Una sentencia ejemplar en La Coruña revela los peligros de la vigilancia digital no autorizada y reabre el debate sobre ciberseguridad, privacidad y ética empresarial en la era de la hiperconectividad
En un mundo donde los datos fluyen con la misma naturalidad que el aire, la línea entre lo público y lo privado es cada vez más difusa. La tecnología, aplaudida por su capacidad de conectar y agilizar procesos, también se ha convertido en un campo de batalla donde la privacidad y los derechos fundamentales están en constante amenaza. El caso que ha llegado a la Audiencia Provincial de La Coruña no es menor: por primera vez, se confirma una condena penal de prisión a una empresaria por espiar deliberadamente las comunicaciones privadas de sus empleadas a través de un grupo de WhatsApp.
El fallo, que condena a dos años de prisión e impone una indemnización de 2.000 euros a cada una de las trabajadoras afectadas, sienta jurisprudencia sobre cómo deben tratarse los entornos de comunicación digital en el ámbito laboral. Pero va más allá: plantea preguntas incómodas sobre los límites del poder empresarial, el rol de la ciberseguridad en recursos humanos y la necesaria alfabetización digital en todos los niveles organizativos.
Una violación deliberada de la privacidad
Los hechos son claros: en febrero de 2019, la administradora de una empresa que gestiona una escuela infantil en Betanzos accedió sin autorización al teléfono móvil de una empleada, el cual se encontraba en una taquilla sin medidas de seguridad. Desde allí, sin conocimiento ni consentimiento, accedió a un grupo de WhatsApp privado en el que participaban cinco trabajadoras. Capturó las conversaciones y las envió a una cuenta de correo de la empresa con el mensaje: «Conseguimos de forma ilícita los mensajes, ahora haz que sea lícito para usarlos, jajaja.»
El caso escaló judicialmente hasta que la Audiencia Provincial de La Coruña ratificó la sentencia del Juzgado de lo Penal Nº 5. La acusación se fundamentó en el artículo 197.3.1º del Código Penal, que castiga con hasta cinco años de prisión la obtención y difusión de comunicaciones privadas sin consentimiento.
El caso es paradigmático no sólo por la condena, sino por la claridad con la que se delimitan responsabilidades. La Audiencia no acepta como válida la defensa de que el contenido debía conocerse por su rol como directiva. Tampoco considera exculpatorio que el dispositivo estuviera desbloqueado: el tribunal subraya que la vulneración de la privacidad no depende de una clave de acceso, sino del consentimiento informado.
En este contexto, la sentencia se convierte en un referente para futuros litigios sobre privacidad digital en el trabajo. A medida que plataformas como WhatsApp, Slack o Microsoft Teams sustituyen el correo electrónico, la necesidad de adaptar los marcos legales a la nueva realidad digital se vuelve urgente.
Desde la óptica de la ciberseguridad corporativa, el caso plantea múltiples interrogantes. ¿Están los departamentos de recursos humanos preparados para gestionar la privacidad digital? ¿Existe formación específica sobre los límites legales y éticos en el uso de tecnología para la supervisión laboral? La respuesta, en la mayoría de las pymes españolas, es negativa.
Este caso no solo revela una falta de protocolos, sino también una preocupante normalización de conductas abusivas disfrazadas de «gestión eficiente». Se mezcla ignorancia tecnológica con falta de ética y un escaso conocimiento del marco legal.
Impacto forense y rastros digitales
En la instrucción del caso jugó un papel clave la pericial forense digital del equipo de Investigación Tecnológica de la Guardia Civil, que confirmó la extracción del contenido desde el dispositivo, el rastreo de los correos y el archivo de la conversación con metadatos que probaban la acción ilícita. La cibercriminalística no sólo consolidó las pruebas, sino que desarmó los argumentos de la defensa.
En un mundo empresarial que aún se debate entre el teletrabajo, los dispositivos BYOD (Bring Your Own Device) y la hiperconectividad permanente, los derechos digitales se convierten en el nuevo campo de batalla. Lo que antes se discutía en el ámbito del papel o el correo electrónico, hoy se traslada a grupos de WhatsApp, nubes compartidas y chats internos.
Y lo que aquí está en juego no es solo la privacidad, sino la confianza. La relación laboral, como bien intuyó el tribunal, se quebró con la acción de la empresaria. El daño moral no provino sólo de leer los mensajes, sino de hacerlo para «usarlos» contra las empleadas.
La resolución judicial abre una vía inexplorada para la protección de las conversaciones digitales privadas dentro del entorno laboral. Marca un hito para futuras denuncias, especialmente en contextos de acoso, vigilancia no autorizada o vulneraciones similares.
Este caso debería servir como alarma para empresarios, directivos y responsables de recursos humanos. La tecnología es poderosa, pero también lo es la ley. Acceder sin consentimiento a conversaciones privadas es, y será, un delito. La formación jurídica y digital debe ser tan esencial como saber gestionar una nómina o liderar una reunión.
Y mientras avanza la inteligencia artificial y los entornos laborales se vuelven más automatizados, los principios básicos del derecho a la intimidad deben seguir siendo intocables.
Porque en la era de los datos, respetar la privacidad no es una opción. Es una obligación legal, ética y social.
