Subir fotos de empleados en redes y cumplir con el RGPD exige que las empresas valoren correctamente cuál es la base jurídica adecuada y qué garantías deben ofrecerse a las personas trabajadoras. Para ello, deben analizarse aspectos como los siguientes:
- La solicitud del consentimiento.
- Posible aplicación del interés legítimo.
- Existencia de una política interna clara.
Tabla de contenidos
- ¿Cuándo se debe pedir el consentimiento para subir fotos de empleados en redes y cumplir el RGPD?
- ¿Existen otras bases legales además del consentimiento?
- ¿Qué base legal puede tener la empresa para el uso de fotos de empleados en redes sociales?
- ¿Cómo debe ser una política de empresa adecuada?
- Asesoramiento profesional
- Preguntas Frecuentes (FAQ)
- Fuentes y recursos
Fecha de última modificación: 25/11/2025
¿Cuándo se debe pedir el consentimiento para subir fotos de empleados en redes y cumplir el RGPD?
El consentimiento no es la única base jurídica disponible para tratar datos personales en el ámbito laboral. Sin embargo, en la publicación de fotografías de empleados en redes sociales suele tener un papel relevante.
Cabe señalar que la imagen del trabajador es un dato personal protegido por el RGPD, por la Constitución en su artículo 18 y por la Ley Orgánica 1/1982. De este modo, la empresa no puede presumir la existencia de consentimiento. Por ejemplo, si el empleado no se ha ocultado en una foto, si ha posado o si publica imágenes similares en sus redes sociales personales.
Características del consentimiento
Para que el consentimiento sea válido debe ser libre, específico, informado e inequívoco. En este contexto concreto, el de la publicación de imágenes de empleados en redes corporativas, la AEPD recomienda que sea expreso y por escrito. Además, debe estar separado de otras cláusulas.
No obstante, en el ámbito laboral el consentimiento plantea dudas sobre su verdadera libertad debido al desequilibrio de poder entre empresa y persona trabajadora. Así se expone en los criterios de la AEPD y del Comité Europeo de Protección de Datos respecto a la dificultad de considerar libre el consentimiento en entornos laborales. Por ello, suele considerarse preferible analizar otras bases jurídicas cuando existan.
¿Existen otras bases legales además del consentimiento?
Además del consentimiento, el artículo 6 del RGPD prevé otras bases de legitimación para realizar el tratamiento de datos personales:
- La ejecución del contrato.
- El cumplimiento de una obligación legal.
- La protección de los intereses vitales.
- El ejercicio de poderes públicos.
- El interés legítimo.
En el caso de imágenes de empleados, la relación contractual rara vez justifica por sí sola la publicación de fotografías en redes sociales corporativas. Esto se debe a que no suele ser necesaria para la ejecución del contrato de trabajo.
¿Qué base legal puede tener la empresa para el uso de fotos de empleados en redes sociales?
La imagen de las personas físicas cuenta con una amplia protección legal. Por tanto, debe analizarse qué base jurídica resulta adecuada en el uso de fotos de empleados en redes para cumplir el RGPD.
El consentimiento expreso
Aunque es una opción viable, debe valorarse con cautela en el ámbito laboral debido a las dudas sobre su libertad real. Así, la empresa debe demostrar que la negativa o retirada del consentimiento no produce consecuencia alguna en la relación laboral.
La relación contractual
Cabe señalar que la Audiencia Nacional ha considerado inapropiado incluir cláusulas genéricas de cesión de imagen en los contratos de trabajo. Esto se debe, sobre todo, a que:
- Existe una clara desigualdad en la negociación entre empleadores y empleados.
- La imagen de los empleados, al ser un dato personal, es parte del derecho fundamental a la protección de datos (artículo 18.4 de la Constitución).
- Habitualmente no hay una conexión necesaria entre la prestación laboral y la publicación de fotos en redes.
Interés legítimo en el uso de fotos de empleados en redes y cumplimiento del RGPD
El RGPD contempla el interés legítimo como base jurídica para determinados tratamientos, incluido el relacionado con actividades de mercadotecnia directa. En estos casos, la empresa debe realizar un test de ponderación. En dicho test debe demostrar que su interés, por ejemplo, fortalecer la marca empleadora, no prevalece sobre los derechos y libertades de los empleados. Además, deberá valorar aspectos tales como:
- Pertinencia y necesidad del uso de la imagen para el fin perseguido.
- Proporcionalidad del tratamiento.
- Expectativas razonables de los empleados.
- Posibilidad de ejercer el derecho de oposición (art. 21 RGPD).
Este análisis de ponderación debe documentarse de forma independiente y podrá vincularse al Registro de Actividades del Tratamiento como documentación adicional. Si bien, no forma parte estructural del RAT.
¿Cómo debe ser una política de empresa adecuada?
Una política interna sobre el uso de imágenes de empleados debe garantizar transparencia y respeto a los derechos fundamentales. Para ello conviene incluir:
- En primer lugar, verificación previa de que existe una base de legitimación correcta.
- Segundo, información clara a los empleados sobre la finalidad exacta y el modo de difusión de sus imágenes.
- En tercer lugar, limitación del uso de la imagen a los fines para los cuales existe base jurídica.
- En cuarto lugar, indicación expresa de que el consentimiento puede retirarse en cualquier momento sin consecuencias.
- Quinto, explicación de cómo pueden ejercerse los derechos, en especial el derecho de oposición cuando se utiliza el interés legítimo.
- Sexto, procedimientos internos que eviten usos discriminatorios o desproporcionados.
- Séptimo, formación del personal que gestiona redes sociales.
- En octavo y último lugar, se recomienda acudir a expertos en privacidad para garantizar el cumplimiento normativo y aportar seguridad jurídica. ¡Contacta con nosotros!
Asesoramiento profesional
Este contenido tiene carácter informativo, sin suponer ningún tipo de asesoramiento legal. La complejidad de este tipo de tratamientos y su impacto en derechos fundamentales aconsejan contar con especialistas en privacidad que puedan evaluar el contexto concreto. Por eso, es esencial el asesoramiento profesional por expertos en la materia como Legal Veritas.
Preguntas Frecuentes (FAQ)
Es una manifestación clara que muestre la voluntad del interesado de aceptar el tratamiento. Debe ser libre, específico, informado e inequívoco. En el ámbito laboral, para minimizar dudas sobre su validez, se recomienda obtenerlo por escrito y separado de otras cláusulas
Consiste en cualquier operación realizada con datos personales. Por ejemplo, la captación de una imagen, almacenamiento, conservación, difusión o publicación en redes sociales, entre otras.
Sí. Existen otras bases jurídicas como la relación contractual, el cumplimiento de una obligación legal, la protección de intereses vitales, el interés público o el interés legítimo. En este último caso, debe realizarse una ponderación documentada que tenga en cuenta los derechos y expectativas razonables de los interesados.
Fuentes y recursos
- RGPD: Reglamento UE 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de datos personales
- LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
- CE: Constitución española
- L.O. 1/1982: Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen
- AEPD: Concepto de interés legítimo del responsable del tratamiento de los datos
- AEPD: ¿Cómo debe solicitarse el consentimiento de los interesados para tratar sus datos personales?
Diferencias entre mediador de seguros, agente exclusivo y agente vinculado
Deja una respuesta