El acoso digital ya es un riesgo laboral: qué implica para las empresas

abril 1, 2026

Mujer trabajadora desbordada frente a su ordenador mientras compañeros le presentan dispositivos digitales, ilustrando el acoso digital en el entorno laboral

El acoso digital en el trabajo llevaba años ocurriendo sin que la ley lo nombrara. Mensajes intimidatorios por el chat corporativo, sistemas de evaluación automática que presionan sin que nadie firme esa presión, vigilancia continua disfrazada de herramienta de gestión.

Todo eso existía. Lo que no existía era la obligación legal de prevenirlo.

El borrador de reforma de la Ley 31/1995 de Prevención de Riesgos Laborales, publicado el 16 de marzo de 2026, cambia eso. Si el texto se aprueba, el 2 de enero de 2027 entra en vigor una norma que convierte el acoso digital y el ejercido mediante algoritmos en un riesgo laboral con reconocimiento jurídico propio. Con todas las obligaciones que eso implica para tu empresa.

Ley PRL: Guía Completa de la Ley 31/1995 de Prevención de Riesgos Laborales en España

Tabla de contenidos

Qué dice el borrador sobre el acoso digital

El anteproyecto introduce en la ley la definición de «violencia y acoso laborales» como categoría propia. No una mención de pasada: una definición con entidad jurídica.

Incluye expresamente tres supuestos:

Acoso ejercido a través de tecnologías de la información y la comunicación —mensajes, plataformas corporativas, correo, apps de trabajo
Acoso mediante algoritmos o sistemas de inteligencia artificial —figura inédita en la normativa preventiva española
Acoso sexual y acoso por razón de género

Los dos primeros son la novedad. El del acoso algorítmico, en particular, es probablemente el cambio con más implicaciones prácticas de todo el borrador.

Hasta ahora, si un sistema automatizado penalizaba sistemáticamente a un trabajador, la empresa podía decir que el sistema solo medía datos. Con la nueva norma, ese argumento desaparece.

Además, el Estatuto de los Trabajadores se modifica para reforzar el derecho a la integridad física y moral frente a cualquier tipo de acoso. Sube el listón de lo que se le puede exigir a una empresa cuando hay una denuncia.

Para ver los diez cambios del borrador juntos: Nueva Ley PRL 2027: ¿Está preparada tu empresa?

El acoso algorítmico: cuando el sistema es el problema

Un sistema de gestión del rendimiento que contabiliza cada pausa. Que penaliza si tardas cuatro minutos más de lo previsto en cerrar una incidencia. Que genera un ranking semanal visible para todo el equipo.

Nadie ha amenazado a nadie. Pero hay una persona cuyo marcador lleva meses en rojo, que recibe alertas automáticas de forma reiterada y que siempre aparece al final de esa lista.

Eso es acoso algorítmico. El daño sobre la salud del trabajador es real. La fuente, un algoritmo. Y la dificultad está precisamente en eso: la responsabilidad queda diluida en el código, lo que complica tanto la detección como la atribución.

Sus formas más habituales en entornos de trabajo actuales:

Sistemas de scoring de productividad que no contemplan variabilidad razonable en los ritmos de trabajo
Algoritmos de asignación de carga que concentran sistemáticamente el trabajo más penoso en las mismas personas
Plataformas de monitorización del teletrabajo con capturas de pantalla, registro de pulsaciones o seguimiento en tiempo real que superan cualquier criterio de supervisión proporcional
Herramientas de comunicación interna donde el historial puede usarse para aislar o presionar a un trabajador de forma continuada

El AI Act europeo (en vigor desde 2024) ya clasifica como de alto riesgo los sistemas de IA que condicionan las condiciones laborales, y exige trazabilidad y supervisión humana. La reforma de la Ley PRL va en la misma dirección: quien automatiza, asume la responsabilidad de lo que automatiza.

Obligaciones concretas para las empresas

Con la entrada en vigor prevista para el 2 de enero de 2027, estas son las obligaciones que se derivan del reconocimiento del acoso digital como riesgo laboral:

1. La evaluación de riesgos tendrá que incluir el entorno digital

Tu evaluación de riesgos psicosociales tendrá que contemplar si existen canales o sistemas digitales que puedan generar situaciones de acoso. No basta con mencionar el estrés o la carga de trabajo.

Si trabajas con contratistas que usan tus plataformas digitales, la evaluación se extiende también a ese contexto. Los riesgos en entornos con contratas son ya complejos de gestionar; con herramientas digitales compartidas, la complejidad aumenta.

2. El protocolo de acoso que tienes ya no es suficiente

La mayoría de las empresas tienen un protocolo de prevención del acoso. El problema es que casi todos se redactaron pensando en conductas presenciales.

Si el tuyo no contempla el canal digital ni la posibilidad de que el origen sea un sistema automatizado, necesita actualizarse antes de que la norma entre en vigor.

3. Los sistemas automatizados entran en el perímetro preventivo

Las herramientas de gestión del rendimiento, monitorización del teletrabajo o asignación algorítmica de tareas tendrán que evaluarse para determinar si pueden generar acoso. Y si pueden, habrá que establecer medidas de control.

Esto no es solo una obligación de PRL. El AI Act exige supervisión humana y trazabilidad para los sistemas que afectan a condiciones laborales. Las dos normativas convergen en el mismo punto.

4. Las denuncias de acoso digital exigen respuesta activa

Tener el protocolo escrito no exime de responsabilidad. Si un trabajador denuncia acoso digital o algorítmico, la empresa tiene que investigar con diligencia y adoptar medidas de protección mientras se sustancia el proceso.

La jurisprudencia actual ya establece que la pasividad ante una denuncia equivale a validar la conducta. Eso agrava las consecuencias legales.

Plazos de entrada en vigor

El borrador establece una aplicación escalonada:

Fecha	Qué entra en vigor
2 de enero de 2027	La mayor parte de la ley, incluida la nueva definición de acoso digital
2 de julio de 2027	Nuevos requisitos de formación básica en PRL
2 de enero de 2028	Nuevos requisitos de formación de nivel intermedio y superior

Menos de un año hasta la entrada en vigor general. Conviene recordar que el texto sigue siendo un borrador y puede modificarse durante la tramitación parlamentaria. Lo que no cambiará es la orientación: mayor responsabilidad de las empresas frente al acoso digital y algorítmico.

Las tendencias en seguridad y salud en el trabajo 2026 ya señalaban la confluencia entre digitalización, IA y riesgos psicosociales como el principal desafío preventivo de los próximos años. Este borrador lo convierte en obligación legal.

Cómo prepararse desde ahora

No hace falta esperar a que la norma esté aprobada. Estas son las acciones más útiles que puedes tomar ahora:

Revisa tu evaluación de riesgos psicosociales. Si no contempla el entorno digital ni los sistemas automatizados, actualízala.
Haz un inventario de las herramientas digitales que condicionan las condiciones de trabajo: gestión del rendimiento, asignación de tareas, monitorización, comunicación interna.
Actualiza tu protocolo de prevención del acoso para incluir el canal digital y el origen algorítmico como supuestos.
Forma a tus mandos intermedios en la detección de acoso digital. Muchos no saben qué buscar porque nunca han recibido formación específica en esto.
Si gestionas contratistas, revisa si tus plataformas digitales pueden generar riesgos psicosociales para sus trabajadores. El nuevo deber de vigilancia sobre autónomos en actividades peligrosas amplía tu responsabilidad más allá de lo que muchas empresas asumen hoy.

Para entender por qué esta reforma llega ahora y qué supone en el contexto de treinta años de prevención en España: 30 años de la Ley PRL.

Preguntas frecuentes

¿Cuáles son los 7 tipos de ciberacoso?

El ciberacoso laboral no se limita a los mensajes ofensivos. Sus formas más habituales son:
Acoso por mensajes directos (insultos o amenazas reiteradas por correo o mensajería interna).
Exclusión y ostracismo digital (dejar sistemáticamente fuera de grupos o decisiones).
Suplantación de identidad (usar las credenciales de otro trabajador para perjudicarle).
Ciberstalking o seguimiento digital excesivo.
Publicación de contenido privado sin consentimiento.
Amenazas e intimidación online.
Doxing (exposición pública de datos personales con intención de causar daño).

¿Cuándo es obligatorio hacer el protocolo de acoso laboral?

Desde el momento en que la empresa tiene al menos un trabajador. No existe un umbral mínimo de plantilla. La Ley Orgánica 3/2007 obliga a prevenir el acoso sexual y por razón de género; la Ley 31/1995 obliga a evaluar y prevenir todos los riesgos psicosociales, incluido el acoso. Las empresas de más de 50 trabajadores deben integrarlo en el Plan de Igualdad; las de menos, tenerlo de forma independiente. No tenerlo, o tenerlo desactualizado, puede derivar en sanciones graves si la Inspección de Trabajo lo detecta.

¿Qué es el acoso algorítmico y cómo se diferencia del acoso digital?

El acoso algorítmico ocurre cuando un sistema automatizado, de scoring de productividad, asignación de tareas o control de presencia, genera sistemáticamente condiciones que dañan la dignidad o la salud de un trabajador, sin que haya una persona identificable detrás de cada decisión. Es más difícil de detectar que el acoso digital directo precisamente porque la responsabilidad queda diluida en el código.

¿Qué sanciones puede haber si no se previene el acoso digital?

El incumplimiento puede calificarse como infracción grave o muy grave según la LISOS, con multas que pueden superar los 200.000 euros. Además, el borrador limita la reducción del 40% de la sanción por pago anticipado cuando la infracción haya causado un accidente de trabajo o una enfermedad profesional.

¿Cuándo caduca el PRL?

La documentación de PRL no tiene fecha de caducidad fija, pero sí obliga a revisión periódica. Hay que actualizar la evaluación de riesgos cuando cambian las condiciones de trabajo, cuando se detecta que las medidas son insuficientes, tras un accidente, o cuando se incorporan trabajadores especialmente sensibles. La formación en PRL tampoco caduca automáticamente, pero debe renovarse si cambian las funciones del trabajador o si la evaluación detecta deficiencias.

¿La normativa sobre acoso digital afecta también a los contratistas?

Sí. Si los trabajadores de tus contratistas usan tus plataformas digitales o están expuestos a tus sistemas de gestión automatizada, la obligación de prevenir el acoso se extiende a ese contexto. La nueva norma refuerza además el deber de vigilancia de la empresa titular sobre sus contratistas en materia de PRL, aunque la actividad subcontratada no sea la actividad principal de la empresa.

Conclusión

El acoso digital no es un riesgo futuro. Ocurre ahora, en muchos entornos de trabajo, a través de herramientas pensadas para mejorar la productividad.

Lo que cambia con esta reforma es que las empresas ya no podrán ampararse en la ausencia de regulación explícita. Si tus sistemas condicionan las condiciones de trabajo de las personas, tienes que asumir la responsabilidad de cómo lo hacen.

No es burocracia preventiva. Es lo que se le debería exigir a cualquier empresa que quiera tener el control real de lo que ocurre en sus instalaciones.

Puntos clave a recordar:

El borrador de la Ley PRL (marzo 2026) incorpora por primera vez una definición legal de acoso digital y algorítmico como riesgo laboral en España.
La evaluación de riesgos psicosociales tendrá que contemplar el entorno digital y los sistemas automatizados como posibles fuentes de acoso.
Los protocolos de prevención que no incluyan el canal digital ni el acoso algorítmico están incompletos y tendrán que actualizarse.
Las herramientas de gestión del rendimiento, monitorización y asignación de tareas entran en el perímetro de responsabilidad preventiva de la empresa.
La obligación de protección se extiende a los trabajadores de contratistas que usen las plataformas digitales de la empresa titular.
Fecha de entrada en vigor general: 2 de enero de 2027. El texto puede cambiar. La dirección, no.

Recursos adicionales:

Gestiona la documentación preventiva de tus contratistas de forma centralizada, trazable y lista para cualquier inspección. Descubre cómo puede ayudarte Twind.

También te puede interesar

Cambio climático y seguridad laboral – La nueva Ley de PRL obliga a las empresas a evaluar riesgos climáticos en el entorno de trabajo

Cambio climático y seguridad laboral: lo que exige la nueva Ley de PRL

Si gestionas la prevención de riesgos en tu empresa, esto te afecta

Cambio climático y seguridad laboral: lo que exige la nueva Ley de PRL

Equipo de trabajadores y visitante externo con cascos de seguridad en una fábrica durante coordinación de actividades empresariales (CAE)

Visitas externas y CAE: cuándo es obligatoria (y qué pasa si no la haces)

Si en tu centro de trabajo coinciden personas de distintas empresas, la

Visitas externas y CAE: cuándo es obligatoria (y qué pasa si no la haces)