Abuso, ignorancia y picaresca de la Protección de Datos Personales - un worst case - #PdP

¿Es posible exigir firmar un contrato "riesgoso" y si no lo haces pierdes beneficios de clientes

De eso trata este blog, sobre un caso real que puede ser caso de abuso, de ignorancia o de picaresca en la aplicación de la Protección de Datos Personales.

Esto es lo que podría pensarse con esta historia que compartiré y que puse en una encuesta en linkedin con resultados singulares.

Puedes ver los resultados de la encuesta acá: https://www.linkedin.com/posts/christianestayphd_ec-activity-7100938344049623040-OX1i?utm_source=share&utm_medium=member_desktop.

El post tiene dos partes:

- PRIMERA - La historia.

- SEGUNDA - Muestra y comentarios de respuestas recibidas.

Y se cierra con un corolario.

PRIMERA PARTE - Una "mala" historia sobre Protección de Datos Personales.

Hace poco recibí un correo de un centro comercial de un país donde existe una Ley de Protección de Datos.

Como cliente de un sitio XXXXX (un centro comercial reputado y exigente con los clientes) recibí el respectivo correo pues -dada esta ley-, debía ACEPTAR el nuevo contrato relacionado con el manejo de mis datos.

El contrato que me pedían aceptar, muy estándar por lo demás, incluía esta cláusula:

"3. Mediante la aceptación del presente documento, usted otorga su consentimiento informado para que XXXXXXX pueda: recoger, recopilar, obtener, registro, organización, estructuración, conservación, custodia, elaboración, adaptación, modificación, eliminación, indexación, extracción, consulta, utilización, posesión, aprovechamiento, distribución, cesión, comunicación, transferencia; o, cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales, con el fin de: "

Como es normal y por transparencia, ante la duda en una cláusula pedí que se me indicase a quien enviarían mis datos ante las palabras: "distribución, cesión, comunicación, transferencia,". Literalmente consulté que me indicasen a qué empresas o entes "mandarían" mis datos y quería saber si con estos entes tendría el mismo nivel de rigurosidad y de que país eran, pues me interesaba saberlo antes de aceptar.

Por supuesto, el único botón que me llegó era ACEPTAR, o con frases sugerentes y muy empáticas del tipo "tómalo o déjalo".

A los pocos días recibí una respuesta. Era:

"No se ha especificado a que empresas porque esto puede variar dependiendo del tratamiento de datos que se realice, los datos podrán ser cedidos con fines publicitarios o de seguridad con empresas suscritas al XXXXXX.

Recuerde que aceptar el consentimiento informado es voluntario en caso de que no desee aceptarlo esta en su derecho y sus datos serían borrados de nuestra base y no se utilizarían con fines publicitarios."

Deseo acotar que el contrato no incluía cláusulas de salvaguardia respecto de qué pasaba si detecto que esas otras empresas usan mal mis datos, los venden o los usan para otros fines, o me empiezan a llamar para ofrecerme algo.

Como algo positivo, valoro la honestidad de la respuesta.

Ante este último correo, respondí insistiendo, pues me confirmaban con el texto que mis datos andarían en muchas manos. No hubo más contestación.

Y... hace poco días atrás me llegó un nuevo correo invitándome VOLUNTARIAMENTE a firmar el MISMO contrato, o de lo contrario no recibiré los beneficios de XXXXX.



Regulaciones de Protección de Datos y su Impacto en los Acuerdos Empresariales (duración 37:03)

SEGUNDA - Resultados recibidos.

Como dije, hice una encuesta. donde preguntaba: ¿Es una buena o una mala práctica este tipo de acciones?

Tuve varios miles de impresiones, pero solamente 46 votos. Hum.

Resultados.

Buena práctica - 6.

Todas de Ecuador de diferentes sectores: universidad, derecho, fintech, seguridad industria, comercial de corporación TIC, y marketing digital ).

Mala Práctica - 33.

19 de Ecuador: 2 de Auditoría y Finanzas, 1 de Preventa TI, 1 de Negocios, 6 de Consultoría TI, 2 de Desarrollo TI, 1 de Ingeniería, 1 de Procesos, 1 de Academia, 1 de Banca, 2 de Derecho, y 1 de Retail.

4 de Chile: 1 de TI, 1 de Consultoría Empresarial y 2 Academia.

4 de Colombia: 2 de Innovación, 1 de Banca y 1 de Consultoría Empresarial.

1 de Perú: 1 de Finanzas.

1 de Panamá: 1 de Auditoría.

3 de España: 2 de Marketing y 1 de RRHH.

1 de USA: 1 de Operaciones.

Es buena y mala a la vez - 5.

4 de Ecuador, de gobierno, RRHH, consultoría empresarial, y coach empresarial.

1 de Chile, 1 de Operaciones.

Otra. Poner en comentarios - 2.

Argentina - Comercial y Chile - Agencia de Viajes, que aludían o puedo resumir como una crítica a "hecha la norma, hecha la trampa".Los resultados son escasos. Hay encuestas con más votos, pero tampoco digamos que la pregunta era sencilla.

Me tomé el tiempo de mirar quienes respondieron y todos son profesionales universitarios, y "con canas". Obviamente la muestra no es representativa. Quizás algunos resultados no sean tan objetivos, pues la pregunta o la historia podría haber confundido. Aunque rescato el hecho de que se considera mala práctica. Yo tengo esa opinión. Digo opinión pues pueden haber interpretaciones.

Pero es importante destacar que una cosa es la ley y otra los principios jurídicos.


Ley de Protección de Datos en Ecuador (duración: 5:20)

COROLARIO. ¿Dónde termina una incomprensión y empieza la picaresca?

Visto como cliente, claramente no queda claro si quieren retener al cliente, o no, o quieren saber si es "tonto" o "lee", o si quieren legalizar malas prácticas que quizás ya tienen antes de cualquier ley o norma.

Visto como usuario, claramente el concepto de atención del cliente es curiosos, pues mientras el centro comercial se "vende" como super "guay", los correos de respuesta son áridos como desierto.

Visto como conocedor de leyes y de su aplicación, claramente hay una práctica de abuso que quizás ya existía pero ahora la digitalizaron, sin dejar de mencionar que no hay control informático ni legal de las acciones. Recuerdo en clases de ética informática, que este tipo de cosas eran impensable hace muchas décadas atrás.



Nuevas reglas tecnológicas en la Unión Europea (duración 8:16)