La letra pequeña de la cesión de datos
La importancia de llamarse Ernesto para Endesa

El desconocimiento de nuestros derechos sobre gestión de datos facilita el negocio de las empresas.

Texto de Javier Arinero

, @j_arinero | Huesca
21/05/15 · 8:00
Edición impresa

Es probable que en los últimos meses usted haya recibido una carta firmada por alguno de sus proveedores ofertándole algún tipo de producto o servicio que nada tiene que ver con la actividad principal contratada. Por ejemplo, una carta similar a ésta: “En Endesa nos esforzamos para ofrecer a nuestros clientes productos y servicios en condiciones exclusivas. Por ese motivo hemos llegado a un acuerdo con Cofidis, empresa especialista en créditos a distancia (...)”.

Esta reciente campaña de En­desa, reforzada a través del envío puntual de SMS, ofrecía un crédito al portador con su nombre, apellidos y con un número de referencia que permite el acceso directo a la cantidad de 1.500 euros. Con los intereses, la persona que lo contrate terminará pagando 2.047,5 euros. Hagan cuentas. Aunque eso ahora es otra historia.

Actualmente en España existe una legislación muy desarrollada y actualizada que concede a los ciudadanos amplias capacidades en el control y gestión de sus datos personales. Pero el desconocimiento por parte del común de estos derechos ha generado un “nicho de mercado” que está siendo aprovechado por determinadas empresas y multinacionales proporcionándoles importantes beneficios en su balance global anual.

Consentimiento

Pese a la intervención de un tercer agente/proveedor (Cofidis), Endesa no ha vulnerado ninguna de las cláusulas del contrato que cualquiera de sus clientes ha firmado a la hora de contratar sus servicios. No existe una cesión de datos a terceros, ya que es la propia Endesa la responsable de gestionar el contenido y envío de la oferta comercial. Además, según se puede verificar en la letra pequeña de su contrato, Endesa ya le anticipó a través de distintas cláusulas que está en su derecho de realizar ésta y otro tipo de ofertas comerciales no vinculadas a su actividad principal.

Sin embargo, no deja de sorprender que la compañía de “servicios energéticos para tu hogar” –que en el año 2013 facturó 11.977 millones de euros, más otros 14.214 millones de sus principales divisiones– entre al mercadeo de otro tipo de productos como servicios financieros, seguros, ocio, restauración... Desde esta perspectiva, la pregunta de “¿por qué sucede esto?” tiene una respuesta sencilla: los ciudadanos lo permiten.

Nuestros datos sólo pueden ser utilizados en relación al servicio que se nos está proporcionando

En la era del Big Data –sistemas informáticos basados en la acumulación masiva de datos y el estudio de los patrones recurrentes–, nuestros datos personales y de conducta tienen un valor incalculable. “Una empresa con una base de datos tan extensa como Endesa no hace más que aprovechar las ventajas que le concede la ley, refrendada siempre por sus propios clientes, que en el 99% de los casos no revisa la letra pequeña referente a la privacidad y a las finalidades para las que está consintiendo que se utilicen sus datos”, explica Víctor Cazurro Bara­hona, decano en la Facultad de Cien­cias Jurídicas y Eco­nómicas en la Univer­sidad Isabel I y coautor del libro Practicum Pro­tección de Datos 2015. Pero la cuestión de fondo es el conocimiento, o más bien el desconocimiento, que los ciudadanos tienen de la legislación.

El derecho a la privacidad

La normativa de protección de datos de la legislación española es una de las más completas de la UE (más información al final del texto). Todos los entes públicos y privados están obligados a poner a nuestra disposición un medio gratuito –por ejemplo, un e-mail– para que esos datos sean rectificados, modificados o cancelados, ejerciendo a través de nuestro consentimiento tácito el derecho a que nuestros datos sólo puedan ser utilizados específicamente con relación al servicio que se nos está proporcionando.

En nuestro país, la aplicación y regulación de la normativa corresponde a la Agencia Española de Protección de Datos (AEPD). Co­mo agencias autonómicas también existen las agencias catalana y vasca. Hasta el año 2010 existía también la de la Comunidad de Madrid, que, según Cazurro Ba­rahona, era “una de las que mejor labor de divulgación, adecuación y adaptación de la normativa de los distintos sectores estaba realizando”. Pero fue una víctima más de la crisis económica, asumiendo la AEPD sus competencias de control, inspección y sanciones.

En España, las sanciones en este ámbito tienen una importancia relativa, ya que pueden alcanzar una cuantía de hasta 600.000 euros, una cifra que en principio puede parecer relevante, pero que en el caso de una multinacional puede ser un “coste” asequible. Existen, además, otras medidas no sancionadoras, como el apercibimiento, a través del cual una vez advertida la irregularidad cometida se establece un periodo determinado de tiempo para corregir la situación o evitar la repetición de la conducta, y con ello la sanción.

Ernesto Amestoy Marlo, 37 años, informático, soltero y residente en Huelva... Para la mayoría de las empresas resulta fundamental tener a su disposición el retrato más completo de sus clientes. Por ejemplo, en el caso de la carta de Endesa, la propia entidad puede haber cruzado los datos de consumo energético, la localidad de residencia o si un cliente está o no al corriente de los pagos antes de enviarte una determinada propuesta comercial, lo que supone una gran ventaja de cara a colocar determinadas ofertas en nuestro buzón. Y aunque en general las multinacionales no se la juegan y no nos impiden el acceso a nuestros datos, a menudo tienen diseñada una red de cláusulas de difícil interpretación, interviniendo a lo largo del contrato a través de distintas personalidades jurídicas aprovechando sus extensas y complejas estructuras empresariales.

Cláusulas enrevesadas

“En realidad, la información a transmitir de cara al usuario es muy sencilla y lo que debería explicarse en cuatro líneas en la mayor parte de las ocasiones se hace en contratos extensos que a veces ocupan cuatro páginas, redactados de una forma poco comprensible y recogiendo tecnicismos o términos jurídicos difíciles de interpretar por el ciudadano de a pie”, señala Cazurro Barahona. Y continúa: “Los ciudadanos seguimos teniendo importantes carencias en el aprendizaje de nuestros derechos y deberes. Sin embargo, esta labor de divulgación también le corresponde en parte al Estado”.

Nuestros datos sólo pueden ser utilizados en relación al servicio que se nos está proporcionando

En el caso de la AEPD su labor de difusión es muy limitada. Aunque este organismo depende directamente del Ministerio de Industria, Energía y Turismo, hasta el año pasado no estaba dotado de partida en los Presupuestos y sólo se financia a través de lo recaudado por las sanciones. Aun así, realiza completas memorias anuales y dispone de un sistema de consultas que funciona con relativa fluidez, aunque no realiza campañas con la difusión de las de la Dirección General de Tráfico.

El destino final de nuestros datos puede y debe ser decidido siempre por el consumidor. Las organizaciones de consumidores recomiendan leer todo lo que nos ponen delante antes de firmar, ejercer el derecho fundamental a la gestión de nuestros datos y, si no se atiende a nuestros requerimientos, dejar por escrito cualquier reclamación.

Derechos fundamentales sobre nuestros datos

En España, el derecho a la protección de datos no está recogido de forma expresa en el artículo 18 de la Constitución, sino en el Tratado de Niza (2001) de la UE. La normativa de protección de datos de la legislación española es una de las más completas de la UE: la primera Ley Orgánica es del año 1992. El 23 de diciembre de 1999 se aprobó la actual Ley Orgánica (15/1999), que se complementa con un reglamento de de­sarrollo del año 2007 que deja muy pocos aspectos sin regular.

Derecho de información
En el momento en que se procede a la recogida de los datos personales, el interesado debe ser informado previamente de modo expreso, preciso e inequívoco de, entre otros, la existencia de un fichero, de la posibilidad de ejercitar sus derechos y del responsable del tratamiento.

Derecho de acceso
El derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento/registro.

Derecho de rectificación
Este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

Derecho de cancelación
El derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.

Derecho de oposición
El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento/utilización de sus datos de carácter personal o se cese en el mismo.

+A Agrandar texto
+A Disminuir texto
Licencia

comentarios

0

Tienda El Salto