Imagen referencial de llamadas telefónicas de ‘call center’. Foto: Freepik
¿Recibes una lluvia de llamadas de ‘call center’ y no sabes de dónde consiguieron tus datos? Lorena Naranjo Godoy, directora nacional de Dinardap (Dirección Nacional de Registro de Datos Públicos, explica el manejo de esta información personal.
¿Cuánto conocen de nosotros estas empresas y por qué?
El Derecho a la Protección de Datos Personales se introdujo en la Constitución del 2008. Este derecho permite al titular proteger sus datos, acceder a ellos, decidir si quiere entregarlos o no a menos que la ley disponga. Lamentablemente, en 11 años no hemos podido como país dictar una Ley que vele por el cumplimiento de ese derecho. La Dinardap está trabajando en este proyecto Ley para presentarlo en su momento a la Asamblea y que evite que uno se sienta invadido cuando nos llaman estos “call center”.
¿Cuánta información tienen?
Pueden llegar tener información incluso estratificada, dimensionando qué tipo de productos o servicios voy a poder consumir, de acuerdo a mis necesidades, gustos e incluso ingresos económicos.
¿Cómo es posible que tengan esa información tan detallada? ¿De dónde obtienen esa información?
Incluso la información puede ser hoy pública porque lamentablemente en el Ecuador no existe un adecuado manejo y parámetros que establezcan qué datos pueden ser públicos y cuáles no. Adicional a eso, las propias personas pueden entregar sus datos porque no existe una conciencia de que tenemos el derecho a la protección de datos. También hay casos de gente que llama a pedir la información con la promesa de premios, sorteos, y la gente da los datos. Saben mucho de nosotros y no está mal siempre que cumpla los estándares internacionales, el problema es que no existe una Ley que vele que esos datos se usen de forma seria y responsable.
¿Cuáles estándares?
Que los usuarios hayan dado su consentimiento para recibir esas llamadas o para que se use la información. Eso permite decir si quiero recibir llamadas por determinado servicio o si quiero que me saquen de esa base de datos, lo hagan.
Clientes se quejan de que han pedido que no les vuelvan a llamar, pero insisten.
Es que no hay una Ley. Por eso es tan importante avanzar hacia la creación de una norma.
¿El uso de esas bases se restringe a los ‘call center’?
No solo hay un problema de oferta de servicio, sino que en la construcción de esas bases de datos hay errores generando información que no es real, una condición de moroso de un cliente o una enfermedad, que no tiene. Todo eso significa que alguien puede estar mirando esa información y usándola. Hay un reporte defensorial que nos llamó la atención dentro del proceso de construcción de la Ley donde un banco -hace algunos años- compró una base de datos del exConsep (organismo que manejaba información sobre consumo de estupefacientes). Cuando un usuario fue a preguntar a ese banco por qué no le aprobaban el crédito le contestaron que tenían una base de datos que lo señalaba como consumidor de drogas. Esa información no es para un banco. La información puede causar discriminación.
Los call center incluso tiene información de los familiares. ¿Cómo se explica eso?
Eso es una evidencia de cómo se cruzan las bases de datos. El cliente entrega sus datos porque lo exige una relación comercial con una empresa, pero esa compañía está usando esa información para crear perfiles completos de los individuos.
Mientras eso se concreta ¿a quién denunciar si eso no se cumple?
No existe y esa es la gran dificultad. En otros países hay entidades que se dedican al control de la protección de datos personales y cuidan que se impida el cruce de información sin autorización del titular o que se creen nuevas bases de datos sin permiso del titular.
En la web existen ofertas de bases de datos o aplicaciones con información personal que se vende libremente ¿Es eso legal?
Son ilegales y tienen que ser denunciadas. Si bien no hay Ley hay un derecho constitucional superior. Con base en eso se puede denunciar. Pero, nuevamente, es un esfuerzo individual por la falta de normativa. En la web incluso se afirmaba que tenían bases de datos de información pública.
¿Qué pasa con la información que se entrega cuando una persona compra algo en alguna empresa y luego esos datos se venden libremente?
Sé que sucede eso. Cuando alguien compra un televisor, un servicio hotelero, etc. entrega datos, pero lo hace solo para esa relación comercial que tiene un tiempo específico. El problema es que luego se vende esa información a otras empresas que cruzan esos datos y por eso es que logran tener tanta información de las personas. Ese no es el estándar de protección internacional, que exige que el titular de los datos sepa quién está usando sus datos y para qué. Lo mínimo que deberían hacer las empresas es poner un casillero en los formularios para que el cliente decida si quiere que usen su información para la venta de algún servicio o bien a futuro, pero eso no ocurre. Somos uno de los pocos países en la región que no tiene Ley de Protección de Datos, junto a Venezuela y a Bolivia. Eso demuestra que estamos atrasados. Para que una sociedad se desarrolle digitalmente se necesitan pilares y la protección de datos es uno fundamental.
¿Qué sí podemos hacer para proteger nuestros datos mientras se diseña la Ley?
Tener una cultura de manejo de datos y no entregarlos fácilmente cuando nos piden teniendo como pretexto rifas, sorteos, etc.