Abuso, ignorancia y picaresca de la Protección de Datos Personales - un worst case - #PdP

Abuso, ignorancia y picaresca de la Protección de Datos Personales - un worst case - #PdP


¿Es posible exigir firmar un contrato "riesgoso" y si no lo haces pierdes beneficios de clientes

De eso trata este blog, sobre un caso real que puede ser caso de abuso, de ignorancia o de picaresca en la aplicación de la Protección de Datos Personales.

Esto es lo que podría pensarse con esta historia que compartiré y que puse en una encuesta en linkedin con resultados singulares.

Puedes ver los resultados de la encuesta acá: https://www.linkedin.com/posts/christianestayphd_ec-activity-7100938344049623040-OX1i?utm_source=share&utm_medium=member_desktop.

El post tiene dos partes:

- PRIMERA - La historia.

- SEGUNDA - Muestra y comentarios de respuestas recibidas.

Y se cierra con un corolario.

PRIMERA PARTE - Una "mala" historia sobre Protección de Datos Personales.

Hace poco recibí un correo de un centro comercial de un país donde existe una Ley de Protección de Datos.

Como cliente de un sitio XXXXX (un centro comercial reputado y exigente con los clientes) recibí el respectivo correo pues -dada esta ley-, debía ACEPTAR el nuevo contrato relacionado con el manejo de mis datos.

El contrato que me pedían aceptar, muy estándar por lo demás, incluía esta cláusula:

"3. Mediante la aceptación del presente documento, usted otorga su consentimiento informado para que XXXXXXX pueda: recoger, recopilar, obtener, registro, organización, estructuración, conservación, custodia, elaboración, adaptación, modificación, eliminación, indexación, extracción, consulta, utilización, posesión, aprovechamiento, distribución, cesión, comunicación, transferencia; o, cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales, con el fin de: "

Como es normal y por transparencia, ante la duda en una cláusula pedí que se me indicase a quien enviarían mis datos ante las palabras: "distribución, cesión, comunicación, transferencia,". Literalmente consulté que me indicasen a qué empresas o entes "mandarían" mis datos y quería saber si con estos entes tendría el mismo nivel de rigurosidad y de que país eran, pues me interesaba saberlo antes de aceptar.

Por supuesto, el único botón que me llegó era ACEPTAR, o con frases sugerentes y muy empáticas del tipo "tómalo o déjalo".

A los pocos días recibí una respuesta. Era:

"No se ha especificado a que empresas porque esto puede variar dependiendo del tratamiento de datos que se realice, los datos podrán ser cedidos con fines publicitarios o de seguridad con empresas suscritas al XXXXXX.

Recuerde que aceptar el consentimiento informado es voluntario en caso de que no desee aceptarlo esta en su derecho y sus datos serían borrados de nuestra base y no se utilizarían con fines publicitarios."

Deseo acotar que el contrato no incluía cláusulas de salvaguardia respecto de qué pasaba si detecto que esas otras empresas usan mal mis datos, los venden o los usan para otros fines, o me empiezan a llamar para ofrecerme algo.

Como algo positivo, valoro la honestidad de la respuesta.

Ante este último correo, respondí insistiendo, pues me confirmaban con el texto que mis datos andarían en muchas manos. No hubo más contestación.

Y... hace poco días atrás me llegó un nuevo correo invitándome VOLUNTARIAMENTE a firmar el MISMO contrato, o de lo contrario no recibiré los beneficios de XXXXX.



Regulaciones de Protección de Datos y su Impacto en los Acuerdos Empresariales (duración 37:03)

SEGUNDA - Resultados recibidos.

Como dije, hice una encuesta. donde preguntaba: ¿Es una buena o una mala práctica este tipo de acciones?

Tuve varios miles de impresiones, pero solamente 46 votos. Hum.

Resultados.

Buena práctica - 6.

Todas de Ecuador de diferentes sectores: universidad, derecho, fintech, seguridad industria, comercial de corporación TIC, y marketing digital ).

Mala Práctica - 33.

19 de Ecuador: 2 de Auditoría y Finanzas, 1 de Preventa TI, 1 de Negocios, 6 de Consultoría TI, 2 de Desarrollo TI, 1 de Ingeniería, 1 de Procesos, 1 de Academia, 1 de Banca, 2 de Derecho, y 1 de Retail.

4 de Chile: 1 de TI, 1 de Consultoría Empresarial y 2 Academia.

4 de Colombia: 2 de Innovación, 1 de Banca y 1 de Consultoría Empresarial.

1 de Perú: 1 de Finanzas.

1 de Panamá: 1 de Auditoría.

3 de España: 2 de Marketing y 1 de RRHH.

1 de USA: 1 de Operaciones.

Es buena y mala a la vez - 5.

4 de Ecuador, de gobierno, RRHH, consultoría empresarial, y coach empresarial.

1 de Chile, 1 de Operaciones.

Otra. Poner en comentarios - 2.

Argentina - Comercial y Chile - Agencia de Viajes, que aludían o puedo resumir como una crítica a "hecha la norma, hecha la trampa".Los resultados son escasos. Hay encuestas con más votos, pero tampoco digamos que la pregunta era sencilla.

Me tomé el tiempo de mirar quienes respondieron y todos son profesionales universitarios, y "con canas". Obviamente la muestra no es representativa. Quizás algunos resultados no sean tan objetivos, pues la pregunta o la historia podría haber confundido. Aunque rescato el hecho de que se considera mala práctica. Yo tengo esa opinión. Digo opinión pues pueden haber interpretaciones.

Pero es importante destacar que una cosa es la ley y otra los principios jurídicos.


Ley de Protección de Datos en Ecuador (duración: 5:20)

COROLARIO. ¿Dónde termina una incomprensión y empieza la picaresca?

Visto como cliente, claramente no queda claro si quieren retener al cliente, o no, o quieren saber si es "tonto" o "lee", o si quieren legalizar malas prácticas que quizás ya tienen antes de cualquier ley o norma.

Visto como usuario, claramente el concepto de atención del cliente es curiosos, pues mientras el centro comercial se "vende" como super "guay", los correos de respuesta son áridos como desierto.

Visto como conocedor de leyes y de su aplicación, claramente hay una práctica de abuso que quizás ya existía pero ahora la digitalizaron, sin dejar de mencionar que no hay control informático ni legal de las acciones. Recuerdo en clases de ética informática, que este tipo de cosas eran impensable hace muchas décadas atrás.



Nuevas reglas tecnológicas en la Unión Europea (duración 8:16)

Fuente: este post proviene de Estrategias y proyectos de innovación, TIC y desarrollo, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Cultura Digital

Internet ha abierto una nueva puerta a la recopilación de datos de los usuarios, ya sean personales o públicos, que en muchas ocasiones, sirven para atentar contra el derecho al honor, la intimidad y la imagen. En este sentido, la legislación, aunque más lenta, se ha ido adaptando, con el consiguiente refuerzo para los intereses personales de la ciudadanía, con el fin de evitar la intromisión y la ...

Big Data Derecho al olvido Privacidad ...

El Big Data es una herramienta de gran utilidad tanto para la industria y las estrategias de negocio como para los usuarios particulares de internet. El uso y la gestión de nuestros datos supone una ventaja competitiva con respecto a otras compañías, un aumento de los beneficios económicos y una personalización de productos a medida. Sin embargo, los usuarios deben ser conscientes de los riesgos q ...

ICT policy Information Systems New Business and ICT ...

Business Process Management - BPM - suele pensarse que es un software o una metodología. Pero NO, es una estrategia clara u bien diferenciada. Lamentablemente, aunque muchos profesionales que lo saben muy bien, muchos otros, y empresas creen que basta con instalar un software, unas horas de capacitación, y está todo resuelto. Los datos muestran todo lo opuesto. Este post quiere invitar a pensar ...

* Business - Informatic - Technology - Projects - Strategy - Society - Systems *Ingeniería del Proyecto 1 Epistemología ...

Para contextualizar este post comenzaré repitiendo una expresión conocida: quien no mide, no gestiona. Y a partir de esta frase comenzar a revisar cómo quien invierte en innovación debe comenzar midiendo. Por ello reviso en este post (escrito como ensayo, muy reflexivo y personal) a Ecuador, como caso que uso de referencia para comprender la importancia de medir, a lo largo de las mediciones que h ...

general _services de omni re scibili projects ...

El Plan Nacional de Gobierno Electrónico de Ecuador incluye entre sus 11 estrategias, la Estrategia de Esquema de Datos Abiertos. Este post describe los avances logrados, acciones en curso, pero igualmente describe un proceso de gestión proyectual a partir del caso de Ecuador. La experiencia muestra que siempre parece imposible hasta que se hizo. Esquema de Datos Abiertos es que las personas, que ...

general * business - informatic - technology - projects - strategy - society - systems 2 proyectos

(fuente: http://blogs.iadb.org/) Este blog expone a la Guía de Política Pública de Datos Abiertos v01 emitida el 1 de Diciembre del 2014 por la Secretaría Nacional de la Administración Pública (SNAP) del Gobierno de Ecuador y la cual tuve el honor de coordinar. Emitida con el fin de organizar un proceso de liberación, es el paso preliminar a la emisión de la norma a salir el 2015. Disponible en h ...

blog

En una sentencia histórica, la STS 202/2022, el Tribunal Supremo ha establecido que el informe pericial elaborado por un perito, por encargo de la Administración del Estado, bien sea funcionario o bien sea un perito externo, no posee per se mayor valor, por ser palabra de la Administración, que el dictamen de un perito privado y, deberá valorarse, en cualquier caso, en función de la sana crítica d ...

Sesgos de género en los algoritmos: Un círculo perverso de discriminación en línea y en la vida real Un algoritmo de inteligencia artificial (IA) aprendió a asociar mujeres con imágenes de cocinas, basado en decenas de miles de fotografías de internet, porque aparecen más mujeres que hombres fotografiadas en cocinas en la Web. Mientras aprendía, el algoritmo multiplicó el sesgo presente en el conj ...

"Estoy a favor de la tecnología, pero tiene que estar vinculada a un sistema político y económico distinto para lograr justicia" Hace años, cuando todavía parecía que internet iba a resolver todos nuestros problemas, el ensayista bielorruso Evgeny Morozov (Soligorsk, 1984) ya era una especie de enfant terrible digital y un azote de Silicon Valley. Comparó a Mark Zuckerberg con Putin y ll ...