Los Brokers de Datos Tienen un Perfil de tu Hijo: Así lo Eliminas

Existe una industria cuyo modelo de negocio completo es recopilar información sobre tu familia y venderla a cualquiera que pague. Y tu hijo casi con certeza tiene un perfil en al menos una docena de estas bases de datos ahora mismo. Los brokers de datos — empresas como Spokeo, BeenVerified, Intelius y cientos más — agregan información personal de registros públicos, redes sociales, programas de lealtad, aplicaciones y filtraciones de datos, para luego empaquetarla y venderla. No distinguen por edad. Un niño cuyo nombre haya aparecido en un directorio escolar público, que haya asistido a un campamento de verano con sitio web, o cuyo nacimiento haya sido anunciado en un periódico local, tiene datos disponibles.

La información en estos perfiles va desde direcciones y números telefónicos hasta nombres de familiares, inscripción escolar, fotos y comportamientos de compra. Estos datos se venden a mercadólogos, investigadores privados, servicios de verificación de antecedentes — y son accesibles a cualquiera dispuesto a pagar, incluyendo personas con malas intenciones hacia tu hijo.

Puntos Clave

• Cientos de empresas de brokers de datos tienen perfiles de menores en América Latina y Estados Unidos, construidos a partir de registros públicos, datos de apps y datos de consumidores comprados
• En México, la Ley Federal de Protección de Datos Personales (LFPDPPP) te da derecho a solicitar acceso, rectificación, cancelación y oposición (derechos ARCO)
• La mayoría de los brokers principales tienen procesos de opt-out, pero requieren solicitudes individuales y deben repetirse periódicamente
• Los datos de los niños son especialmente valiosos para el marketing porque representan décadas de oportunidad comercial futura
• La combinación de nombre, dirección, escuela y foto de un niño en una base de datos accesible representa un riesgo real de seguridad

Qué Saben los Brokers de Datos Sobre tu Hijo

El alcance de la información que los brokers de datos recopilan es más amplio de lo que la mayoría de los papás imagina. Un perfil típico en un broker importante puede incluir:

• Nombre legal completo y apodos
• Direcciones actuales e históricas del hogar
• Nombres e información de contacto de los papás
• Inscripción escolar y, en algunos casos, nombre de la escuela
• Edad, fecha de nacimiento y género
• Fotos extraídas de perfiles de redes sociales
• Estimaciones de ingresos del hogar
• Afiliación religiosa y política (inferida del historial de compras y registros públicos)
• Nombres de usuario en juegos y plataformas en línea

La fuente de estos datos es variada. Los registros públicos — anuncios de nacimiento, registros de propiedad, listas electorales (donde los papás figuran en direcciones con niños) — forman una capa. Las redes sociales crean otra: fotos de perfil, ubicaciones etiquetadas y conexiones de relaciones se recopilan mediante scraping automatizado. Las apps y los programas de lealtad contribuyen con datos de comportamiento — qué le gusta a tu hijo, dónde compra, qué ve. Y las filtraciones de datos agregan información privada robada que ahora circula en el mercado.

Por Qué los Datos de los Niños Son Particularmente Valiosos

Los niños representan décadas de oportunidad comercial. Un niño perfilado a los 8 años es una inversión de 20 años en marketing futuro. Los modelos predictivos construidos sobre datos infantiles son más precisos para la previsión del comportamiento de por vida que los perfiles construidos sobre adultos. Esto hace que los datos de los niños sean comercialmente valiosos más allá de lo que justificaría cualquier uso de marketing a corto plazo.

El Marco Legal en América Latina

México: Derechos ARCO

En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) te otorga los derechos ARCO:

• Acceso: Puedes solicitar saber qué datos tienen de tu hijo
• Rectificación: Puedes pedir que corrijan datos incorrectos
• Cancelación: Puedes solicitar que eliminen los datos
• Oposición: Puedes oponerte al tratamiento de datos para ciertos fines

La autoridad responsable es el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) en inai.org.mx.

Brasil: LGPD

La Lei Geral de Proteção de Dados Pessoais de Brasil tiene disposiciones específicas para datos de menores que requieren consentimiento parental y prohíbe el tratamiento de datos de niños con fines comerciales sin consentimiento explícito.

Argentina

La Ley de Protección de Datos Personales (Ley 25.326) incluye derechos de rectificación y supresión similares a los europeos.

País	Ley	Derecho de Eliminación	Autoridad
México	LFPDPPP	Sí (Cancelación)	INAI
Brasil	LGPD	Sí	ANPD
Argentina	Ley 25.326	Sí	AAIP
Colombia	Ley 1581 de 2012	Sí	SIC
Chile	Ley 19.628	Sí (reforma en proceso)	CPLT

Los Principales Brokers de Datos y Sus Procesos de Opt-Out

Aunque hay más de 4,000 empresas de brokers de datos en Estados Unidos (muchas con alcance internacional), concentrarte en los más grandes tiene el mayor impacto:

Sitios de Búsqueda de Personas (Mayor Prioridad)

Spokeo — spokeo.com/optout
Requiere enviar la URL del perfil. Proceso manual, tarda 2-5 días hábiles.

BeenVerified — beenverified.com/opt-out/
Formulario en línea. Requiere confirmación por correo electrónico.

Intelius — intelius.com/opt-out
Formulario en línea. Debes enviar una solicitud por separado para cada perfil.

Whitepages — whitepages.com/suppression_requests
Formulario en línea. Elimina de Whitepages y varios sitios asociados.

Radaris — radaris.com/page/how-to-remove
Requiere crear una cuenta para eliminar el perfil.

Agregadores de Datos (Alimentan a Otros Brokers)

Acxiom — acxiom.com/optout
El formulario de opt-out cubre Acxiom y subsidiarias. El opt-out único más completo disponible.

LexisNexis — lexisnexis.com/privacy
Requiere envío por correo para la supresión completa.

Una Estrategia Realista de Opt-Out

Intentar eliminar los datos de tu hijo de cada broker no es factible. Un enfoque práctico:

Paso 1: Empieza con los sitios de búsqueda de personas. Estos son el riesgo más inmediato porque son directamente accesibles a cualquiera que busque el nombre de tu hijo en línea. Trabaja en la lista anterior.

Paso 2: Envía solicitudes a los agregadores principales. El opt-out de Acxiom es particularmente importante porque los datos de Acxiom alimentan a cientos de brokers secundarios.

Paso 3: Considera un servicio de pago. Empresas como DeleteMe, Kanary y Privacy Bee automatizan el proceso de opt-out y reenvían solicitudes periódicamente (ya que los brokers a menudo vuelven a adquirir datos). Las suscripciones anuales cuestan entre $100-$200 USD pero ahorran tiempo significativo.

Paso 4: Establece un recordatorio en el calendario. Los opt-outs no son permanentes. La mayoría de los brokers vuelven a adquirir y republicar datos de nuevas fuentes en 3-6 meses.

Paso 5: Bloquea los datos desde la fuente. Reducir lo que entra en el pipeline de brokers reduce lo que pueden republicar. Esto significa revisar la configuración de privacidad en redes sociales, limitar la información compartida con apps y programas de lealtad, y verificar si la escuela de tu hijo publica información identificable públicamente.

Cómo Ejerce tus Derechos ARCO en México

Si estás en México y deseas ejercer los derechos ARCO ante una empresa:

1. Identifica quién es el responsable del tratamiento de datos (generalmente en la política de privacidad)
2. Envía una solicitud por escrito al Departamento de Datos Personales de la empresa con: tu nombre y el de tu hijo, documento que acredite tu relación, descripción clara de la solicitud, y la dirección o correo para recibir respuesta
3. La empresa tiene 20 días hábiles para responder
4. Si no responden o niegan injustificadamente, puedes presentar una queja ante el INAI en inai.org.mx

Qué Observar Durante 3 Meses

Mes 1: Completa las solicitudes de opt-out para todos los sitios de búsqueda de personas y envía solicitud a Acxiom. Documenta qué sitios has contactado y las fechas.

Mes 2: Revisa cada sitio para confirmar que el perfil de tu hijo ha sido eliminado. Reenvía cualquier solicitud que no haya sido procesada. Comienza a investigar los agregadores de datos secundarios.

Mes 3: Busca el nombre de tu hijo en Google y los principales sitios de búsqueda de personas. Evalúa la exposición restante. Si usas un servicio de pago, verifica que esté reenviando solicitudes activamente. Establece un recordatorio para la próxima revisión trimestral.

Preguntas Frecuentes

¿Están los datos de mi hijo realmente disponibles si nunca lo inscribí en ningún servicio?

Casi con certeza sí. Los registros públicos de nacimiento, los registros hospitalarios, los archivos escolares y tu propia presencia en línea (publicaciones en redes sociales que mencionan a tu hijo, cuentas en foros de crianza) crean rastros de datos. Los brokers de datos agregan automáticamente desde fuentes disponibles públicamente sin requerir tu participación.

¿Cómo sé si los datos de mi hijo han sido filtrados?

Regístrate para recibir notificaciones de filtraciones en haveibeenpwned.com usando cualquier dirección de correo electrónico asociada con tu familia. Para México, el INAI publica avisos de brechas de seguridad de empresas mexicanas.

¿Puedo eliminar datos que ya fueron compartidos antes de que entrara en vigor la ley de protección de datos?

Sí, en la mayoría de los países de América Latina. El derecho de cancelación (México) o derecho al olvido (Brasil, Argentina) se aplica independientemente de cuándo se recopiló el dato, siempre que ya no exista una razón legal legítima para conservarlo.

¿La escuela de mi hijo comparte datos con brokers?

En México, el INAI establece que las instituciones educativas deben tener aviso de privacidad y no pueden compartir datos personales de menores sin consentimiento parental, salvo excepciones legales. Puedes solicitar a la escuela su política de privacidad y quiénes son sus proveedores tecnológicos.

¿Con qué frecuencia debo revisar si los datos de mi hijo siguen disponibles?

Una revisión trimestral (cada 3 meses) es razonable para la mayoría de las familias. Los brokers re-adquieren datos regularmente, por lo que una verificación única no es suficiente.

---

Sobre el autor: Ricky Flores es el fundador de HiWave Makers e ingeniero eléctrico con más de 15 años de experiencia desarrollando tecnología de consumo en Apple, Samsung y Texas Instruments. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo saturado de tecnología. Lee más en hiwavemakers.com.

---

Fuentes

1. Federal Trade Commission. (2024). Data Brokers: A Call for Transparency and Accountability. https://www.ftc.gov/system/files/documents/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf
2. INAI México. (2024). Derechos ARCO: Guía para Ejercerlos. https://www.inai.org.mx/
3. Autoridade Nacional de Proteção de Dados (ANPD). (2024). LGPD e Dados de Menores. https://www.gov.br/anpd/pt-br
4. EPIC — Electronic Privacy Information Center. (2024). Data Brokers and Children’s Privacy. https://epic.org/
5. Crain, M. (2018). The limits of transparency: Data brokers and commodification of digital person data. New Media & Society, 20(1), 88–104. https://doi.org/10.1177/1461444816657096
6. Hoofnagle, C. J., et al. (2012). How different are young adults from older adults when it comes to information privacy attitudes and policies? SSRN Electronic Journal. https://doi.org/10.2139/ssrn.2013098
7. CONDUSEF México. (2024). Protección de Datos Personales de Menores. https://www.condusef.gob.mx/