tu prueba

Get articles like this in your inbox

Practical insights on GPS tracking, field operations and GDPR. No spam, just useful content.

Comments

No comments yet. Be the first.

Leave a comment

Related articles

Geolocalización de trabajadores: la regla que multó a un gigante

Geolocalización de trabajadores: la regla que multó a un gigante

La AEPD aprieta la geolocalización laboral en 2026: finalidad acotada, minimización, transparencia y base jurídica real. La misma regla que

Read
Multa de 14,4 millones a Amadeus: la lección no es para los gigantes

Multa de 14,4 millones a Amadeus: la lección no es para los gigantes

Amadeus paga 14,4 M€ a la AEPD por perfilar viajeros sin base legal ni avisar. La misma regla vale si geolocalizas a tu equipo.

Read
«No nos consta»: el problema invisible del trabajo de campo

«No nos consta»: el problema invisible del trabajo de campo

Trabajo hecho y luego cuestionado: el problema del «no nos consta» visto desde los dos lados. Cuéntanos el tuyo en una encuesta anónima de 2

Read

Try GeoTapp free for 14 days

No credit card required. Get started in 2 minutes.

Start now