Protege tus datos: qué dice la Ley sobre la privacidad en Internet y redes sociales

Vivimos hiperconectados. Publicamos fotos, comentamos publicaciones, compramos en línea y dejamos nuestros datos personales en decenas de formularios cada semana. Pero ¿sabemos realmente qué pasa con toda esa información? ¿Hasta dónde llega el control de las empresas o las redes sociales sobre nuestros datos personales?

La Ley de Protección de Datos y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea garantizan nuestro derecho a la privacidad, tanto en Internet como fuera de él. Sin embargo, entender estas normas y saber cómo aplicarlas no siempre es sencillo.

En este artículo te explicamos qué derechos te protege la ley, cómo debe obtenerse tu consentimiento, qué pasa con las cookies, y qué hacer si una empresa o red social hace un uso indebido de tu información personal. Además, te ofrecemos una mini guía práctica para ejercer tus derechos de acceso, rectificación o eliminación de datos ante cualquier entidad.

1. La base legal de tu privacidad: el RGPD y la LOPDGDD

El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2018 y supuso un antes y un después en la regulación de la privacidad en Europa. En España, este reglamento se complementa con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Estas normas establecen que toda persona tiene derecho a decidir qué se hace con sus datos personales, cómo se recogen, para qué se usan, y durante cuánto tiempo se conservan.

Se consideran datos personales cualquier información que identifique o pueda identificar a una persona: nombre, correo electrónico, dirección IP, fotos, voz, hábitos de consumo, ubicaciones o preferencias.

En resumen, la ley busca devolver el control de la información al usuario y obligar a las empresas a actuar con transparencia y responsabilidad.

2. Consentimiento: la clave para usar tus datos

Una de las piedras angulares del RGPD es el consentimiento informado.

Esto significa que una empresa o red social no puede usar tus datos sin tu permiso explícito, y ese permiso debe cumplir ciertos requisitos:

• Libre: no puede ser obligatorio para acceder a un servicio si los datos no son necesarios para prestarlo.
• Informado: debes saber claramente para qué se usarán tus datos.
• Específico: no sirve un “sí genérico” para todo.
• Inequívoco: debe manifestarse con una acción clara, como marcar una casilla o firmar.

Ejemplo: cuando te registras en una red social, deben explicarte qué datos recogen, con qué fin (publicidad, personalización, estadísticas, etc.), y darte la opción de aceptarlo o no.

Además, puedes retirar tu consentimiento en cualquier momento, con la misma facilidad con la que lo diste. Si una empresa sigue utilizando tus datos después de revocar el consentimiento, está infringiendo la ley.

3. Derechos ARCO y más allá: conoce tus derechos

El RGPD amplió los clásicos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y añadió nuevas facultades, configurando lo que hoy se conoce como derechos ARSULIPO:

1. Acceso: puedes saber qué datos tuyos tiene una empresa y con qué finalidad los usa.
2. Rectificación: puedes solicitar la corrección de datos inexactos o incompletos.
3. Supresión (“derecho al olvido”): puedes pedir que se eliminen tus datos cuando ya no sean necesarios o hayas retirado tu consentimiento.
4. Limitación del tratamiento: puedes exigir que tus datos solo se usen para ciertos fines o mientras se resuelve una reclamación.
5. Portabilidad: tienes derecho a recibir tus datos en un formato estructurado y a transferirlos a otra empresa (por ejemplo, cambiar de red social o proveedor sin perder tu información).
6. Oposición: puedes oponerte a que tus datos se usen para fines concretos, como publicidad personalizada.

Estos derechos son gratuitos y obligan a las empresas a responder en un plazo máximo de un mes. Si no lo hacen, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

4. Cookies y rastreo: lo que acepta

s (a veces sin saberlo)

Cada vez que visitas una web aparece el famoso aviso de “Este sitio utiliza cookies”. Pero ¿qué significa exactamente?

Las cookies son pequeños archivos que se guardan en tu navegador para recopilar información sobre tu actividad en Internet. Algunas son necesarias para el funcionamiento técnico de la web, pero otras se usan para analizar tu comportamiento o mostrarte publicidad personalizada.

La legislación exige que:

• Se informe de forma clara y completa sobre las cookies utilizadas.
• El usuario debe dar su consentimiento previo para instalar cookies no esenciales.
• Se debe ofrecer una opción real de rechazar o configurar las cookies.

Si una web te obliga a aceptar todas las cookies para acceder al contenido, está vulnerando el RGPD y la Directiva ePrivacy.

Para proteger tu privacidad, puedes:

• Revisar la configuración de cookies en tu navegador.
• Borrar periódicamente las cookies almacenadas.
• Usar extensiones o navegadores centrados en la privacidad (como Brave o Firefox).

5. Privacidad en redes sociales: lo que compartes deja huella

Las redes sociales son el terreno donde más información personal publicamos: fotos, ubicación, intereses, relaciones, opiniones… Pero esa información no desaparece tan fácilmente como creemos.

Algunos consejos prácticos:

• Revisa la configuración de privacidad: limita quién puede ver tus publicaciones o etiquetarte.
• Desactiva la geolocalización en tus fotos o publicaciones.
• Desconfía de las aplicaciones externas que piden acceso a tu cuenta (test, juegos, cuestionarios).
• Evita compartir datos sensibles: dirección, DNI, documentos, contratos, etc.
• Piensa antes de publicar: una vez algo está en Internet, es difícil borrarlo por completo.

Importante: aunque elimines una publicación, la red social puede conservar copias durante un tiempo por motivos legales o técnicos.

6. Cómo denunciar un mal uso de tus datos

Si sospechas que una empresa, tienda online o red social ha usado tus datos sin permiso (por ejemplo, te envían publicidad sin haberte suscrito o han publicado información tuya sin consentimiento), puedes actuar de la siguiente manera:

1. Contacta primero con la empresa o responsable de datos. Busca el correo o formulario de “protección de datos” en su web (suele ser algo como privacidad@empresa.com).
2. Expón tu reclamación por escrito, indicando qué derecho estás ejerciendo (acceso, rectificación, supresión, oposición…) y adjunta una copia de tu DNI.
3. Si en un mes no obtienes respuesta o esta es insatisfactoria, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su portal https://www.aepd.es.

La AEPD puede investigar el caso, imponer sanciones y obligar a las empresas a eliminar o corregir tus datos.

7. Mini guía: cómo ejercer tu derecho de acceso o supresión

A continuación te mostramos una guía rápida y un modelo de solicitud que puedes usar para ejercer tus derechos ante una empresa o red social.

✉️ Pasos para ejercer el derecho de acceso o supresión

1. Identifícate claramente. Incluye tu nombre completo, DNI y dirección de contacto.
2. Indica el derecho que deseas ejercer. Por ejemplo, “Derecho de acceso” o “Derecho de supresión”.
3. Describe tu solicitud. Explica brevemente qué datos deseas conocer o eliminar.
4. Envía la solicitud al responsable de protección de datos (consulta su dirección en la web o política de privacidad).
5. Guarda una copia del envío (correo certificado o captura de pantalla si lo haces por formulario online).
6. Espera respuesta en un plazo máximo de 30 días.

📝 Modelo de solicitud de derecho de supresión (“derecho al olvido”)

A la atención del Responsable de Protección de Datos de [nombre de la empresa o red social]

D./Dña. [Nombre y apellidos], con DNI [número], y domicilio en [dirección completa], ejerce mediante este escrito su derecho de SUPRESIÓN de datos personales, conforme al artículo 17 del Reglamento (UE) 2016/679 (RGPD).

Solicito la eliminación de mis datos personales de sus ficheros y sistemas, y la confirmación por escrito de que esta supresión ha sido efectuada.

Adjunto copia de mi DNI a efectos de identificación.

En [ciudad], a [fecha].

Atentamente,  
[Firma]  
[Nombre completo]

Consejo: si lo envías por correo electrónico, utiliza como asunto “Ejercicio de derechos RGPD” y solicita confirmación de lectura.

8. Sanciones por vulnerar la privacidad

Las sanciones por incumplir la normativa de protección de datos pueden ser muy elevadas. El RGPD prevé multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa, la cifra que sea mayor.

En España, la AEPD ya ha sancionado a grandes compañías, bancos y redes sociales por prácticas como:

• Envío de publicidad sin consentimiento.
• Uso de datos biométricos sin base legal.
• Falta de información clara sobre cookies.
• Cesión de datos a terceros sin autorización.

Estas multas no solo tienen impacto económico, sino también reputacional: los usuarios cada vez valoran más la privacidad y desconfían de las marcas que no la respetan.

9. Conclusión: la privacidad es un derecho, no un lujo

La protección de datos personales no es un tema menor ni un capricho burocrático: es un derecho fundamental reconocido por la Constitución y el RGPD.

Cada vez que das tu correo, aceptas cookies o publicas algo en redes sociales, estás cediendo un trozo de tu vida digital. Por eso, informarte, configurar adecuadamente tus permisos y ejercer tus derechos es la mejor forma de protegerte.

Recuerda: la privacidad no se defiende sola. Depende de ti tomar el control de tus datos y exigir a las empresas el respeto que la ley ya te reconoce.