Inicio › Barómetro neerlandés de archivos 2026
Barómetro

Barómetro neerlandés de archivos 2026

Barómetro neerlandés de archivos 2026, cifras públicas sobre filtraciones de datos y el riesgo del papel de un vistazo

¿Cómo está en 2026 el riesgo en torno al papel confidencial y al archivo en los Países Bajos? Cifras sueltas hay de sobra, pero están dispersas en distintos informes. El Barómetro neerlandés de archivos las reúne. No es una encuesta propia ni son cifras estimadas, sino una síntesis de cifras públicas de la Autoriteit Persoonsgegevens (autoridad neerlandesa de protección de datos) sobre filtraciones de datos, sus causas, los sectores que más filtran y las multas que les siguen. Juntas forman un barómetro que muestra dónde está realmente el riesgo. Y no es donde la mayoría de la gente piensa.

El barómetro de un vistazo

Cinco indicadores determinan el estado del barómetro. Cada indicador procede directamente de un informe público de la Autoriteit Persoonsgegevens. A continuación, primero la imagen general y después analizamos cada indicador por separado.

37.839 Notificaciones de filtraciones de datos en 2024El número de notificaciones que la Autoriteit Persoonsgegevens recibió en un año. Desde hace años, decenas de miles.
41% La mayor causa es el papel y el correo postalUna carta o un paquete con datos personales que se entrega mal o se pierde. La categoría más notificada.
6.873 Notificaciones del sector sanitarioSalud y bienestar es desde hace años el sector con más notificaciones de filtraciones de datos, muy por delante del número dos.
73% Causa evitableEn aproximadamente el 40 por ciento no se siguió la política existente y en aproximadamente el 33 por ciento faltaba una política adecuada. Juntos, perfectamente evitables.
€ 600k Multa por conservar demasiado tiempoLa Autoriteit Persoonsgegevens también sanciona errores evitables como conservar datos más tiempo del permitido.

El hilo conductor se ve enseguida. El gran riesgo no es llamativo ni es digital. Es el papel, es humano y en gran parte es evitable. A continuación lee, indicador por indicador, qué dicen las cifras.

Indicador 1. El volumen sigue siendo grande

En todo 2024 la Autoriteit Persoonsgegevens recibió 37.839 notificaciones de filtraciones de datos. Esa cifra fluctúa desde hace años en torno a las decenas de miles y no desciende. Detrás de ese total hay notificaciones en bloque, pequeños incidentes y algunos casos importantes. El mensaje del barómetro no es que el número se dispare, sino que se mantiene obstinadamente alto. En los Países Bajos, una filtración de datos no es una rara excepción, sino una práctica cotidiana.

Es importante saberlo. Estas son solo las filtraciones notificadas. Una parte de los incidentes nunca se notifica, porque no se detectan o porque no se conoce la obligación de notificar. El número real es, por tanto, más alto que 37.839. El barómetro mide lo que es visible, y eso ya es considerable.

Indicador 2. El papel es la mayor causa

Pregunte a un empresario cualquiera de dónde viene una filtración de datos y la respuesta es casi siempre la misma. Hackers. Sin embargo, esa imagen no coincide con las cifras. Cuando la Autoriteit Persoonsgegevens analiza la causa de las filtraciones de datos notificadas por organizaciones, en aproximadamente el 41 por ciento de los casos se trata de una carta o un paquete con datos personales. Entregado mal, perdido o devuelto sin abrir. Es con diferencia la categoría más notificada.

Causas de las notificaciones de filtraciones de datos por parte de organizaciones (AP, primer semestre de 2024)
Carta o paquete entregado mal o perdido 41%
Correo electrónico al destinatario equivocado 18%
Ciberataque (hacking) 5%
Otras causas 36%

Fuente. Autoriteit Persoonsgegevens, informe de filtraciones de datos del primer semestre de 2024. Porcentajes redondeados. La categoría otras agrupa, entre otras, la divulgación verbal y los equipos perdidos.

El correo electrónico al destinatario equivocado supone aproximadamente el 18 por ciento. La categoría en la que todos piensan, el ciberataque, es responsable de aproximadamente el 5 por ciento de las notificaciones. El papel y el correo postal juntos son, por tanto, muchas veces mayores que la imagen cibernética que llega a los periódicos. El análisis completo está en filtraciones de datos en los Países Bajos, el papel es la mayor causa.

Indicador 3. El sector sanitario es el que más filtra

No todos los sectores filtran por igual. La Autoriteit Persoonsgegevens registra de qué sectores proceden las notificaciones, y esa imagen es notablemente estable. Año tras año, el mismo sector encabeza la lista. El sanitario. En 2024 llegaron 6.873 notificaciones de filtraciones de datos del sector salud y bienestar, más que de cualquier otro sector.

Sectores con más notificaciones de filtraciones de datos (AP, 2024)
Salud y bienestar 6.873
Administración pública 4.874
Servicios financieros 1.985

Fuente. Autoriteit Persoonsgegevens, informe de filtraciones de datos 2024. Estos son los sectores con más notificaciones. El total de 37.839 contiene además muchas notificaciones en bloque y notificaciones de otros sectores.

Lo que estos tres sectores tienen en común es que procesan grandes cantidades de datos personales sensibles, en papel y en formato digital. El desglose completo y lo que puede hacer por sector está en filtraciones de datos por sector, la sanidad a la cabeza.

Indicador 4. La mayoría era evitable

Hay una cifra en el informe que recibe muy poca atención, pero que es esperanzadora para cualquier organización. En la mayoría de las filtraciones de datos, la causa no estaba en la mala suerte, sino en la política. En aproximadamente el 40 por ciento de los casos sí existía una política, pero no se cumplía. En aproximadamente el 33 por ciento faltaba por completo una política adecuada. Solo una pequeña parte, aproximadamente el 15 por ciento, se refería a incidentes que en realidad no eran evitables.

¿Era evitable la filtración de datos? (AP, 2024, redondeado)
Política presente, no cumplida 40%
Faltaba una política adecuada 33%
No evitable 15%

Fuente. Autoriteit Persoonsgegevens, informe de filtraciones de datos 2024. Porcentajes redondeados. La parte restante corresponde a otras causas.

Sume los dos primeros y llega a aproximadamente el 73 por ciento que se podía evitar con mejores políticas y una mejor ejecución. Ese es el núcleo del barómetro. La mayor parte del riesgo no es una fatalidad, sino una cuestión de hacer lo que se había propuesto.

Indicador 5. La multa también llega por errores aburridos

Las mayores multas del RGPD en los Países Bajos tratan sobre flujos de datos internacionales y tecnología prohibida. La más alta hasta ahora es la multa de 290 millones de euros a Uber en 2024. Cifras así son excepcionales y dicen poco sobre una organización media. Más interesantes para el barómetro son las multas por errores corrientes y evitables. Conservar datos demasiado tiempo, notificar una filtración de datos demasiado tarde, no tener la seguridad en orden. Son precisamente los errores que provoca un archivador lleno de papel viejo.

Multas del RGPD por errores evitables, una selección (resoluciones sancionadoras de la AP)
Ayuntamiento de Enschede, conservar demasiado tiempo € 600k
Booking.com, notificada demasiado tarde € 475k
HagaZiekenhuis, seguridad € 460k
UWV, notificada demasiado tarde € 450k
Transavia, seguridad € 400k
HAN, seguridad € 175k

Fuente. Resoluciones sancionadoras de la Autoriteit Persoonsgegevens, publicadas en autoriteitpersoonsgegevens.nl. Una selección de multas por seguridad, filtraciones de datos notificadas demasiado tarde y conservación excesiva. Importes redondeados.

La multa del ayuntamiento de Enschede destaca, porque se refería a datos que simplemente se conservaron demasiado tiempo. Ese es el error que acecha en prácticamente cualquier archivo. Un análisis detallado de estas multas está en multas del RGPD en los Países Bajos, lo que le enseñan las cifras.

Lo que el barómetro significa para su organización

Ponga los cinco indicadores en fila y la imagen es clara. Las filtraciones de datos siguen obstinadamente altas, el papel es la mayor causa, los sectores con uso intensivo de datos son los que más filtran, la mayor parte era evitable y la multa también llega por errores aburridos como conservar demasiado tiempo. Para una organización media, todo eso apunta en la misma dirección. El riesgo mayor y más subestimado no está en su pantalla, sino en su archivador.

Eso es una buena noticia, porque precisamente ese lado lo tiene usted en su mano. Un ciberataque nunca se puede descartar del todo, pero una pila de papel que ha superado el plazo de conservación se puede eliminar. Si reconoce el riesgo en su propio archivo, lea entonces 6 señales de que su archivo es un riesgo para el RGPD. Si quiere abordar la pila de forma estructural, le ayuda el plan paso a paso para limpiar su archivo.

Metodología y fuentes

La honestidad forma parte de un barómetro, así que aquí está exactamente cómo se elabora. El Barómetro neerlandés de archivos no es un estudio propio entre encuestados. No hemos estimado, modelado ni rellenado ninguna cifra por nuestra cuenta. Cada indicador es una cifra existente y pública de la Autoriteit Persoonsgegevens, reunida en una imagen general.

  • Número de notificaciones y sectores. Del informe anual de filtraciones de datos 2024 de la Autoriteit Persoonsgegevens.
  • Causas de las filtraciones de datos. Del informe intermedio sobre el primer semestre de 2024, en el que la AP desglosa las notificaciones por causa.
  • Evitabilidad. De los mismos informes de la AP, en los que se examina si había una política y si se cumplía.
  • Multas del RGPD. De las resoluciones sancionadoras públicas en autoriteitpersoonsgegevens.nl.

Todos los porcentajes e importes están redondeados. Donde la AP utiliza un margen o una horquilla, hemos mantenido la lectura conservadora. Las cifras subyacentes se pueden consultar en la web de la Autoriteit Persoonsgegevens. Cuando la AP publique nuevas cifras anuales, actualizaremos este barómetro.

¿Eliminar la mayor causa en su propia organización?

El barómetro muestra dónde está el riesgo. Papel que ha superado el plazo de conservación y que aun así sigue ahí. Indique cuántas cajas o carpetas pueden eliminarse y recibirá un precio fijo. Lo recogemos sellado, lo destruimos en el nivel DIN correcto y usted recibe un certificado como prueba para su expediente del RGPD. Sin gastos de desplazamiento en un radio de 20 km de Ámsterdam.

Solicitar presupuesto

Preguntas frecuentes

¿Qué es el Barómetro neerlandés de archivos 2026?

Es un panorama que reúne cifras públicas sobre filtraciones de datos, sus causas, los sectores líderes y las multas del RGPD en una imagen del riesgo del papel y del archivo en los Países Bajos. El barómetro no mide por sí mismo, sino que agrupa cifras existentes de la Autoriteit Persoonsgegevens en una imagen general clara.

¿De dónde proceden las cifras?

De los informes públicos de la Autoriteit Persoonsgegevens. Son el informe anual de filtraciones de datos de 2024, el informe intermedio sobre el primer semestre de 2024 y las resoluciones sancionadoras publicadas. Todos los porcentajes e importes están redondeados y son rastreables hasta esas fuentes.

¿Es esta una encuesta propia de DeSnipperaar?

No. El barómetro no es en absoluto un estudio propio entre encuestados. Es una síntesis de cifras disponibles públicamente. No hemos estimado ni rellenado ninguna cifra por nuestra cuenta. Cada indicador procede de un informe público de la Autoriteit Persoonsgegevens.

¿Cuál es, según el barómetro, la mayor causa de filtraciones de datos?

El papel y el correo postal. En aproximadamente el 41 por ciento de las notificaciones de filtraciones de datos por parte de organizaciones se trata de una carta o un paquete con datos personales que se entrega mal, se pierde o vuelve sin abrir. Es con diferencia la categoría más notificada, muy por encima del correo electrónico y muy por encima del ciberataque.

¿Qué puede hacer mi organización con estas cifras?

Las cifras muestran dónde está realmente el riesgo. No en la imagen cibernética, sino en los datos personales físicos en papel y en las políticas que no se cumplen. Cartografíe su flujo de papel, revise los plazos de conservación y haga que los documentos que pueden eliminarse se destruyan de forma demostrable con un certificado. Más sobre esto en destrucción demostrable para el RGPD.

Conclusión

El Barómetro neerlandés de archivos 2026 cuenta una historia sencilla con cifras públicas. Las filtraciones de datos siguen altas, el papel es la mayor causa, el sector sanitario es el que más filtra, la mayoría era evitable y la multa también llega por conservar demasiado tiempo. La llamativa imagen cibernética que acapara la atención es, en número, la categoría más pequeña. El riesgo real es aburrido, físico y en gran parte se puede eliminar. Quien cartografía su propio flujo de papel, vigila los plazos de conservación y hace destruir de forma demostrable el papel sobrante, elimina precisamente la mayor causa en su propia organización.

Lea también: profundice en los tres indicadores principales en el papel es la mayor causa, filtraciones de datos por sector y multas del RGPD en los Países Bajos.


¿Eliminar la mayor causa en su propia organización? Solicite un presupuesto a través de desnipperaar.nl o lea primero cómo el certificado de destrucción constituye su prueba. Recogemos el papel sensible sellado.