Qué hacer si le piden datos personales por teléfono y duda

Si le piden datos personales por teléfono y no tiene claro quién llama ni para qué, lo más prudente suele ser no facilitarlos en ese momento, pedir identificación, colgar y verificar por un canal oficial. No toda solicitud telefónica de datos es ilícita: una empresa puede necesitar confirmar cierta información por motivos de gestión, seguridad o ejecución de un contrato. Aun así, antes de responder conviene verificar la identidad de quien llama, la finalidad de la solicitud, la base que justificaría el tratamiento y si esos datos son realmente necesarios.

Desde el punto de vista de la protección de datos en España, no es lo mismo una llamada comercial no deseada, una verificación legítima de una empresa, un posible caso de vishing o phishing telefónico, o un uso indebido de información personal ya obtenida. Cada supuesto puede requerir una reacción distinta.

Cómo saber si una llamada que pide datos personales puede ser legítima o sospechosa

Una llamada puede ser legítima si la realiza una empresa con la que usted ya mantiene relación y la petición resulta coherente con una gestión concreta: por ejemplo, una cita, una incidencia o una confirmación limitada de identidad. Aun así, incluso en esos casos, conviene analizar si la petición es proporcionada.

En cambio, puede tratarse de una llamada sospechosa si hay presión, urgencia, amenazas veladas, premios inesperados o peticiones de información excesiva. También habrá que desconfiar si quien llama evita identificarse correctamente o si pide que confirme datos que la entidad ya debería conocer.

• Le piden el DNI completo, el IBAN o datos de tarjeta sin una razón clara.
• Solicitan códigos recibidos por SMS, claves, contraseñas o validaciones de banca online.
• Dicen llamar de su banco, operador o Administración, pero generan urgencia para actuar en ese mismo momento.
• Le ofrecen contratar algo sin que usted lo haya solicitado, en un contexto de posible spam telefónico.

Si además se hacen pasar por una entidad conocida para obtener datos o acceso, puede haber indicios de suplantación de identidad o estafa, algo que dependerá del contenido de la llamada y de la documentación disponible.

Qué datos no conviene facilitar por teléfono sin verificar antes

Sin una verificación previa suficiente, no conviene facilitar por teléfono datos que permitan contratar, operar o acceder a servicios en su nombre.

• Número de DNI o NIE completo.
• IBAN, número de tarjeta, CVV o datos bancarios sensibles.
• Códigos SMS, claves de un solo uso o contraseñas.
• Fotografías de documentos o datos de acceso a cuentas.
• Respuestas a preguntas de seguridad.

El RGPD define el dato personal de forma amplia en su artículo 4.1, por lo que incluso una combinación de datos aparentemente comunes puede permitir identificarle. Por eso, la prudencia no debe limitarse a los datos bancarios.

Qué hacer en el momento si duda de la llamada

1. Pida el nombre de la empresa, la identidad de la persona que llama y el motivo concreto.
2. No confirme datos sensibles ni complete información que le sugieran.
3. Indique que verificará la llamada y cuelgue si no le ofrece confianza.
4. Devuelva la llamada solo a teléfonos oficiales obtenidos desde la web corporativa, su app o documentación contractual.

Si está valorando grabar una llamada, conviene ser prudente: su licitud y utilidad pueden depender de si quien graba participa en la conversación y del uso posterior de esa grabación. No es una cuestión que admita simplificaciones automáticas.

Cuando la llamada tenga un componente comercial y usted no la haya solicitado, puede ser útil manifestar su oposición a seguir recibiendo comunicaciones y, si procede, revisar la Lista Robinson como medida preventiva, aunque no garantiza por sí sola que desaparezcan todas las llamadas.

Qué hacer si ya ha dado datos personales por teléfono

Si ya facilitó información, actúe con calma pero sin demora. La reacción adecuada dependerá de qué datos dio, a quién y de si ha habido perjuicio real.

• Revise movimientos bancarios, accesos a cuentas y notificaciones de operaciones.
• Cambie contraseñas si compartió claves, códigos o datos que puedan comprometer cuentas.
• Contacte con su banco u operador si pudo haber riesgo de cargos, portabilidades o contrataciones no consentidas.
• Solicite información a la empresa implicada sobre el origen y uso de sus datos.

Además, en función del caso, puede ejercer derechos RGPD como acceso, rectificación, supresión u oposición, conforme a los artículos 15, 16, 17 y 21 del RGPD. Si hubo una relación previa con la entidad, habrá que valorar también cuál era la base de licitud del artículo 6 y si el tratamiento se ajustó a lo informado. En supuestos con perjuicio patrimonial o engaño, puede ser relevante el asesoramiento legal en delitos económicos.

Cuándo reclamar ante la AEPD, la empresa o denunciar una posible estafa

Si considera que una empresa ha tratado sus datos sin transparencia, sin base suficiente o sin atender sus derechos, puede dirigirse primero a la propia entidad y, si no obtiene respuesta adecuada, valorar una AEPD reclamación. Los artículos 77 a 79 del RGPD contemplan la reclamación ante la autoridad de control y la tutela judicial.

Si aprecia indicios de fraude —por ejemplo, cargos no autorizados, contratación no consentida, acceso indebido a cuentas o una clara maniobra de vishing— puede ser conveniente conservar pruebas y valorar una denuncia por estafa ante las Fuerzas y Cuerpos de Seguridad. Dependiendo del caso, también puede resultar útil comunicarlo a su entidad bancaria o al operador afectado.

Una consulta jurídica, con abogado online o asesoría legal, puede ayudar especialmente si ya hay perjuicio económico, suplantación, contratos no reconocidos o difusión de datos personales.

Cómo prevenir nuevas llamadas y proteger sus datos

• No publique innecesariamente su teléfono en sorteos, formularios o perfiles abiertos.
• Revise consentimientos de marketing y opóngase cuando proceda.
• Inscríbase en la Lista Robinson si quiere reducir determinadas comunicaciones comerciales.
• Use canales oficiales para gestiones sensibles y desconfíe de la urgencia telefónica.
• Conserve capturas, fechas y números si recibe llamadas reiteradas o sospechosas.

La protección de datos en España no impide toda llamada que solicite información, pero sí exige transparencia, minimización y seguridad. Cuando la situación no esté clara, la verificación previa suele ser la mejor defensa.

Conclusión práctica

Si le piden datos por teléfono y duda, evite reaccionar por presión o miedo. Lo razonable suele ser parar, verificar y decidir después. Una llamada legítima normalmente podrá reconducirse por un canal oficial; una fraudulenta, en cambio, suele apoyarse en la urgencia.

Si ya ha facilitado datos o detecta perjuicios, conviene ordenar pruebas, revisar accesos y valorar cuanto antes una orientación profesional. En supuestos de suplantación, cargos, contratación no consentida o uso indebido de información, una revisión jurídica individualizada puede ayudar a definir si procede reclamar, denunciar o ejercer derechos frente a la entidad implicada.