NOS Noticias•
Tu fecha de nacimiento, tu número de teléfono, tu dirección o incluso una copia de tu DNI: las empresas piden a los consumidores todo tipo de datos, aunque muchas veces no es obligatorio. Esto puede terminar mal si los piratas informáticos se apoderan de su información de identidad y la publican en línea. ¿Qué puede hacer para evitar esto, o al menos asegurarse de que sus datos permanezcan lo más privados posible?
¿Qué pueden hacer los piratas informáticos con su información personal?
Los riesgos aumentan cuando los piratas informáticos ponen su información personal en línea, como lo hizo el grupo criminal ShinyHunters este año con los datos robados de millones de clientes de Odido. Odido se negó a pagar el rescate, tras lo cual los piratas informáticos publicaron los datos del cliente.
Esta información permite a los delincuentes crear una cuenta bancaria o suscribir una suscripción a su nombre. Esta forma de fraude de identidad está aumentando significativamente. En 2025 eran casi 9.000 Notificaciones. Este año la cifra parece ser significativamente mayor. El número de informes hasta marzo inclusive es de más de 3.600.
Además, el proveedor de telecomunicaciones Odido no tuvo conocimiento del robo de datos personales durante días, según informó a NOS la directora ejecutiva, Tisha van Lammeren. La compañía dice que sigue apoyando la decisión de no pagar dinero a ShinyHunters.
La empresa matriz de la plataforma educativa Canvas, que también fue atacada por ShinyHunters, decidió llegar a un acuerdo con los piratas informáticos, según se informó ayer. A cambio, los piratas informáticos eliminaron los datos robados de usuarios de todo el mundo.
¿Qué información pueden solicitarte las empresas?
“La respuesta oficial es: sólo lo absolutamente necesario”, explica Aleid Wolfsen. Es presidente de la Autoridad Holandesa de Protección de Datos (AP), la autoridad de protección de datos de los Países Bajos.
Las empresas tampoco pueden rechazar a un cliente si alguien no quiere proporcionar información innecesaria. “Debe haber una necesidad absoluta de utilizar datos para algo, vender algo, reservar algo, etc.”
Incluso según el Reglamento General de Protección de Datos (GDPR), una empresa sólo puede solicitar y almacenar datos si son necesarios para algo.
Lo que una empresa no tiene no lo puede poner en la calle.
“Para una reserva sencilla, por ejemplo, se necesitan nombres, horas y número de personas”, afirma el consultor de protección de datos Floor Terra. “Las suscripciones requieren información de cuenta bancaria o dirección. Pero las empresas a menudo solicitan más información de la necesaria o la conservan durante demasiado tiempo”.
En la práctica, Terra ve que la libertad de decir “no” realmente no existe. Wolfsen pone un ejemplo que encontró recientemente: un aparcamiento. “Quieres salir y tienes que dejar tu dirección de correo electrónico. Eso no es necesario”.
¿Qué se puede hacer si una empresa solicita más información de la permitida?
Terra señala que en este asunto existe muy poco control sobre la ley. “Existen leyes sobre lo que se requiere: requisitos de identificación, pero también el GDPR, que establece límites. El gobierno puede hacer cumplir esto, pero eso no sucede a menudo. Si la aplicación no ocurre hasta que algo sale mal, es demasiado tarde”.
El presidente de AP, Wolfsen, dice que su organización proporciona mucha información a las empresas. Entonces la explicación es: Muchas veces no se necesita cierta información para poder vender este producto. “La gente a menudo se adapta. Y si las cosas realmente se salen de control, también podemos tomar medidas coercitivas e imponer multas importantes si es necesario”.
Según Terra, es necesario que la gente presente una denuncia ante la AP al respecto. “Muchos de este tipo de cuestiones no son claramente visibles para la AP, que tiene menos capacidad para realizar investigaciones proactivas debido a su presupuesto limitado”.
En cuanto a Terra, el gobierno puede garantizar que se introduzcan métodos de identificación modernos. “Por ejemplo, puedes demostrar que tienes 18 años en la licorería o a través de las redes sociales sin tener que mostrar todo tu pasaporte”. Los Países Bajos están trabajando actualmente en un método de este tipo: una aplicación nacional, NL ID Wallet, pero aún no está disponible.
¿Qué más puedes hacer tú mismo?
Tanto Wolfsen como Terra aconsejan: llame a una empresa y pregunte para qué se necesita la información. Otro consejo: no seas ingenuo y no proporciones información personal demasiado rápido. “Lo que una empresa no tiene no lo puede sacar a la calle”, subraya el presidente de AP.
“Las empresas suelen decir: para nosotros, el cliente es el rey”, continuó Wolfsen. “Entonces decimos: Está bien, pero trate la información personal como si perteneciera al propio rey. Así que asegure y proteja muy bien esta información”.
About The Author
