Volver al Blog
Derechos del Consumidor

El Enemigo en Casa: El Escándalo de American Express y el Empleado que Espiaba a su Ex

Comité Editorial de NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
28 Giugno 2026
9 min de lectura
El Enemigo en Casa: El Escándalo de American Express y el Empleado que Espiaba a su Ex

¿Puede un empleado de American Express espiar a su ex pareja usando datos de clientes?

Sí, según un escándalo reciente, un empleado de American Express abusó de sus privilegios de acceso para monitorear ilegalmente las transacciones financieras de su ex pareja. Este caso evidencia una grave violación de la privacidad y la confianza, planteando preguntas cruciales sobre la seguridad de los datos de los consumidores.

Imagina descubrir que alguien, desde dentro de tu banco o empresa de tarjetas de crédito, está espiando cada uno de tus gastos. No un hacker anónimo, sino un empleado con acceso directo a tus datos. Es exactamente lo que sucedió en el escándalo de American Express: un empleado usó los sistemas corporativos para rastrear los hábitos de compra de su ex pareja, transformando la confianza en una pesadilla.

Esto no es una película distópica. Es la realidad de cómo los datos personales pueden ser manipulados por quienes deberían protegerlos. En España, la Agencia Española de Protección de Datos (AEPD) ya ha sancionado casos similares, pero el camino hacia una verdadera protección aún es largo. Esto es lo que necesitas saber para defenderte.

¿Cómo es posible un abuso así?

Empresas como American Express tienen bases de datos enormes, llenas de transacciones, saldos y datos personales. Los empleados, especialmente los de atención al cliente o seguridad, a menudo tienen acceso a estos sistemas por motivos laborales. Pero cuando faltan controles rigurosos y auditorías frecuentes, cualquiera con malas intenciones puede aprovecharse.

En el caso específico, el empleado usó su cuenta autorizada para buscar y visualizar las transacciones de su ex pareja, sin ningún motivo laboral. Este es un ejemplo clásico de 'amenaza interna', que a menudo es más peligrosa que un ataque externo porque explota la confianza y el conocimiento de los sistemas.

¿Cuáles son tus derechos en España?

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea te da herramientas poderosas. Cada empresa debe garantizar que los datos sean accesibles solo para personal autorizado y con fines legítimos. Si descubres un abuso, tienes derecho a presentar una reclamación ante la AEPD, que puede imponer multas elevadas (hasta el 4% de la facturación global).

Además, tienes derecho a solicitar a la empresa un informe de quién ha visto tus datos y con qué motivo. Si sospechas un abuso, puedes enviar una solicitud formal de acceso a datos (art. 15 RGPD) y solicitar la eliminación inmediata de cualquier acceso no autorizado.

¿Cómo protegerte de abusos internos?

No puedes controlar a cada empleado de una gran empresa, pero puedes tomar algunas precauciones. Primero, usa servicios que ofrezcan notificaciones de acceso: algunos bancos y tarjetas de crédito te avisan por correo electrónico cada vez que alguien accede a tu cuenta. Activa estas notificaciones.

En segundo lugar, diversifica tus herramientas financieras. No pongas todos los huevos en la misma cesta: si una tarjeta se ve comprometida, tienes alternativas. Finalmente, reporta inmediatamente cualquier actividad sospechosa, como llamadas extrañas del servicio al cliente o transacciones que no reconozcas.

El escándalo de American Express nos recuerda que el enemigo puede estar dentro de las murallas. Pero con conciencia y acción, puedes transformar la vulnerabilidad en poder. En España, el RGPD es tu escudo: úsalo.

En comparación con el modelo estadounidense, donde la CCPA/CPRA de California ofrece protecciones similares pero a menudo menos contundentes, España y la UE tienen reglas más estrictas. Sin embargo, incluso aquí, la vigilancia personal es fundamental: nunca des por sentada la seguridad de tus datos.

🔍 Guía Rápida: Cómo Actuar si Eres Víctima de Espionaje Corporativo
1. Reúne pruebas: guarda correos electrónicos, capturas de pantalla de transacciones sospechosas y registra fechas y horas.
2. Contacta a la empresa (ej. American Express) y solicita un informe de accesos a tus datos (art. 15 RGPD).
3. Si no obtienes respuesta, presenta una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
4. Considera presentar una denuncia penal por acceso abusivo a sistema informático (art. 197.3 del Código Penal).
Presentar Reclamación Ahora
El widget es una guía interactiva de 4 pasos para quienes sospechen haber sido espiados por un empleado de una empresa como American Express. Cada paso se resalta con un color azul y un efecto hover para atraer la atención. El botón rojo 'Presentar Reclamación Ahora' lleva directamente al sitio de la AEPD, facilitando una acción inmediata. El diseño es adaptado a móviles y usa un diseño de tarjeta para facilitar la lectura. Los pasos cubren la recopilación de pruebas, la solicitud formal RGPD, la reclamación ante la AEPD y la denuncia penal, proporcionando una ruta completa.
NakedPact Logo

Comité Editorial de NakedPact

Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.

¿Eres propietario de un sitio web?

¿Eres propietario de un sitio web?

¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.

🛡️ Protege tus derechos con un clic

No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.

No confíes, verifica.

Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.

Analiza tu Contrato Ahora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.