Robo de datos: qué dice la ley y cómo protegerte

El desarrollo tecnológico ha llevado a que tanto las personas como las empresas saquen el máximo partido del entorno digital para agilizar sus gestiones del día a día. Sin embargo, la tecnología tiene también una cara más amarga, y es que el uso masivo de la misma ha dado lugar a un incremento en el robo de datos.

Qué es el robo de datos y cómo ocurre

Los delitos informáticos son relativamente novedosos en nuestro ordenamiento jurídico. De hecho, todavía no hay un apartado específico dentro del Código Penal dedicado a los mismos, aunque sí hay preceptos que hacen referencia al uso de la tecnología como medio para cometer determinados delitos, como las estafas.

El delito de robo de datos personales se produce cuando una persona no autorizada accede o se apodera de los datos de un particular o de una empresa.

El objetivo que persigue quien comete el robo de información no es siempre el mismo. Las finalidades más habituales incluyen:

• Robo de la identidad de la víctima para usar sus datos y solicitar préstamos a su nombre, hacer compras no autorizadas o cometer otros actos ilegales.
• Extorsionar a la víctima exigiendo una cantidad de dinero a cambio de la devolución o de la no difusión de sus datos.
• Venta de los datos en la deep web.
• Cuando la víctima es una empresa, la información puede usarse también para venderla a la competencia.

Hay diferentes métodos que permiten acceder ilegítimamente a los datos de una persona. Además, tienen la particularidad de que evolucionan rápidamente. Los más comunes que se están empleando en la actualidad son:

• Phishing. Consiste en el envío de un correo electrónico o un mensaje al móvil que imita a una institución o empresa legítima para engañar a la víctima y que esta aporte su información personal. Por ejemplo, hacerse pasar por una entidad bancaria para obtener las claves de acceso a una cuenta corriente.
• Malware. Es un software que infecta un dispositivo tecnológico sin que la víctima lo sepa y que facilita al hacker el acceso a la información que hay en el mismo.
• Skimming. Implica el uso de dispositivos electrónicos para copiar tarjetas de crédito.
• Ingeniería social. Se utiliza la manipulación psicológica para acceder a la información confidencial de una persona y luego usarla sin su permiso.

Tipo de información más afectada por el robo de datos

En el delito de daño y robo de datos, la información más “deseada” por los delincuentes incluye las siguientes categorías.

Información personal identificable

Todos aquellos datos que permiten la identificación de una persona y suplantar su identidad. Por ejemplo: nombre completo, dirección física, teléfono, correo electrónico, número de DNI, etc.

Información financiera

Incluye los datos bancarios de una persona y permite un acceso directo a su dinero o sus cuentas financieras. Aquí se puede hablar de: número de tarjetas de crédito o débito, código CVV de las tarjetas, número de cuenta bancaria, contraseñas de acceso a la banca online…

Datos médicos o de salud

Esta información es especialmente sensible y suele utilizarse para extorsionar a la víctima. Por ejemplo: historial médico, resultados de pruebas o información sobre seguros médicos.

Información corporativa confidencial

Aquí se incluyen secretos comerciales, planes estratégicos de empresas, datos de clientes y/o proveedores y hasta lo relativo a la propiedad intelectual. Información, toda ella, que puede causar daños económicos a una empresa y pérdida de competitividad si se hace pública o llega a conocerla la competencia.

Archivos sensibles

Los archivos que pueden comprometer la intimidad de una persona se suelen sustraer con el objetivo de obtener un pago por ellos a cambio de su no exposición pública.

Qué consecuencias legales tiene el robo de datos

En el ámbito penal, el acceso no autorizado a los datos de una persona o de una empresa se puede considerar como un delito de descubrimiento o revelación de secretos.

Dependiendo de cómo haya sido el acceso y para qué se haya utilizado la información, se podría llegar a calificar el hecho como una estafa llevada a cabo utilizando medios informáticos.

Además de la condena penal que pueda corresponder según el caso, la víctima tiene derecho a ser indemnizada por los daños y perjuicios sufridos.

Qué hacer si eres víctima de un robo de datos

Para evitar que el daño sea todavía más grave, es importante actuar con rapidez. Lo aconsejable en estos casos es:

• Identifica qué datos se han visto comprometidos. Esto te ayudará a saber qué medidas tomar y a quién avisar.
• Cambia inmediatamente todas las contraseñas de tus servicios online: banca, plataformas de streaming, redes sociales, etc. Empieza siempre por las del correo electrónico y las cuentas bancarias.
• Informa a tu banco de lo sucedido para que proceda a bloquear o sustituir tus tarjetas.
• Denuncia el robo ante la Policía Nacional o la Guardia Civil. Existe una unidad especializada en delitos informáticos.
• Ponte en manos de un especialista legal  en estos temas para iniciar las reclamaciones pertinentes de responsabilidad criminal y civil al responsable.

El robo de datos es cada vez más común y, por eso, conviene tomar precauciones para evitar accesos indebidos a tu información personal. Si esta ha sido vulnerada, puedes contar conmigo como abogado especializado en penal y esta materia.

Álvaro Prieto

Abogado especialista en derecho penal
Colegiado por el Ilustre Colegio de Abogados de Madrid (nº 131239 )
Contactar  
Más sobre mí

• Álvaro Prieto

  https://alvaroprieto.es/author/admin_prieto/

  

  24 de septiembre de 2025

  Qué es el delito de asesinato y cómo se castiga
• Álvaro Prieto

  https://alvaroprieto.es/author/admin_prieto/

  

  18 de septiembre de 2025

  En qué consiste el delito de homicidio
• Álvaro Prieto

  https://alvaroprieto.es/author/admin_prieto/

  

  15 de julio de 2025

  Cómo funciona el procedimiento abreviado penal en el sistema judicial
• Álvaro Prieto

  https://alvaroprieto.es/author/admin_prieto/

  

  9 de julio de 2025

  Acusación particular: qué es y cómo funciona en el proceso penal