Las solicitudes de acceso de los interesados (DSAR) se han convertido en una piedra angular de la legislación moderna sobre privacidad, ya que permiten a las personas ejercer su derecho a acceder, rectificar, suprimir o limitar el uso de su información personal.
A medida que las normativas sobre privacidad, como la rgpd y la CCPA, siguen evolucionando y ampliándose, aumenta la concienciación sobre la privacidad y, con ella, el volumen y la complejidad de los DSAR.
Para ayudarle a prepararse, hemos recopilado las principales estadísticas sobre DSAR que revelan hacia dónde se dirigen las cosas. También puedes consultar nuestra guía completa sobre los DSAR para obtener más información.
Tendencias de DSAR que observamos Termly
En Termly, hemos seguido y analizado los principales cambios en la actividad de DSAR en los últimos años, tanto en volumen como en complejidad.
Todos los datos presentados proceden de los DSAR enviados a través de los sitios web de los clientes de Termly , lo que ofrece una visión real de cómo interactúan los consumidores con las herramientas de privacidad hoy en día.
Analicemos estas tendencias en detalle.
Aumentan los volúmenes de DSAR
Si su empresa está recibiendo más DSAR, no es el único. El número de solicitudes aumenta año tras año y no disminuye.
Solicitudes en virtud de la Ley de Protección de la Vida Privada de los Consumidores de California (CCPA)
Entre 2021 y 2024, CCPA presentadas a través de la plataforma de Termlyaumentaron un 246 %, lo que demuestra la rapidez con la que crece la demanda de los consumidores.
He aquí cómo se ha desarrollado ese crecimiento a lo largo de los años:
- 2021: 5.808 solicitudes
- 2022: 6.149 solicitudes
- 2023: 10.074 solicitudes
- 2024: 20.113 solicitudes
Solo de 2023 a 2024, el volumen casi se duplicó, probablemente influido por la aplicación de la Ley de Derechos de Privacidad de California (CPRA ) a partir de 2023, que amplió los derechos de la CCPA y desencadenó una mayor presión regulatoria.
De cara al futuro, los sitios web que utilizaron Termly en el primer trimestre de 2025 ya registraron 5.449 solicitudes, lo que indica que la tendencia sigue al alza, ya que este total trimestral supera las solicitudes de cualquier trimestre anterior, lo que pronostica otro año de crecimiento.
Las empresas acogidas a la CCPA deben establecer un proceso para cumplir todas las obligaciones DSAR de la CCPA.
Reglamento General de Protección de Datosrgpd) Solicitudes
Mientras el CCPA sigue dominando el volumen de solicitudes, rgpd aumentan constantemente, lo que subraya la importancia de que las empresas cumplan todos los requisitos de la DSARrgpd .
Entre 2021 y 2024, las solicitudesrgpd para sitios que utilizan Termly crecieron un 222%, lo que demuestra que los usuarios de fuera de Estados Unidos están igual de ansiosos por tomar el control de sus datos.
Las cifras que figuran a continuación reflejan ese aumento constante de la actividad rgpd :
- 2021: 583 solicitudes
- 2022: 598 solicitudes
- 2023: 1.279 solicitudes (más del doble que en 2022)
- 2024: 1.877 solicitudes
El salto de 2022 a 2023 refleja un cambio más amplio en las actitudes mundiales hacia los derechos de los datos, pero también puede estar vinculado a las acciones de aplicación de alto perfil que se desarrollan en ese momento.
Aunque la multa récord de 1.200 millones de euros de Meta rgpd no se anunció oficialmente hasta mayo de 2023, el caso subyacente llevaba años en marcha y recibió la atención de los medios de comunicación antes de la sentencia. Este caso probablemente aumentó la concienciación pública sobre las violaciones de rgpd y los derechos de los usuarios.
En el primer trimestre de 2025 se registraron 475 solicitudes de sitios que utilizan Termly, lo que mantiene la elevada tasa de 2024 e indica una concienciación y actividad mundiales sostenidas en los envíos de rgpd .
Las leyes estatales de protección de la intimidad impulsan la nueva actividad de DSAR
Las leyes de privacidad específicas de cada estado también han dado lugar a nuevas categorías de DSAR.
En general, estas leyes conceden a los residentes derechos de acceso, rectificación, supresión u obtención de copias de sus datos personales, lo que aumenta significativamente la complejidad del cumplimiento para las empresas.
A continuación se muestra el volumen de solicitudes de los usuarios Termly en relación con algunas de estas leyes estatales:
| Ley estatal de protección de datos | 2024 | Q1 2025 |
| Ley de Privacidad de Colorado (CPA) | 814 | 177 |
| Ley de Privacidad de Datos de Connecticut (CTDPA) | 289 | 64 |
| Ley de Privacidad del Consumidor de Utah (UCPA) | 225 | 119 |
| Ley de Protección de Datos de los Consumidores de Virginia (VCDPA) | 255 | 68 |
Estas primeras cifras de las nuevas normativas estatales indican que la actividad de DSAR no se limita a regiones históricamente centradas en la privacidad, como California y la UE.
En cambio, los consumidores de todo Estados Unidos se comprometen activamente con los mecanismos de protección de la intimidad en cuanto se promulgan nuevas leyes.
Más sitios web reciben DSAR
Uno de los signos más evidentes del creciente compromiso con la privacidad es el número de sitios web que reciben DSAR.
Las solicitudes de CCPA y rgpd se presentan en más sitios web que nunca. En conjunto, el número de sitios web distintos que utilizan Termly y reciben solicitudes creció un 290 % entre 2021 y 2024, lo que indica un amplio impacto en todo el sector.
El primer trimestre de 2025 muestra una actividad continuada con 2.285 sitios web distintos, lo que sugiere otro año fuerte de compromiso DSAR en varios marcos de cumplimiento.
La creación de un proceso DSAR puede ayudar a simplificar la recepción y la respuesta a las solicitudes de los consumidores para hacer un seguimiento de sus derechos de privacidad.
Aumentan las peticiones por página web
No se trata sólo de cuántos sitios web reciben DSAR, sino también de cuántos recibe cada sitio. Las siguientes cifras muestran cómo ha crecido la densidad de solicitudes de los sitios web que utilizan Termly a lo largo del tiempo:
- El promedio de solicitudes por sitio web de la CCPA pasó de 13,7 en 2021 a 15,4 en 2024.
- rgpd las solicitudes medias pasaron de 5,7 en 2021 a 7,3 en 2024.
La media total de solicitudes por sitio web pasó de 19,4 en 2021 a 61,0 en 2024.
Los primeros promedios de 2025 indican que la complejidad sigue siendo elevada, con una media de 3,8 solicitudes por centro del CCPA, lo que apunta a un nuevo aumento de los retos operativos este año.
Tipos de solicitudes DSAR más comunes
Más allá del volumen total, los tipos de DSAR que envían los usuarios pueden revelar lo que más les interesa y lo que las empresas deben estar preparadas para ofrecer.
Las siguientes estadísticas representan porcentajes de solicitudes de sitios web que utilizan Termly.
En el caso de las solicitudes presentadas en virtud de la CCPA, el tipo más común con diferencia es la "solicitud de información", que representa el 45% de todas las solicitudes presentadas en virtud de la CCPA.
Estas solicitudes suelen preguntar qué datos ha recopilado una empresa y cómo los está utilizando.
Le siguen las "solicitudes de supresión", con un 21%.
Esta tendencia muestra que la mayoría de los usuarios no quieren cortar lazos inmediatamente, sino que primero buscan transparencia.
Bajo peticiones rgpd , la distribución es un poco más equilibrada.
Las dos principales solicitudes de la rgpd son "eliminar información personal", con un 35%, y "confirmar información personal", con un 30%.
Para las empresas, esto significa que el derecho de acceso no es sólo un requisito legal; es la base de la confianza de los usuarios.
Invertir en procesos internos sólidos para responder a estos tipos de solicitudes comunes ayudará a crear credibilidad a los ojos de unos usuarios cada vez más concienciados con la privacidad.
Estadísticas DSAR de todo el sector
Aunque los datos internos de Termlyofrecen una visión de primera mano de cómo los consumidores utilizan las herramientas DSAR, también es valioso examinar las tendencias más generales del sector.
Los siguientes datos revelan cómo gestionan las empresas las cargas de trabajo de DSAR, desde dónde envían los usuarios los DSAR y los retos operativos a los que se enfrentan las empresas a medida que aumentan las expectativas de privacidad.
Aumento del volumen de DSAR y de la participación de los usuarios
A medida que crece la concienciación mundial sobre la privacidad, también lo hace el número de personas que ejercen sus derechos sobre los datos. Las estadísticas que figuran a continuación ilustran la rapidez con que se acelera la actividad de DSAR:
- El 36% de los internautas de todo el mundo declaró haber ejercido su derecho de DSAR en 2024, frente al 24% en 2022.(Statista)
- El 60% de los encuestados informaron de un aumento de los DSAR en el último año.(Ley EY)
- 3.070 responsables de protección de datos vieron aumentar el número de DSAR el año pasado.(PrivacyEngine).
- El tamaño del mercado de software DSAR se valoró en 100 millones de dólares en 2023 y se prevé que alcance los 500 millones de dólares en 2030.(Investigación de mercado verificada)
Con la multiplicación de las solicitudes y el aumento de la demanda de herramientas de gestión DSAR, las empresas que no invierten en una infraestructura de privacidad escalable corren el riesgo de quedarse rezagadas.
¿Quién presenta las solicitudes y desde dónde?
Las estadísticas que figuran a continuación ofrecen una visión más detallada de quién presenta solicitudes y de dónde proceden, arrojando luz sobre la naturaleza evolutiva de la actividad de DSAR.
- Más del 66% de los DSAR son realizados por empleados.(PrivacyEngine)
- Con un 26,7%, los encuestados de entre 45 y 54 años fueron los más comprometidos con el tema de los DSAR.(PrivacyEngine)
- Con un 25,9%, el grupo de 55-64 años es el siguiente más implicado.
- El 60,9% de los encuestados que abordaron el tema de los DSAR eran mujeres.(PrivacyEngine)
Estas cifras sugieren que los DSAR se están utilizando más allá del ámbito de aplicación de las leyes tradicionales de protección de la intimidad de los consumidores.
Algunas solicitudes pueden proceder de usuarios de regiones no reguladas. Sin embargo, también es posible que estén utilizando una VPN u otras funciones de seguridad para mejorar la privacidad.
Los DSAR también proceden, sobre todo, de los empleados, no sólo de los clientes.
PrivacyEngine descubrió que los DSAR realizados por los empleados suelen producirse en el contexto de disputas con sus empleadores. Esta tendencia creciente demuestra que los DSAR se están convirtiendo en una poderosa herramienta de transparencia y responsabilidad en el lugar de trabajo.
Presión operativa y reclamaciones DSAR
Desde el aumento de los costes a la presión sobre los recursos y las reclamaciones normativas, la gestión de los DSAR se ha convertido en una tarea compleja, especialmente para los sectores que manejan grandes volúmenes de datos personales.
Las siguientes estadísticas ilustran la presión de la DSAR sobre las empresas:
- El 69,5% de los RPD afirma que su mayor gasto en DSAR fue la contratación de consultores de protección de datos.(PrivacyEngine)
- El 88% gestiona los DSAR internamente, sobre todo a través de equipos dedicados a la protección de datos, pero a menudo dividiendo el trabajo entre los departamentos de RR.HH., jurídico, informático y de cumplimiento normativo.(EY Law)
- El 33% de los encuestados había recibido DSAR "a granel".(Ley EY)
- El 51% había recibido quejas de los interesados sobre los DSAR.(Ley EY)
- Aumento del 15% de las denuncias DSAR presentadas ante el ICO del Reino Unido entre 2023-2024 (de 1.622 a 1.874).(Financial Times)
- Las empresas financieras representaron el 16% de todas las reclamaciones DSAR, la cifra más alta de todos los sectores.(Financial Times)
- Las acciones del ICO contra empresas financieras por mala gestión de DSAR aumentaron un 22% interanual, de 563 a 688 amonestaciones formales.(Financial Times)
Estas cifras demuestran que los DSAR son algo más que una simple casilla legal: representan un reto operativo cada vez mayor.
Las instituciones financieras, en particular, están bajo presión.
Como informa el Financial Times, manejan grandes cantidades de datos confidenciales, como registros de transacciones e información sobre tarjetas de crédito, repartidos en múltiples sistemas, lo que dificulta atender las solicitudes con precisión y a tiempo.
Para todas las organizaciones, estas tendencias señalan la necesidad de procesos más eficientes, una clara rendición de cuentas y una mayor inversión en la preparación para el DSAR.
Opinión de los consumidores sobre el derecho a la privacidad de los datos
Las expectativas de los consumidores en torno a la privacidad de los datos están evolucionando tan rápidamente como las normativas diseñadas para protegerlos: basta con echar un vistazo a estas impactantes estadísticas sobre privacidad:
- En 2024, el 53% de los encuestados afirmó conocer la legislación sobre privacidad de su país.(Cisco)
- El 68% de los consumidores mundiales están algo o muy preocupados por la privacidad en línea.(IAPP)
- El 81% opina que la información que recopilan las empresas se utilizará de formas con las que la gente no se siente cómoda.(Pew Research)
Está claro que a la mayoría de los usuarios les preocupa cómo se tratan sus datos. Para las empresas, esto supone tanto un reto como una oportunidad: ganarse la confianza empieza por la transparencia, y ser proactivo en las prácticas de privacidad puede marcar la diferencia.
Las soluciones de Termlyfacilitan la adaptación a las expectativas de los consumidores y la normativa.
Nuestra completa plataformagestión del consentimiento (CMP ) le ayuda a ofrecer a los usuarios un mayor control sobre sus datos y a demostrar su compromiso con las prácticas responsables en materia de datos.
Funciones como el formulario DSAR integrado facilitan la recopilación, organización y respuesta a las solicitudes de acceso, todo ello desde una única plataforma.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
