Ley de protección de datos: tus derechos y cómo presentar una reclamación

Imagina que un día recibes una llamada de un número desconocido. La persona al otro lado sabe tu nombre, tu DNI y tu dirección postal. Investigas y descubres que una empresa donde te registraste ha sufrido una filtración masiva de datos. ¿Qué puedes hacer? ¿Qué derechos tienes?

En este artículo te explicamos las leyes de protección de datos en España de forma clara y te guiamos paso a paso sobre cómo protegerte y reclamar.

1. Las leyes de protección de datos en España

RGPD (Reglamento General de Protección de Datos)

El Reglamento europeo, vigente desde mayo de 2018, es la norma de referencia:

• Aplicación directa en todos los países de la UE, incluida España
• Datos personales — Cualquier información que identifique o pueda identificar a una persona
• Datos sensibles — Origen étnico, opiniones políticas, salud, datos biométricos, orientación sexual
• Base legal — El tratamiento requiere una base legítima (consentimiento, contrato, interés legítimo, etc.)

LOPD-GDD (Ley Orgánica 3/2018)

La ley española que complementa y adapta el RGPD al ordenamiento nacional:

• Regula derechos digitales (desconexión digital, testamento digital, etc.)
• Detalla supuestos específicos del contexto español
• Refuerza la protección de menores

Autoridad de control: AEPD

La Agencia Española de Protección de Datos es el organismo independiente encargado de:

• Supervisar el cumplimiento del RGPD y la LOPD-GDD
• Atender reclamaciones de ciudadanos
• Imponer sanciones (multas de hasta 20 millones de euros o el 4% de la facturación global)

2. ¿Qué derechos tienes?

El RGPD reconoce los llamados derechos ARCO-POL:

Derecho	Descripción
Acceso	Conocer qué datos tuyos tiene una empresa y cómo los usa
Rectificación	Corregir datos inexactos o incompletos
Cancelación/Supresión	Solicitar la eliminación de tus datos (derecho al olvido)
Oposición	Oponerte al tratamiento de tus datos para fines concretos (marketing, perfilado)
Portabilidad	Recibir tus datos en un formato estructurado y transferirlos a otro responsable
Limitación	Solicitar que se restrinja temporalmente el tratamiento

Las empresas deben responder en un plazo máximo de un mes (ampliable a dos en casos complejos).

3. ¿Qué deben hacer las empresas?

• Consentimiento explícito — Las casillas premarcadas no son válidas; el consentimiento debe ser libre, informado y específico
• Notificación de brechas — Comunicar a la AEPD en un máximo de 72 horas y al afectado si hay riesgo alto
• Minimización de datos — Solo recopilar los datos estrictamente necesarios
• Delegado de Protección de Datos (DPD) — Obligatorio para organismos públicos, empresas que traten datos a gran escala, etc.
• Evaluación de impacto — Necesaria cuando el tratamiento supone un alto riesgo
• Registro de actividades de tratamiento — Documentar todos los tratamientos realizados

4. Cómo presentar una reclamación — paso a paso

Paso 1: Reúne pruebas

• Capturas de pantalla de llamadas, emails o mensajes sospechosos
• Guarda las notificaciones de la empresa sobre la brecha
• Anota fechas, contenidos y fuentes

Paso 2: Contacta con la empresa

• Ejerce tus derechos por escrito (email, formulario web o correo certificado)
• Cita el RGPD y la LOPD-GDD
• La empresa tiene un mes para responder

Paso 3: Reclama ante la AEPD

• Sede electrónica de la AEPD — aepd.es → Canal del ciudadano
• Puedes presentar la reclamación online con certificado digital o Cl@ve
• Adjunta las pruebas y la respuesta (o falta de ella) de la empresa
• La AEPD investigará y puede imponer sanciones

Paso 4: Protégete

• Cambia contraseñas de las cuentas afectadas
• Activa la verificación en dos pasos (2FA)
• Vigila los movimientos de tus cuentas bancarias
• Desconfía de llamadas que se hagan pasar por tu banco o la empresa afectada

5. Consejos prácticos de privacidad para el día a día

En WhatsApp

• No envíes fotos del DNI, pasaporte o tarjetas bancarias por WhatsApp
• Revisa la configuración de privacidad: quién ve tu foto, estado y última conexión
• Ten cuidado con los grupos donde no conoces a todos los participantes

Al registrarte en servicios

• Lee la política de privacidad — comprueba si comparten datos con terceros
• Usa un email alternativo para registros no esenciales
• Desmarca las casillas de comunicaciones comerciales
• Elimina cuentas de servicios que ya no uses

Dispositivos y aplicaciones

• Revisa periódicamente los permisos de las apps (ubicación, contactos, cámara, micrófono)
• Mantén el sistema operativo y las apps actualizados
• Usa contraseñas únicas y fuertes — un gestor de contraseñas te facilita la vida
• Utiliza VPN en redes Wi-Fi públicas

Buenos hábitos

• Busca tu nombre y teléfono en Google periódicamente para detectar filtraciones
• Consulta Have I Been Pwned para comprobar si tu email ha sido comprometido
• Nunca envíes documentos de identidad por canales no cifrados

6. Almacena y comparte referencias legales de forma segura con LOCK.PUB

Cuando necesitas guardar pruebas de una reclamación, recopilar artículos del RGPD o compartir documentación con tu abogado, WhatsApp o el email no siempre son lo más seguro.

LOCK.PUB te permite crear notas protegidas con contraseña:

• Almacena referencias legales y correspondencia de tu reclamación
• Comparte pruebas de forma segura con tu abogado mediante un único enlace
• Configura un tiempo de expiración para que la nota se autodestruya

Sin registro, sin almacenamiento en tu dispositivo — todo cifrado y accesible solo con la contraseña.

Conclusión

La protección de datos no es un tema lejano: es un derecho fundamental recogido en la Constitución y reforzado por el RGPD. Conoce tus derechos, ejércelos y, cuando necesites compartir información sensible de forma segura, confía en LOCK.PUB.