Privacidad de datos: qué información es necesaria... y cuál deberías evitar | NN

Privacidad de datos en un entorno cada vez más digital

Cada vez que rellenas un formulario online estás tomando una decisión de privacidad, aunque no siempre seas consciente. Y la realidad es que no todos los datos que te piden son necesarios. Compartir más información rara vez mejora el servicio, pero casi siempre aumenta el riesgo.

Vivimos en un entorno cada vez más digitalizado. Contratamos servicios, gestionamos trámites y resolvemos gestiones cotidianas a través de plataformas online, formularios y aplicaciones que nos piden constantemente información personal. En ese contexto, surge una pregunta clave: ¿qué datos son realmente necesarios y por qué se solicitan?

Soy José L. Campuzano, profesional del ámbito IT, cloud y plataformas de datos, con más de diez años de experiencia trabajando en entornos tecnológicos críticos, tanto a nivel nacional como internacional. Actualmente lidero el área de Engineering & Platforms en Nationale‑Nederlanden España, donde soy responsable de la operación y evolución de plataformas tecnológicas que gestionan grandes volúmenes de información y donde la privacidad y la seguridad de los datos son elementos fundamentales.

A lo largo de mi trayectoria he trabajado muy de cerca con infraestructuras, servicios cloud, procesos digitales y equipos técnicos que manejan información sensible a diario. Esa experiencia me ha permitido comprobar algo esencial: no todos los datos que se piden son igual de necesarios, y compartir más información de la imprescindible no siempre aporta más valor, pero sí más riesgo.

El objetivo de esta tribuna es ayudarte a entender:

• qué datos son realmente necesarios,
• cuáles deberían ser opcionales,
• y cómo proteger mejor tu información en un entorno digital cada vez más exigente.
• más posibilidad de uso indebido
• mayor impacto en caso de brecha
• más dificultad para gestionar y proteger toda esa información
• para qué se usará,
• durante cuánto tiempo,
• o quién tendrá acceso.
• una compra online que solicita la fecha de nacimiento sin justificación
• una aplicación que pide acceso al micrófono o a los contactos sin explicar su finalidad
• o un formulario que incluye campos irrelevantes para el trámite
• minimizar los datos,
• protegerlos desde el diseño,
• y garantizar que cada información tenga una finalidad clara.

Por qué la privacidad importa más que nunca

Riesgo de sobreexposición: más datos, más puntos de riesgo

Cuantos más datos compartimos, mayor es la superficie de riesgo:

Desde una perspectiva técnica, gestionar grandes volúmenes de datos implica más capas de seguridad, más controles y más puntos potenciales de fallo. Por eso, uno de los principios básicos en cualquier arquitectura moderna es reducir al mínimo la información almacenada, quedándose solo con la estrictamente necesaria.

En mi experiencia liderando plataformas de datos en el sector asegurador, aplicar este principio de minimización tiene un impacto directo y medible. Cuando revisamos modelos de datos heredados para eliminar campos que ya no aportaban valor de negocio, no solo reducimos coste de almacenamiento y tiempo de los procesos de respaldo y recuperación, sino que también simplificamos los flujos de auditoría y la respuesta ante solicitudes de derechos de los usuarios. Menos datos en la plataforma significa menos superficie que proteger, menos controles que mantener y, sobre todo, menos riesgo si algo falla.

Desconocimiento del usuario: “si lo piden, será necesario”

La mayoría de las personas no distingue entre datos necesarios, opcionales o excesivos. En muchos casos, se asume que “si lo piden, será por algo”, cuando en realidad puede tratarse de decisiones heredadas, automatismos o diseños poco revisados.

Esto deja al usuario en desventaja: comparte información sin saber:

Qué datos son necesarios y cuáles no

Datos de identificación. Son los mínimos y normalmente necesarios

Nombre, apellidos, número de identificación o fecha de nacimiento suelen ser necesarios para identificar de forma inequívoca a una persona. En sectores regulados o en servicios contractuales, estos datos cumplen una función clara y legítima.

Pero aquí el problema no está en pedirlos, sino en pedirlos sin contexto o necesidad, o almacenarlos sin una finalidad clara más allá del trámite concreto.

Datos sensibles. Necesarios cuando hay una justificación clara

Datos relacionados con la salud, la situación económica, los hábitos personales o el comportamiento digital requieren un tratamiento especialmente cuidadoso. Solo deberían solicitarse cuando existe una justificación clara y directa para el servicio que se va a prestar.

Desde el punto de vista técnico y legal, estos datos exigen mayores medidas de protección, controles de acceso y políticas estrictas de uso.

En sectores como el nuestro hay datos —por ejemplo, información médica vinculada a un proceso de suscripción de un seguro— que solo se habilitan en el momento exacto en que el proceso de negocio lo requiere y para los perfiles concretos que necesitan acceder a ellos. Aplicamos cifrado específico, segregación de entornos, controles de acceso basados en rol y registros detallados de auditoría, de forma que cada consulta a esa información queda trazada. La protección no es solo técnica: es también una decisión de diseño desde el primer momento, donde el principio rector es “el mínimo dato, durante el mínimo tiempo, accesible al mínimo número de personas”.

Datos que no deberían pedirte. Cuándo estar alerta

Hay información que, sencillamente, no es relevante para muchos procesos. Muchas veces podemos ver que nos preguntan ciertas cosas que no influyen en absoluto en el servicio, accesos a funcionalidades del dispositivo sin motivo claro o datos personales que no aportan valor real deberían encender una alerta.

Cuando un servicio solicita más de lo necesario, conviene detenerse y preguntarse para qué los necesitan.

Ejemplos reales: cuándo compartir datos tiene sentido, y cuándo no

Es correcto dar los datos necesarios para prestar un servicio

Existen situaciones donde compartir datos es completamente lógico y necesario. Por ejemplo, en el sector de seguros soy muy consciente que en determinadas ocasiones requerimos determinados datos médicos para evaluar un riesgo concreto. Sin esa información, el servicio no podría prestarse correctamente.

No es correcto que se recopilen datos excesivos o sin sentido

Hay otros casos mucho más cuestionables:

Te pongo un ejemplo cotidiano: en revisiones internas de formularios digitales nos hemos encontrado en más de una ocasión con campos heredados —como la fecha de nacimiento o la dirección completa— solicitados en procesos donde realmente no eran necesarios para prestar el servicio. La respuesta correcta no es “siempre lo hemos pedido, sigamos haciéndolo”, sino preguntarnos honestamente: ¿qué hacemos con ese dato? ¿lo necesitamos hoy? Cuando la respuesta no es clara, lo eliminamos del formulario. Otro caso habitual son las integraciones con terceros: revisar exactamente qué información se comparte y reducirla al mínimo imprescindible protege tanto al usuario como a la propia compañía.

Cómo proteger tu información en el día a día

Preguntar la finalidad

Una pregunta sencilla puede marcar la diferencia: ¿para qué sirve este dato?
Si no existe una respuesta clara o alternativa, puede que no sea imprescindible.

Comparte solo los datos mínimos necesarios

Compartir solo lo mínimo necesario es una estrategia eficaz de autoprotección. Desde el diseño de sistemas, esto se conoce como minimización de datos, y es una de las prácticas más recomendables en entornos digitales modernos.

Revisa permisos y configuraciones

Aplicaciones, navegadores y servicios online acumulan permisos con el tiempo. Revisarlos periódicamente ayuda a reducir accesos innecesarios y a mantener mayor control sobre la información personal.

👉 Fraude: Señales de Alerta y Cómo Protegerte ¿Por qué nos afecta a todos?

El enfoque correcto: menos datos, mejor protección

Desde el punto de vista de quienes diseñamos plataformas tecnológicas, la clave no es recopilar más información, sino recoger la justa para que el servicio funcione correctamente.

En Nationale‑Nederlanden, este enfoque forma parte de cómo concebimos los sistemas:

Porque en privacidad hay una realidad que no cambia: menos datos innecesarios significa más seguridad y más confianza.

Preguntas y respuestas clave sobre privacidad de datos

¿Por qué algunas empresas piden tantos datos?

En muchos casos por automatización de procesos, segmentación o decisiones heredadas. No siempre es estrictamente necesario.

¿Cómo saber si un dato es imprescindible?

Preguntando:

1. 1) Para qué se utiliza

2. 2) Si es obligatorio

3. 3) Si existe alguna alternativa para facilitarlo

¿Qué hacer si piden demasiada información?

Pedir aclaraciones, negarse a facilitar datos innecesarios o valorar proveedores alternativos.

¿Cómo proteger mis datos a largo plazo?

Contraseñas robustas, revisión periódica de permisos y compartir la mínima información posible.

¿Es peligroso compartir pequeños detalles?

Depende del contexto, pero muchas pequeñas piezas pueden acabar construyendo un perfil muy completo.

La privacidad no depende solo de proteger los datos, sino de decidir bien cuáles se recogen desde el inicio. Y esa decisión, en gran medida, se toma en el diseño de las plataformas que los gestionan.

Desde el ámbito de cloud y datos, hay una certeza clara:
cuantos menos datos innecesarios, menor es el riesgo y mayor el control.

Porque en privacidad, la mejor protección empieza mucho antes de la seguridad: empieza en el diseño.