Nunca les has dado tu número de teléfono. Nunca has rellenado un formulario con tu nombre y dirección. Nunca les has dicho que tienes diabetes, que buscas piso, que ganas entre 25.000 y 35.000 euros al año o que sueles comprar online entre las 22:00 y la medianoche.
Pero lo saben. Y lo están vendiendo.
Hay más de 4.000 empresas en todo el planeta dedicadas exclusivamente a recopilar, organizar y vender datos personales según CancelacionDatos. Se llaman data brokers o corredores de datos. No son hackers. No roban nada. Simplemente recogen lo que tú has ido dejando por internet — compras, búsquedas, formularios, ubicaciones, likes — y construyen un perfil tan detallado que a veces saben cosas sobre ti que tú mismo no has pensado.
El mercado global de datos personales valía más de 230.000 millones de dólares en 2019. Para 2026 las proyecciones superan los 345.000 millones según CancelacionDatos. Es uno de los negocios más rentables del planeta. Y el producto eres tú.
Este artículo explica cómo funciona ese negocio y qué puedes hacer concretamente para limitar el alcance de quienes venden tus datos personales.
Cómo Se Recopilan Tus Datos Personales Sin Que Lo Sepas
Nadie te llama para pedirte permiso. Los datos personales se recopilan de decenas de fuentes que usas cada día sin pensar en ello.
Según INCIBE los datos se obtienen cuando usas redes sociales que acceden a tus datos a cambio de darte el servicio gratis, cuando usas correo de Google que analiza tus emails para mostrarte publicidad dirigida, cuando compras online dejando rastro de tus hábitos de gasto, cuando das de alta una línea de teléfono, cuando participas en un sorteo o encuesta y cuando visitas páginas web que instalan cookies de seguimiento.
Individualmente ninguno de esos datos vale nada. Juntos constituyen lo que los data brokers llaman un perfil. Y ese perfil tiene precio.
Lo más inquietante no son los datos que das conscientemente. Son los datos inferidos. Según Administración de Seguridad los data brokers pueden deducir condiciones de salud basándose en tus compras de farmacia o visitas a páginas web médicas aunque nunca hayas rellenado ningún formulario médico. Pueden inferir tu nivel económico por los barrios que frecuentas según tu ubicación. Pueden predecir comportamientos futuros de compra con más precisión que tú mismo.
Quién Compra Tus Datos Personales y Para Qué
Los compradores de datos personales son básicamente cualquier empresa que quiera conocerte mejor para verte algo.
Aseguradoras que ajustan las primas según perfiles de riesgo inferidos. Empresas de crédito que evalúan tu solvencia. Anunciantes que te muestran exactamente el producto que más probabilidad tienes de comprar. Empleadores que verifican candidatos. Inmobiliarias que saben si estás buscando piso. Partidos políticos que segmentan mensajes electorales.
Y en 2026 en España hay ejemplos muy concretos de lo que puede pasar cuando esos datos personales caen en manos equivocadas. Según DataIbérica en el primer trimestre de 2026 se confirmaron brechas de seguridad en Basic-Fit (4,5 millones de usuarios europeos), el Ministerio de Hacienda (datos fiscales de millones de ciudadanos) e Inditex (acceso no autorizado a bases de datos de clientes). Los datos personales robados en estas brechas acaban vendiéndose en mercados ilegales.
Lo Que Dice La Ley Y Los Derechos Que Tienes En España
Aquí está la buena noticia. En Europa y en España tienes más derechos sobre tus datos personales que en casi cualquier otro lugar del mundo.
El Reglamento General de Protección de Datos (RGPD) te da derechos concretos y ejecutables sobre tus datos personales según Compliance Ubimia:
Derecho de acceso: puedes pedir a cualquier empresa que te diga qué datos personales tuyos tiene, de dónde los obtuvo y para qué los usa. Tienen que responderte en un mes.
Derecho de supresión (derecho al olvido): puedes pedir que eliminen tus datos personales. Si no hay una razón legal que lo impida tienen que hacerlo.
Derecho de oposición: puedes oponerte a que usen tus datos personales para publicidad o para tomar decisiones automatizadas sobre ti.
Derecho de portabilidad: puedes pedir que te entreguen tus datos en formato digital para llevártelos a otro servicio.
Si una empresa no cumple puedes reclamar ante la Agencia Española de Protección de Datos (AEPD). Las multas por incumplimiento pueden llegar a 20 millones de euros o el 4 % del volumen de negocio anual según Your Europe. Las empresas lo saben y suelen responder cuando ven una reclamación formal en camino.
Lo Que Puedes Hacer Esta Semana Para Limitar El Alcance
Proteger tus datos personales al 100 % es imposible en el mundo digital actual. Limitar el alcance de quienes los venden es perfectamente posible y más fácil de lo que parece.
1. Revisa qué sabe Google de ti.
Ve a myactivity.google.com. Verás cada búsqueda, cada vídeo que has visto en YouTube, cada sitio web que has visitado mientras estabas logueado en tu cuenta de Google. Puedes eliminar partes o todo. También puedes configurar que Google deje de guardar esa actividad en Ajustes → Actividad web y de aplicaciones → Desactivar.
2. Revisa qué sabe Facebook/Instagram de ti.
En Facebook: Configuración → Tu información en Facebook → Descargar tu información. Verás todo lo que Meta tiene sobre ti. En la misma sección puedes gestionar cómo usan tus datos personales para publicidad.
3. Desactiva el seguimiento de ubicación en el móvil.
La ubicación es uno de los datos personales más valiosos para los data brokers porque permite inferir dónde vives, dónde trabajas, qué establecimientos frecuentas y con quién te relacionas. En iPhone: Ajustes → Privacidad y seguridad → Servicios de localización. En Android: Ajustes → Ubicación. Desactiva el acceso para todas las apps que no lo necesiten estrictamente para funcionar.
4. Usa el modo incógnito para búsquedas sensibles.
Las búsquedas en modo incógnito no se guardan en tu historial de Google ni generan datos personales vinculados a tu cuenta. Para búsquedas de salud, situación económica o cualquier tema privado vale la pena usarlo.
5. Revisa los permisos de las apps instaladas.
Muchas apps piden acceso a la cámara, el micrófono, los contactos, la ubicación y el almacenamiento aunque no lo necesitan para funcionar. En iPhone: Ajustes → Privacidad. En Android: Ajustes → Apps → Permisos. Revoca los que no tengan una razón obvia para existir.
6. Ejerce tu derecho de supresión ante empresas concretas.
Si recibes publicidad de una empresa que no recuerdas haber contactado o si apareces en buscadores de personas (192.com, Infobel y similares) puedes solicitar la eliminación de tus datos personales directamente a esa empresa. Si no responden en un mes puedes escalar a la AEPD. El proceso es gratuito.
Los Datos Personales Que Más Valen y Por Qué
No todos los datos personales tienen el mismo precio en el mercado de data brokers. Según Administración de Seguridad los más valiosos son:
| Tipo de dato | Por qué es valioso | Para quién |
|---|---|---|
| Condiciones de salud | Permite segmentar seguros y productos médicos | Aseguradoras, farmacéuticas |
| Situación financiera | Permite evaluar solvencia y hábitos de gasto | Bancos, anunciantes de lujo |
| Ubicación habitual | Permite inferir estilo de vida, trabajo y relaciones | Anunciantes, inmobiliarias |
| Comportamiento de compra | Permite predecir próximas compras | Cualquier empresa de retail |
| Datos políticos/religiosos | Permite segmentar mensajes ideológicos | Partidos políticos, medios |
Los datos de salud son especialmente sensibles porque aunque la ley prohíbe venderlos directamente los data brokers los infieren de comportamientos (búsquedas, compras en farmacias) y los comercializan como datos de comportamiento, no como datos de salud. Una zona gris legal que la AEPD está vigilando cada vez más de cerca.
Preguntas Frecuentes
¿Puedo pedir que borren mis datos personales de internet? Sí. El RGPD te da el derecho de supresión sobre tus datos personales. Puedes solicitarlo directamente a cualquier empresa que los tenga. Si no responden en un mes o rechazan la solicitud sin causa justificada puedes reclamar ante la AEPD gratuitamente. En el caso de datos en buscadores como Google existe el formulario específico de derecho al olvido.
¿Qué es un data broker y cómo obtiene mis datos personales? Un data broker es una empresa cuyo negocio es recopilar, organizar y vender datos personales de particulares. Los obtienen de fuentes públicas (registros, redes sociales, webs), de empresas que venden sus bases de datos (con o sin consentimiento claro del usuario) y de inferencias basadas en comportamientos online. En España y Europa el RGPD les obliga a cumplir normas de transparencia y a responder peticiones de eliminación.
¿Cómo sé si mis datos personales han sido expuestos en una brecha de seguridad? Puedes consultarlo en haveibeenpwned.com — introduces tu email y te dice en qué brechas de seguridad conocidas aparece. Si tu email está en una brecha cambia la contraseña de esa plataforma inmediatamente y activa la autenticación en dos pasos si no la tenías.
Conclusión
345.000 millones de dólares. Ese es el tamaño del negocio de los datos personales en 2026. El producto eres tú. Y la mayoría de la gente no sabe que existe ese mercado ni que tiene derechos reales para limitarlo.
No puedes desaparecer del mapa digital. Pero sí puedes reducir significativamente la cantidad de datos personales que dejas rastro, revocar los permisos que no necesitas y ejercer tus derechos cuando una empresa tiene algo que no debería.
La AEPD existe para eso. El RGPD existe para eso. Usarlos es gratuito. Y cada vez que alguien lo usa las empresas aprenden que los datos personales no son suyos.
También Te Puede Interesar
- Lo Que la Inteligencia Artificial Hace Por Mí Gratis Que Antes Pagaba a Profesionales
- Las Compras Online Están Diseñadas Para Que Gastes Más. 8 Trampas y Cómo Evitarlas
- Mi WiFi Iba Tan Lento Que Pensé Que Necesitaba Más Megas. Se Arreglaba Gratis
- La Batería de Tu Móvil Se Está Muriendo Antes de Tiempo. 7 Errores y Cómo Corregirlos
- Tienes Suscripciones de Pago Para Todo. Estas Son las Alternativas Gratuitas