Grabar reuniones en Microsoft Teams es una práctica cada vez más frecuente en las empresas. Sin embargo, lo que puede parecer una simple medida de organización interna puede convertirse en una infracción en materia de protección de datos si no se informa correctamente, no se define la finalidad o se reutiliza la grabación para usos distintos a los inicialmente comunicados.
Índice de contenidos
Cada vez resulta más habitual grabar reuniones a través de Microsoft Teams. No obstante, esta práctica, aparentemente inocente, puede derivar en una infracción grave si no se gestiona de forma adecuada.
Una reciente resolución de la Agencia Española de Protección de Datos —AEPD— lo recuerda con claridad: grabar puede estar permitido, pero utilizar posteriormente esa grabación para finalidades distintas exige una base jurídica válida.
Una empresa celebró una reunión de comité mediante videollamada en Microsoft Teams. Durante dicha reunión:
El problema surgió después, cuando la empresa utilizó la grabación como acta de la reunión y, además, la facilitó a terceros ajenos al comité, sin haber informado previamente de estos nuevos usos ni haber recabado un consentimiento específico para ello.
La AEPD fue clara: el consentimiento obtenido era válido únicamente para la finalidad concreta comunicada inicialmente, es decir, la gestión interna vinculada al comité. Sin embargo, no podía extenderse automáticamente a otros usos posteriores.
Conviene recordarlo: el Reglamento (UE) 2016/679 exige que el consentimiento sea libre, específico, informado e inequívoco. Si cambia la finalidad del tratamiento, también debe revisarse la base que legitima ese nuevo uso.
Por tanto, si una grabación se utiliza después como acta, se archiva con una finalidad distinta o se comunica a terceros, la empresa debe contar con una base de legitimación adecuada para cada uno de esos tratamientos.
En este caso, la AEPD entendió que no existía una base válida para esos usos adicionales.
La Agencia consideró que sí podía existir base legal para grabar la reunión en los términos inicialmente informados. Sin embargo, no la había para:
El resultado fue la apreciación de una vulneración del artículo 6.1 del RGPD, relativo a la licitud del tratamiento.
La resolución insiste en una cuestión especialmente relevante, y que desde Sellarès Assessors se recuerda habitualmente: el consentimiento debe otorgarse para todas las finalidades del tratamiento, no de forma genérica ni abierta.
Dato relevante: la sanción inicial fue de 5.000 euros, aunque quedó reducida a 3.000 euros por aplicación de las reducciones correspondientes por reconocimiento de responsabilidad y pago voluntario.
Esta resolución resulta especialmente relevante porque afecta a prácticas muy habituales en el día a día empresarial, como:
Muchas de estas conductas se realizan con normalidad en empresas y organizaciones, pero pueden resultar sancionables si no se ajustan a las exigencias del RGPD.
A la luz de esta resolución y de las exigencias del RGPD, las empresas deberían revisar sus protocolos internos y actuar con especial prudencia antes de grabar reuniones en Teams o en cualquier otra plataforma similar.
No basta con indicar simplemente que “la reunión será grabada”. Es necesario especificar claramente:
Cuando la base utilizada sea el consentimiento, este debe ser específico, informado e inequívoco. No sirve un consentimiento genérico, implícito o formulado de manera ambigua.
Ejemplo práctico: si se informa de que la grabación se realiza para gestión interna, no puede utilizarse posteriormente como acta ni compartirse con terceros sin una base jurídica adicional.
Una grabación realizada con una finalidad concreta no puede emplearse después para otros usos sin analizar previamente si existe legitimación suficiente.
En el caso analizado, el esquema fue claro:
La AEPD considera que facilitar una grabación a terceros supone una comunicación de datos personales. Por ello, requiere una base legal propia y no puede ampararse automáticamente en el consentimiento dado para grabar la reunión.
La propia resolución pone de manifiesto que este tipo de problemas podrían evitarse con una política interna clara sobre grabaciones de reuniones.
Dicha política debería prever, al menos:
Grabar reuniones en Microsoft Teams no es, por sí mismo, el problema. El verdadero riesgo aparece cuando no se controla qué se hace después con esa grabación.
Conclusión: antes de grabar una reunión, la empresa debe informar con precisión, definir la finalidad, limitar los usos posteriores y asegurarse de que cuenta con una base jurídica válida para cada tratamiento. El consentimiento no autoriza cualquier uso futuro de la grabación.
Para cualquier duda sobre el uso de grabaciones en reuniones, protección de datos o revisión de protocolos internos, estaremos encantadas de ayudarle.
Grupo empresarial dedicado a la prestación de servicios integrales de consultoría, asesoría y gestión para la pequeña y mediana empresa. Áreas generales: fiscal-tributario, contable, laboral, legal e inmobiliario. Especialidades en extranjería, protección de datos y herencias.
Calle Còrsega 381, 1ª Planta
08009 Barcelona (Barcelona)
Tel.: 934674467
Formar parte de este portal es una garantía de calidad y de confianza
Llegamos mensualmente a más de 80.000 empresas de todo el territorio español.
Mantente al día con las últimas tendencias y noticias del ámbito legal.
