Han hackejat una empresa amb les teves dades? Aquests són els teus drets (i gairebé ningú te'ls explica)

Cada vegada és més habitual: una empresa pateix un ciberatac i, de sobte, milers —o milions— de dades personals queden exposades. Correus electrònics, contrasenyes, documents, dades bancàries o informació sensible passen a mans de tercers sense que l’usuari hagi fet res malament.

La gran pregunta és inevitable: quins drets tens com a usuari o client quan ocorre un ciberatac?

La resposta és clara: tens més drets dels que moltes empreses reconeixen públicament.

Quan un ciberatac no és només un problema tècnic

Un ciberatac no és únicament una fallada informàtica. Des del punt de vista legal i de protecció de dades, és un incident greu de seguretat que pot afectar directament els drets i llibertats de les persones.

Per això, la llei no protegeix només les empreses: protegeix, sobretot, els usuaris les dades dels quals estan en risc.

1. Dret a ser informat (i a temps)

Quan una empresa pateix una bretxa de seguretat que afecta dades personals, té l’obligació d’informar sobre:

• L’abast: Què ha passat exactament.
• L’afectació: Quin tipus de dades s’han vist compromeses (password, targeta de crèdit, DNI?).
• Els riscos: Quins perills reals existeixen per a l’usuari.
• Les mesures: Quines accions correctives s’han pres.

No s’hi val silenciar l’atac, minimitzar-lo sense proves o comunicar-lo tard de manera ambigua. L’usuari té dret a una comunicació clara, transparent i comprensible.

2. Dret a la protecció real de les teves dades

Les empreses estan obligades a aplicar mesures tècniques i organitzatives adequades per protegir la informació que recullen. Si l’atac es produeix per una manca de mesures bàsiques, sistemes obsolets o una mala gestió d’accessos, l’empresa ha de respondre.

Un ciberatac no sempre és inevitable. I quan es deu a una negligència clara, l’usuari pot exigir responsabilitats.

3. Dret a saber si les teves dades segueixen en risc

No n’hi ha prou amb un comunicat genèric dient “ja està solucionat”. Com a usuari tens dret a saber si el problema s’ha corregit de veritat, si les teves dades continuen circulant a la Dark Web o si existeix un risc imminent de frau i suplantació d’identitat. La informació incompleta també és una forma de vulneració.

Accés, rectificació i la via de la reclamació

Després d’un incident, els teus drets ARCO (Accés, Rectificació, Cancel·lació i Oposició) cobren més força que mai. Tens dret a sol·licitar l’eliminació de les teves dades si ja no confies en l’entitat o si ja no són necessàries per a la finalitat amb què van ser recollides.

Què fer si l’empresa no respon?

Si consideres que una empresa no va protegir adequadament les teves dades, no et va informar correctament després d’un incident com un atac de ransomware o va actuar amb negligència, pots:

1. Reclamar davant l’autoritat de control (Agència de Protecció de Dades).
2. Exigir explicacions formals a l’empresa.
3. Sol·licitar compensacions si existeixen danys demostrables (econòmics o morals).

El ciberatac no eximeix automàticament de responsabilitat.

Conclusió: El silenci surt car

El gran problema actual és el desequilibri d’informació: molts usuaris accepten comunicats vagues sense saber que poden exigir més.

Des del punt de vista empresarial, la diferència no està només a evitar l’atac, sinó en com es respon. Una gestió transparent és l’única via per evitar sancions legals, el dany reputacional irreversible i complir amb els objectius de ciberseguretat moderns.

Necessites ajuda després d’un ciberatac?

A GuardianHubX ajudem tant empreses com organitzacions a gestionar incidents de forma responsable, complir amb la normativa i recuperar la confiança digital.

Si has patit una bretxa o vols preparar-te abans que passi, parlar a temps marca la diferència.

👉 Posa’t en contacte amb el nostre equip aquí: https://guardianhubx.com/ca/#contact

⚖️ Protegeix Drets d’Usuaris — Compliance + obligaciones post-brecha + plan de comunicación.