legaltica

Si recibes una solicitud masiva de ejercicio de derechos y no sabes gestionar plazos

No es ilegal recibir muchas solicitudes de derechos, pero sí hay reglas sobre qué puedes exigir y cómo responder. Lo que determina si debes atenderlas está en el tipo de derecho, la identidad del solicitante y si las solicitudes son manifiestamente infundadas o repetitivas. Primer paso: clasifica y registra cada petición de forma verificable y asegúrate de no destruir pruebas. Después organiza respuesta priorizando solicitudes que impliquen riesgo para las personas.

114 abogados de protección de datos y privacidad disponibles para este caso

¿Necesitas abogados de protección de datos y privacidad?

Compara abogados especializados y elige con calma. Análisis de tu caso gratuito.

Ver abogados Sin compromiso · Gratis

Abogados especializados en este caso

EDM Legal — Vigo
★ 5,0 (112) Protección de Datos y… EDM Legal es un despacho de abogados multidisciplinar con presencia en Vigo, A Coruña y Madrid. Su objetivo es ofrecer asesoramiento jurídico íntegro a … Vigo
Cerrado ahora
LOPVEL Abogado — Orihuela
★ 5,0 (48) Protección de Datos y… LOPVEL Abogado es un despacho boutique unipersonal en Madrid, dirigido por Ignacio López Velázquez, abogado colegiado en Madrid, especializado en Derecho de Familia y … Orihuela
Cerrado ahora
ALCALDE & ASOCIADOS — L'Arboç
★ 5,0 (31) Protección de Datos y… ALCALDE & ASOCIADOS es un despacho boutique multidisciplinar que integra derecho laboral, civil y extranjería con asesoría estratégica para empresas y profesionales. Fomenta sinergias … L'Arboç
Cerrado ahora
LOPVEL Abogado — Villarrobledo
★ 4,9 (111) Protección de Datos y… LOPVEL Abogado es un despacho boutique unipersonal en Madrid, dirigido por Ignacio López Velázquez, abogado colegiado en Madrid, especializado en Derecho de Familia y … Villarrobledo
Cerrado ahora
EDM Legal — Madrid
★ 4,9 (91) Protección de Datos y… EDM Legal es un despacho de abogados multidisciplinar con presencia en Vigo, A Coruña y Madrid. Su objetivo es ofrecer asesoramiento jurídico íntegro a … Madrid Capital
Cerrado ahora
Legalia — Córdoba
★ 4,9 (38) Protección de Datos y… Legalia es un despacho de abogados con sede en Córdoba, enfocado en soluciones jurídicas y fiscales para personas y empresas. Se presenta como un … Córdoba Capital
Cerrado ahora
Roselló Mallol — Barcelona
★ 5,0 (59) Protección de Datos y… Roselló Mallol es un despacho de abogados especializado en protección de datos y derecho digital, con sede en Barcelona y Andorra la Vella. Con … Barcelona Capital
Cerrado ahora
ARL Abogados — Ourense
★ 4,9 (202) Protección de Datos y… ARL Abogados es un despacho de abogados con sede en Ourense, fundado en 2010 por un grupo de colegiados con más de 30 años … Ourense Capital
Cerrado ahora
Gran Vía Abogados Digitales — Murcia
★ 5,0 (70) Protección de Datos y… Gran Vía Abogados Digitales es un despacho especializado en derecho digital y nuevas tecnologías, con más de veinte años de experiencia ayudando a navegar … Murcia Capital
Cerrado ahora
Abogados DOS HERMANAS — Dos Hermanas
★ 4,9 (307) Protección de Datos y… Abogados DOS HERMANAS es un despacho de abogados con sedes en Dos Hermanas y Sevilla, que ofrece servicios en Derecho Civil, Derecho de Familia, … Dos Hermanas
Cerrado ahora
Audens — Madrid
★ 4,8 (27) Protección de Datos y… Audens Abogados es un despacho de abogados con sede en Madrid y Bilbao que ofrece un enfoque práctico y cercano. En Madrid, su oficina … Madrid Capital
Cerrado ahora
LOPVEL Abogado — Calafell
★ 4,8 (27) Protección de Datos y… LOPVEL Abogado es un despacho boutique unipersonal en Madrid, dirigido por Ignacio López Velázquez, abogado colegiado en Madrid, especializado en Derecho de Familia y … Calafell
Cerrado ahora
LOPVEL Abogado — Valencia
★ 4,8 (23) Protección de Datos y… LOPVEL Abogado es un despacho boutique unipersonal en Madrid, dirigido por Ignacio López Velázquez, abogado colegiado en Madrid, especializado en Derecho de Familia y … Valencia Capital
Cerrado ahora
Gállego & Buílla Abogados — Vigo
★ 4,7 (26) Protección de Datos y… En Gallego & Buílla trabajamos para que sienta que tiene a alguien de su lado desde el primer momento. Somos un despacho de abogados … Vigo
Consultar horario
Albos Law — Barcelona
★ 5,0 (100) Protección de Datos y… ALBOS LAW es una firma especialista en derecho civil, que presta asesoramiento en responsabilidad civil, derecho bancario, derecho inmobiliario, derecho de empresa y protección … Barcelona Capital
Cerrado ahora
J. Nogareda Abogados — Santiago de Compostela
★ 5,0 (18) Protección de Datos y… J. Nogareda Abogados es un despacho de abogados con sede en Santiago de Compostela, reconocido por su enfoque integral y personalizado para garantizar los … Santiago de Compostela
Cerrado ahora
LOPVEL Abogado — Málaga
★ 5,0 (17) Protección de Datos y… LOPVEL Abogado es un despacho boutique unipersonal en Madrid, dirigido por Ignacio López Velázquez, abogado colegiado en Madrid, especializado en Derecho de Familia y … Málaga Capital
Cerrado ahora
Assemp Bcn Asesoría / Gestoría Empresarial S L — Terrassa
★ 4,7 (65) Protección de Datos y… Assemp Bcn es un despacho boutique multidisciplinar fundado en 1989 en Terrassa, especializado en ofrecer servicios de asesoramiento y gestión integral para empresas, combinando … Terrassa
Cerrado ahora
LOPVEL Abogado — Mataró
★ 5,0 (22) Protección de Datos y… LOPVEL Abogado es un despacho boutique unipersonal en Madrid, dirigido por Ignacio López Velázquez, abogado colegiado en Madrid, especializado en Derecho de Familia y … Mataró
Consultar horario
Carlos Ponce de León Caballero — Santa Maria de Palautordera
★ 5,0 (22) Protección de Datos y… Carlos Ponce de León Caballero dirige un despacho moderno y orientado a soluciones jurídicas de calidad en Santa María de Palautordera, con enfoque en … Santa Maria de Palautordera
Cerrado ahora

¿Tienes razón?

Que recibas muchas solicitudes de ejercicio de derechos no te convierte automáticamente en responsable de una vulneración. Lo fundamental para saber si tienes la obligación de responder son cuatro cosas: quién pide (titular legítimo o apoderado), qué derecho ejerce (acceso, rectificación, supresión, oposición, limitación, portabilidad), la identificación del solicitante y la existencia de manifestaciones repetitivas o claramente infundadas. Si el solicitante es el titular y se identifica de forma suficiente, normalmente debes tramitar la solicitud salvo que exista una excepción legal que lo impida (por ejemplo, cuando la petición afecta a derechos de terceros u obligaciones legales de conservación). Si las solicitudes provienen de la misma persona una y otra vez o se usan para entorpecer, puedes considerar que son repetitivas y adoptar medidas razonables para concentrar la comunicación.

Además, la carga probatoria recae sobre ti para demostrar que cumpliste: por eso la verificación de identidad y el registro documental son determinantes. Si no verificas, o eliminas registros, reduces mucho tu capacidad de defenderte frente a una reclamación o inspección.

Cómo se soluciona

  1. Registra todo inmediatamente: crea o utiliza un registro de solicitudes con fecha y hora de recepción, medio de entrada, datos aportados por el solicitante y copia del contenido. Exporta las pruebas (correo en PDF, captura certificada, fichero con metadatos) y guárdalas fuera del buzón habitual.
  1. Verifica identidad de forma proporcionada: pide documentación que justifique que quien solicita es el titular o su representante. Si ya conoces al cliente por una relación contractual, usa los datos que ya obran en tus ficheros para la verificación, y documenta el método elegido.
  1. Clasifica por tipo de derecho y complejidad: separa accesos sencillos (consultas de datos) de peticiones que impliquen búsqueda masiva dentro de sistemas o implicaciones para terceros. Etiqueta las solicitudes que requieran intervención técnica o que impliquen tratamiento de datos de terceros.
  1. Prioriza riesgos: atiende antes las solicitudes que impliquen seguridad o riesgo para las personas (por ejemplo, petición de eliminación por riesgo para la intimidad). Establece un orden de trabajo interno y asigna responsables.
  1. Respuesta coordinada y estandarizada: prepara respuestas modelo para los supuestos más habituales, con espacio para personalizar. Usa burofax con certificación de contenido cuando la verificación de identidad o la negación requiera acreditar el envío.
  1. Si son masivas y repetitivas, concentra la comunicación: agrupa solicitudes del mismo autor o referentes a la misma cuestión. Explica por escrito al solicitante que has recibido múltiples peticiones y propones un punto único de contacto para evitar duplicidades.
  1. Registra motivos de denegación o limitación: si aplicas una excepción (por ejemplo, protegida por la conservación legal, derechos de terceros o petición manifiestamente infundada), documenta por qué y con qué base lo haces.
  1. Lleva copia fuera de línea y cambia contraseñas temporales si la masividad puede ser un intento de intrusión o abuso.

Qué puedes hacer sin abogado y qué requiere ayuda: puedes seguir los pasos anteriores con tus recursos; no obstante, cuando la masa de solicitudes afecta a la operativa (requerirá cambios en sistemas o consultas jurídicas sobre excepción aplicable) conviene consultar con un especializado. Si la otra parte amenaza reclamaciones o hay un riesgo de inspección, busca asesoramiento.

Qué puede pasar

1) Se arregla con una carta o aclaración técnica: muchas veces, una respuesta clara y bien documentada detiene el aluvión. Si agrupas y explicas por qué no procede la entrega masiva y ofreces un punto de contacto, el solicitante puede aceptar y cesar.

2) Acuerdo o entendimiento sectorial: podéis pactar una forma de entrega o un modelo de verificación. Un acuerdo puede ser mejor que una disputa porque evita coste y exposición. Aceptar una solución limitada puede ser ventajoso cuando el coste de búsqueda es alto.

3) Procedimiento administrativo o judicial: si no hay conformidad, el titular puede presentar una reclamación ante la autoridad de control o acudir a la vía judicial. En ese caso, tendrás que demostrar que la gestión fue diligente y que las denegaciones o limitaciones estuvieron justificadas. Si pierdes, puede haber sanciones y deber de cumplimiento; si gana la organización, podrías soportar costes. Importante: una sentencia contra un responsable no garantiza que efectivamente cobres si el solicitante pretende resarcimiento y resulta insolvente.

Y si ganas, ¿cobras? Una resolución favorable te exime de la pretensión, pero si el reclamante resulta insolvente o si la ejecución implica medidas técnicas complejas, la satisfacción práctica puede quedar limitada. La clave es conservar documentación que permita ejecutar lo que la resolución ordene.

Errores que arruinan el caso

  • No registrar la solicitud con fechas y copia: sin registro no puedes probar que contestaste.
  • Destruir o no conservar copias de los correos y los metadatos: pierdes la prueba de quién pidió qué y cuándo.
  • Responder por canales no verificables sin conservar conversación: un WhatsApp borrado puede dejarte sin defensa.
  • Denegar sin motivación o sin documentar la excepción legal aplicada: dejarás una mala defensa ante la autoridad de control.
  • No coordinar con el equipo técnico: pedir búsquedas masivas sin saber el coste o el impacto de privacidad puede generar más daños.

¿Necesitas un abogado para esto?

Puedes preparar la verificación y las respuestas básicas por tu cuenta, usando plantillas y registrando todo. Consulta con un abogado especializado si las solicitudes requieren valorar excepciones legales, si hay riesgo de sanción o si el solicitante ofrece un acuerdo: ese es el momento en que un abogado compensa su coste. Si la reclamación avanza ante la autoridad de control o implica medidas técnicas complejas, solicita asesoramiento; si puedes acreditar que reúnes condiciones para justicia gratuita, indícalo al profesional.

Casos relacionados

Otros problemas frecuentes en abogados de protección de datos y privacidad

Preguntas frecuentes sobre este caso

No debes ignorarlas sin más. Si son repetitivas y manifiestamente infundadas puedes documentarlo y comunicar al interesado que no las vas a tramitar de forma duplicada, proponiendo un canal único de contacto. Registra siempre la recepción y la respuesta para poder justificar tu actuación.

Sí, puede servir, pero conviene exportarlo con fecha y metadatos y guardarlo en un formato que no se pueda alterar. Si la petición se realiza por un canal informal, pide confirmación por un medio más verificable o solicita documentación adicional para identificar al solicitante.

Puedes solicitar medios proporcionados para verificar la identidad, especialmente cuando la petición implica datos sensibles o acceso masivo. Documenta el criterio empleado y trata los datos aportados para verificación con la misma seguridad que el resto de datos personales.

Documenta el alcance, comunica la complejidad al solicitante y registra el coste interno. Si procede, ofrece una extracción razonable o una respuesta con ejemplos representativos en lugar de búsquedas masivas, y documenta por qué la opción elegida es proporcionada.

No puedes simplemente bloquear sin más. Si hay abuso, documenta los intentos, comunica la decisión de agrupar las comunicaciones y las razones; si hay peligro para tus sistemas o intentos de intrusión, adopta medidas técnicas y consulta con seguridad informática y con asesoría legal.

¿Necesitas resolver este problema legal?

Te conectamos con los mejores abogados especializados. Consulta gratuita y sin compromiso.

Ver abogados