¿Cliente furioso pide todos tus datos? Cómo responder a una SAR hostil sin perder la cabeza (ni la GDPR)

Índice de Contenidos
Tu bandeja de entrada arde: ¿qué haces?
Imagina que recibes un correo de un ex cliente que te exige, en tono amenazante, 'todos los datos personales que tengas sobre mí desde el principio de los tiempos'. Te pide capturas de pantalla de cada interacción, logs de sistema, correos internos... y te da 24 horas. Tu primer impulso es sudar frío. Pero respira: la GDPR no te obliga a ser un bufete de copias gratuito.
Las solicitudes de acceso (SAR) hostiles o desproporcionadas son más comunes de lo que crees. A veces son legítimas, pero otras son un arma arrojadiza en una disputa. La clave está en saber cuándo y cómo poner límites sin violar la ley.
¿Qué dice la GDPR sobre las SAR 'abusivas'?
El artículo 12.5 del Reglamento General de Protección de Datos (GDPR) es tu salvavidas: si una solicitud es 'manifiestamente infundada o excesiva, especialmente por su carácter repetitivo', puedes cobrar una tasa razonable o negarte a actuar. Pero ojo: la carga de la prueba es tuya. Debes demostrar que la solicitud es abusiva.
Featured Snippet Bait: ¿Puedo negarme a una solicitud de acceso si es hostil? Sí, si es manifiestamente infundada o excesiva. Pero debes documentar por qué lo es y ofrecer una alternativa proporcionada.
Señales de alerta de una SAR hostil
- Lenguaje amenazante o coercitivo.
- Solicitud masiva de datos sin relación con la finalidad del tratamiento.
- Repetición de la misma solicitud en poco tiempo.
- Exigencia de plazos irrazonables (24 horas).
Si detectas estas señales, no entres en pánico. Actúa con cabeza fría y sigue el procedimiento.
Tu plan de acción en 4 pasos
1. No respondas con el hígado
Ignora el tono. Responde de forma profesional y empática, pero firme. Agradece la solicitud y pide aclaraciones si es necesario. Por ejemplo: 'Para procesar tu solicitud de manera eficiente, ¿podrías especificar qué categorías de datos te interesan?'. Esto ya pone un primer filtro.
2. Evalúa la desproporción
Calcula el esfuerzo real. Si la solicitud implica revisar miles de correos o archivos, puedes argumentar que es excesiva. La GDPR permite tener en cuenta 'los medios técnicos y el coste'. Un buen truco: pregúntate si un juez consideraría razonable tu negativa.
3. Ofrece alternativas
No digas simplemente 'no'. Propón un alcance más limitado: 'Podemos proporcionarte los datos de los últimos 12 meses, que es lo relevante para tu relación contractual'. O sugiere una visita a tus instalaciones para revisar los datos in situ (esto suele calmar los ánimos).
4. Documenta todo
Guarda correos, registros de llamadas, cualquier evidencia de que la solicitud es abusiva. Si luego llega una reclamación a la autoridad de protección de datos, tu defensa será sólida.
¿Y si el interesado insiste?
Si después de tu respuesta razonada el interesado se queja ante la autoridad, no temas. La AEPD (o tu autoridad local) suele ser sensata. Siempre que hayas actuado de buena fe y con criterios objetivos, lo más probable es que te den la razón. Eso sí, nunca bloquees a un interesado sin más: la negativa debe ser motivada y por escrito.
Recuerda: la GDPR no es un arma para que los abogados creativos te hagan la vida imposible. Es un equilibrio entre transparencia y carga administrativa. Usa ese equilibrio a tu favor.
FAQ
¿Puedo cobrar por una SAR si es muy compleja?
Sí, si la solicitud es manifiestamente infundada o excesiva, puedes cobrar una 'tasa razonable' basada en los costes administrativos. Debes informar al interesado antes de proceder.
¿Qué hago si el interesado me amenaza con denunciarme?
Mantén la calma. Si tu negativa está justificada, documenta la amenaza y responde de forma profesional. La autoridad valorará tu comportamiento.
¿Cuánto tiempo tengo para responder a una SAR?
Un mes, prorrogable dos meses más si la solicitud es compleja. Los plazos de 24 horas son irreales; ignóralos y cíñete a la ley.
Checklist: ¿Tu SAR es hostil?
Si marcas 2 o más, probablemente sea una SAR abusiva. Actúa con criterio.

Comité Editorial de NakedPact
Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.
Fuentes y Referencias Normativas

¿Eres propietario de un sitio web?
¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.
Lecturas Recomendadas
🛡️ Protege tus derechos con un clic
No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.
No confíes, verifica.
Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.
Analiza tu Contrato Ahora
