Los datos personales pasan de mano en mano, sin control

La Dinardap ofreció el jueves un taller en la UTE sobre protección de datos personales. Foto: Galo Paguay  / EL COMERCIO

La Dinardap ofreció el jueves un taller en la UTE sobre protección de datos personales. Foto: Galo Paguay / EL COMERCIO

La Dinardap ofreció el jueves un taller en la UTE sobre protección de datos personales. Foto: Galo Paguay / EL COMERCIO

“Por su excelente historial crediticio, usted ha sido acreedor de...”. Ese suele ser el ‘gancho’ de los operadores de ‘call centers’ para ofrecer tarjetas de crédito, pasajes de avión, seguros médicos, paquetes turísticos y un sinfín de productos y servicios. En muchos casos incluso se asegura que el be­neficio no tiene costo alguno.

Carolina C. recibió el pasado jueves una llamada de una empresa publicitaria para ofrecerle un pasaje de “cortesía” a Guayaquil, “totalmente pagado”, con una aerolínea.

El motivo: “Ser socia activa de una nuestras marcas de tarjeta de crédito”, aseguró el operador. Además, haber resultado ganadora en un concurso de las redes interbancarias, junto a otros 25 clientes.

Sin embargo, la operadora no pudo responder cuál de las marcas de tarjeta de crédito otorgó el beneficio.

Para retirar el boleto de avión le invitaban a asistir a un lujoso hotel en Quito, en diferentes horarios. El objetivo de esta estrategia era venderle algún producto.

Hay diferentes tácticas, pero lo que llama la atención es la cantidad de información que tienen estos centros de llamadas de los consumidores o que la obtienen con solo realizar algunas preguntas.

Tres extrabajadores de diferentes empresas de este sector relataron a este Diario que las bases de datos con las que trabajaban contenían la siguiente información: nombre, cédula, dirección, profesión, nivel de ingreso estimado, teléfonos de familiares. En algunas listas incluso se incluía el tipo de tarjeta de crédito y los primeros o últimos números del plástico.

Patricia Campos recibió algunos de esos listados durante un entrenamiento para trabajar en un ‘call center’, en Quito, que vendía un seguro de medicina prepagada. En las llamadas debía decir a las personas que habían “ganado” una tarjeta de seguro prepagada. “Una vez que la persona otorgaba el número de su tarjeta de crédito, se realizaba el débito por el servicio. USD 10 al mes”.

Campos desconocía cómo la empresa de llamadas había obtenido los datos de los clientes, pero si alguien preguntaba debía decir que los había facilitado un banco aliado.

La cantidad o el tipo de información varía según el producto o servicio que se ofrece. Pero, en ocasiones, suele ser proporcionada por los clientes con los que trabaja la empresa de marketing telefónico.

Stéfano Tapia trabajó por un año y medio para un firma de ‘call center’ que realizaba campañas comerciales para una telefónica, una aseguradora y un par de bancos. Conoce que esas empresas pasaban al ‘call center’ un listado mensual. En muchos casos se trataba de personas que no tenían ningún historial con estas empresas.

Cuando ofrecía productos crediticios, Tapia solía tener acceso a datos como: nombre, cédula (solo algunos números), teléfono celular y convencional, ciudad y el cupo de crédito en la tarjeta.

La información era confirmada con el propio cliente y así se actualizaban, relata.

El artículo 66 de la Constitución del Ecuador establece el derecho a la protección de datos de carácter personal. Determina, además, que “la recolección, archivo, procesamiento, distribución o difusión de estos datos de información requerirán la autorización del titular y el mandato de la ley”.

Sin embargo, el cumplimiento de este derecho constitucional ha sido escaso o nulo al tratarse de temas comerciales, puesto que el país no cuenta aún con una ley de protección que regule la actuación de entes públicos y privados, como ya ocurre en la región, con excepción de países como Venezuela y Bolivia. Por esta razón, en el país no existe un ente de control que regule que la información sea usada para el objetivo autorizado por la persona.

En el caso de Colombia, por ejemplo, en el momento de realizar ciertos consumos en casas comerciales se le solicita al consumidor su consentimiento para el uso de sus referencias personales.

Las formas de obtener información son diversas. De acuerdo con una investigación de la Dirección Nacional de Registro de Datos Públicos (Dinardap), las bases de datos incluso se venden en Ecuador a través de portales como Mercado Libre y OLX.

Lorena Naranjo Godoy, directora de la entidad, aclara que si bien es “normal” que se construyan estas bases de datos con perfiles de los usuarios, para ofrecerles distintos productos o servicios, la información no se está obteniendo de manera adecuada en todos los casos. Otro problema es la falta de cultura de protección de información personal que existe en la población.

David, un ingeniero en informática que laboró para una empresa de marketing digital, comentó que uno de sus trabajos era depurar los correos electrónicos de varias bases con las referencias personales.

Para ello, utilizaba “verificadores” que permiten corroborar cuál fue el último día que una persona utilizó ese correo. Esas herramientas están en la Web y son de uso gratuito por un tiempo o por un número determinado de e-mails.

Otra forma para obtener los datos es a través de la compra de información a aplicaciones, especialmente de aquellas relacionadas con el manejo del presupuesto familiar, que permiten conocer los ingresos y gastos en rubros específicos.

En el caso de Cronix, una empresa de ‘call center’, los procesos están definidos a través de certificaciones internacionales que obligan, por ejemplo, a firmar convenios de confidencialidad para garantizar que no se haga un mal uso de las bases de datos otorgadas por los clientes, aunque admite que no todos los centros de llamadas en el país tienen estos estándares. Explica que, en su caso, los servicios están relacionados únicamente con los procesos operativos de sus clientes; es decir, atender dudas de las personas, agendamiento de citas y otros servicios.

La Dinardap está trabajando en un proyecto de Ley de Protección de Datos.

No olvide

Definición. Los datos personales son aquellos que identifican o hacen identificable a una persona ante los demás. Por ejemplo, su nombre, cédula de identidad, dirección, etc.

Reclamos. Los clientes deben exigir el respaldo de las grabaciones de las llamadas. Además, puede exigir conocer de dónde se obtuvo la información, con qué autorización.

Prevención. Evite entregar sus datos personales, especialmente números de tarjetas de crédito, a través de llamadas de ‘call center’ en las que le aseguren que ha ganado un premio.

Aplicaciones. Antes de descargar una ‘app’, lea los términos de referencia a fin de conocer qué uso tendrá su información, en especial aquellas sobre manejo de presupuesto.

Suplementos digitales