info@flakdata.es Pedir propuesta
Blog

Pérdida de móvil con datos de clientes

Checklist rápido: qué hacer hoy mismo y cómo dejarlo bien documentado (RGPD).

25 feb 2026 · 5–6 min

Si usas el móvil para WhatsApp, correo, contactos o fotos de encargos, una pérdida o robo puede ser un incidente de seguridad. La clave es: actuar rápido y dejar constancia de lo que has hecho.

1) Acciones inmediatas (primeros 30 minutos)

  • Bloquea la SIM con tu operadora (evita duplicados y accesos por SMS).
  • Activa modo perdido / bloqueo remoto (Android “Encontrar mi dispositivo” / iPhone “Buscar”).
  • Si hay riesgo, ejecuta borrado remoto.
  • Cambia contraseñas de email, WhatsApp y cuentas clave (Google/Apple, CRM, nube).

2) Qué revisar para valorar el riesgo

No es lo mismo perder un móvil con PIN y cifrado que uno sin bloqueo.

  • ¿Tenía PIN/huella y bloqueo automático?
  • ¿Había WhatsApp con chats de clientes? ¿Copias en la nube?
  • ¿Correo abierto (Gmail/Outlook) con facturas, datos de salud, menores, etc.?
  • ¿Fotos/documentos con datos personales (DNI, direcciones, etc.)?
  • ¿Tenía 2FA por SMS en servicios críticos?

3) Documenta el incidente (tu “mini-registro”)

Esto te salva si más adelante hay dudas o una reclamación.

  • Fecha y hora de pérdida/robo + cómo ocurrió.
  • Qué datos podría contener (WhatsApp, correo, contactos, fotos…).
  • Medidas aplicadas: bloqueo SIM, modo perdido, borrado remoto, cambios de contraseña.
  • Resultado: recuperado / no recuperado / confirmado acceso no autorizado (si lo sabes).

4) ¿Hay que notificar a la AEPD o a clientes?

  • Si hay riesgo para las personas (por ejemplo, datos sensibles, acceso probable, móvil sin bloqueo), puede tocar notificar.
  • Si el riesgo es alto, además puede tocar informar a los afectados (clientes).

Consejo práctico: en pymes, lo normal es que la duda sea “¿había bloqueo y control de acceso real?”. Si no estás seguro, mejor revisar el caso.

5) Prevención (para que no vuelva a pasar)

  • Bloqueo fuerte (PIN/biometría) + bloqueo automático corto.
  • 2FA con app (no SMS) para servicios críticos si es posible.
  • Separar móvil personal y móvil de empresa (si el negocio crece).
  • Revisión trimestral: accesos, copias, quién tiene qué.

¿Quieres que preparemos tu protocolo y plantillas?

Te dejamos el “qué hacer si pasa X” listo para tu negocio y lo revisamos cuando toque.

Pedir propuesta