the art of being legal


Una trucada de spam és un senyal d'alerta

número desconocido

Alguna vegada has rebut quatre o cinc trucades de números desconeguts en un sol dia? Cada vegada més persones em diuen que ja no contesten números que no reconeixen, perquè, en la majoria dels casos, es tracta d'intents de venda o directament d'estafes. Tot i així, de tant en tant, la curiositat ens pot, i responem.

Article escrit per

Abigail Sked

Assessora legal mercantil

Abigail Sked és assessora legal a Conesa Legal, especialitzada en dret mercantil i protecció de dades. Acompanya empreses en la redacció i negociació de contractes i en el compliment normatiu.

Veure perfil professional

Quan ho fem, de vegades passa que a l'altre costat de la línia algú utilitza el nostre nom complet, afirmant representar una empresa que realment coneixem, fins i tot una de la qual som clients. A primera vista, tot sona legítim. Però alguna cosa no quadra. La persona evita identificar-se clarament o insisteix a obtenir informació sensible. Així que pengem. I més tard, després d'una ràpida cerca a internet, veiem que centenars de persones han rebut trucades similars, sovint des dels mateixos números. Tot resulta ser un intent de phishing molt ben dissimulat.

El més preocupant d'aquest escenari és que podria indicar una bretxa de seguretat: algú ha pogut accedir sense autorització a les dades de clients d'una empresa legítima.

 

UNA TRUCADA DE CORREU BROSSA ÉS UN SENYAL D'ALERTA

Abigail Sked, Especialista en protecció de dades (Subtítols disponibles en castellà i anglès)

Les conseqüències de les bretxes de seguretat van més enllà de les molèsties

I no es tracta de señalar ningú. Es tracta d'alguna cosa més àmplia: l'experiència del client després d'una bretxa de dades. Quan algú que no hauria de tenir accés a la nostra informació personal (nom, número de telèfon i potser més) aconsegueix obtenir-la, inevitablement comencem a preguntar-nos en qui podem confiar. No es tracta només de la molèstia de les trucades de correu brossa; estem parlant d'un risc real de frau i fins i tot de robatori d'identitat.

I si tens una empresa i els teus clients t'avisen que reben trucades d'algú que es fa passar per tu, hauries de plantejar-te seriosament si has estat víctima d'una filtració de dades.

Malauradament, moltes empreses encara tracten la protecció de dades com un simple tràmit burocràtic: redactar una política de privacitat, publicar-la al web i oblidar-se'n. Però la veritable seguretat de les dades personals va molt més enllà. Requereix implementar bones pràctiques de manera activa, formar el personal, actualitzar els sistemes i revisar regularment les vulnerabilitats. No fer-ho pot deixar la empresa i els seus clients completament exposats a conseqüències greus.

És millor per a tothom, empreses i clients, que visquem en una societat en la qual es pugui confiar en les empreses, i les empreses tenen un paper a fer per aconseguir-ho.

COMPLIR AMB EL RGPD: MOLT MÉS QUE PENJAR UNA POLÍTICA DE PRIVACITAT AL TEU WEB

 

Per als clients, l'impacte d'una bretxa sol provocar la mateixa pregunta:

Puc continuar confiant en aquesta empresa?
Si ha passat un cop, ¿qui m'assegura que no tornarà a passar?

Des de la perspectiva del client, una bretxa pot traduir-se en comptes bancaris piratejats, correus electrònics compromesos o, en casos més sensibles, la divulgació d'historials mèdics, sexuals o penals. Les conseqüències personals poden ser devastadores. Però també ho són per a les empreses: pèrdues econòmiques, sancions regulatòries i un dany reputacional a llarg termini. Que li ho preguntin a 23andMe, la valoració de mercat de la qual va caure en picat arran d'una greu bretxa de dades el 2023.

Lliçons de 23andMe: Com Protegir la teva empresa de Violacions de Dades Personals

 

I siguem clars: una bretxa de seguretat no es pot escombrar sota l'estora.

Segons el Reglament General de Protecció de Dades (RGPD), si una bretxa comporta un risc per als drets i les llibertats de les persones, és obligatori notificar-ho a l'Agència de Protecció de Dades, i si el risc és alt, també a les persones afectades.

Per això, les empreses estan legalment obligades a avaluar els riscos associats al tractament de dades personals. Això inclou comprendre la naturalesa de les dades que gestionen, com les processen i aplicar les mesures tècniques i organitzatives necessàries per garantir-ne la seguretat. 

 

Crida a l'acció, tant per a empreses com per a clients:

Per a empreses:

Revisa avui mateix els teus protocols de seguretat i les polítiques de privacitat. Això inclou la formació del personal, els processos interns i l'avaluació de riscos de proveïdors externs. La teva reputació i la confiança dels teus clients en depenen.

Per als clients (i tots ho som):

Mantingueu-vos alerta. Els estafadors són cada vegada més sofisticats. Apreneu a identificar trucades o missatges sospitosos. L'Institut Nacional de Ciberseguretat (INCIBE) ofereix recursos útils per ajudar-vos a detectar i denunciar aquestes amenaces, i facilita els consells següents: 

  • No confieu cegament en l'identificador de trucada
  • Mai no compartiu informació sensible per telèfon
  • Sigueu cautelosos davant de sol·licituds urgents
  • Activeu la verificació en dos passos
  • Useu aplicacions de bloqueig de trucades sospitoses
  • Desconfieu d'ofertes o premis inesperats

Si heu estat afectats per un intent de frau o ciberdelinqüència, podeu denunciar-ho a l'INCIBE aquí: Comunicació de frau

Si us assetgen amb trucades de vendes telefòniques, podeu presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (Agència Espanyola de Protecció de Dades (AEPD)) aquí: Rebo trucades telefòniques publicitàries

 

Contacteu amb nosaltres

Si teniu una empresa i esteu buscant reforçar les vostres pràctiques de protecció de dades, el nostre equip és aquí per ajudar-vos. Estarem encantats de donar-vos suport en la protecció del vostre negoci i en el compliment de la legislació espanyola i europea en matèria de protecció de dades.

Consulteu els nostres serveis de protecció de dades:

Protecció de Dades: Serveis de Compliment Normatiu per a Empreses a Espanya

Data de publicació: 8 de juliol, 2026

Última actualització: 8 de juliol, 2026