La transformación tecnológica nos ha dejado un mundo interconectado donde los datos han pasado a ser los protagonistas, y en el que, más allá del cumplimiento normativo, un tratamiento ético de los datos personales de los empleados puede ayudar a las empresas a gestionar, en su vertiente interna, los riesgos relacionados con la privacidad y la confidencialidad de los mismos. En este contexto, el código ético, como conjunto de normas elaboradas voluntariamente por una empresa con el fin de regular el comportamiento de sus miembros, se presenta como herramienta de autorregulación idónea, pero no siempre efectiva. Por ello, con este trabajo, pretendemos analizar el papel del código ético en la gestión empresarial de los datos personales de sus empleados, los problemas de vinculatoriedad jurídica que presentan y los deberes concretos que impone a empresarios y personas trabajadoras, pero, sobre todo, el nivel de penetración y eficacia real dada su naturaleza voluntaria y de Derecho flexible.