Otra llamada, la tercera del día. Un número fijo, aparentemente normal, lleva intentando contactarme desde primera hora de la mañana, pero lo ignoro. No es la primera vez que intentan llamarme desde algún ‘call-center’ o empresa comercial para ofrecer financiación para un coche que no necesito, o cambiar las condiciones de mi tarifa móvil. La veo venir, pero como estoy de buen humor, me arriesgo.
Efectivamente, me llaman de Endesa para ofrecerme una oferta con la que ahorrarme la salvaje subida en la factura de la electricidad, o eso dicen. Por suerte, mis gastos van incluidos en el alquiler, así que intento ser amable y explicarle que está perdiendo el tiempo conmigo, pero la comercial no cede. Saca a relucir su variado arsenal de argumentos para mantenerse en la llamada, pero ya empieza a ser irritante.
Intento ser cordial, pero insiste en que le comente la oferta a la casera, así que le sigo la corriente y cuelgo sin perder la compostura. Bloqueo el teléfono para no recibir más llamadas y sigo con mi vida, pero al día siguiente me vuelven a llamar desde un móvil, la misma comercial. Le pido que borren mi móvil de su base de datos, pero no es tan fácil. Cada cierto tiempo se suceden nuevas ráfagas de llamadas, desde distintas empresas. ¿De dónde sacan mi teléfono? ¿Por qué saben mi nombre?
Cómo defenderse
Derecho de oposición
Si la cesión de datos personales, no segmentados, se basa en una aprobación explícita por parte del consumidor, existen mecanismos como el derecho de oposición al tratamiento y el derecho de supresión para impedir la difusión de información personal a través de internet. El proceso implica ponerse en contacto con la empresa y puede dilatarse durante meses.
La Lista Robinson
Otra opción es utilizar servicios como la Lista Robinson, un registro gratuito de exclusión publicitaria cuyo objetivo es disminuir el tratamiento de datos con fines publicitarios y, por lo tanto, reducir considerablemente las llamadas y mensajes con fines comerciales. Tras inscribirse, las implicaciones jurídicas entran en vigor a los dos meses. Los responsables del servicio confirman que es completamente gratuito para los ciudadanos, ya que se financia a través de las cuotas que deben abonar las empresas que no tengan un consentimiento expreso del usuario.
Fuentes del sector que trabajan realizando este tipo de llamadas me envían una foto de la pantalla de su ordenador. En una web de nombre Inglobally aparece mi nombre y teléfono móvil asociados a mi domicilio, con las veces que ha sido consultado y el tipo de empresas implicadas. No soy el único, el portal ofrece la misma información de mis vecinos e incluso sus DNI en algunos casos. Quisiera recordar las veces que acepté las condiciones y usos de servicios y páginas web sin pararme a leerlas, pero es imposible saber en qué momento mis datos personales pasaron a ser mercancía por la que las empresas comerciales pagan una buena suma.
Así las cosas, existen mecanismos para evitar este tipo de prácticas y garantizar la protección de la intimidad y el correcto uso de los datos personales por parte de las empresas, como la Lista Robinson. «La condición para el uso de datos se basa en que la cesión por parte del cliente sea libre, informada, expresa y específica. Tal y como se indica en el Reglamento General de Protección de Datos de la Unión Europea 2016», señala Borja Adsuara, experto en Derecho Digital. El abogado pone énfasis en la distinción entre servicios de pago y gratuitos en lo relativo a la cesión de los datos.
Cuando una empresa realiza un servicio de pago, como dar de alta una línea de teléfono, solo puede recabar unos datos mínimos, imprescindibles para el servicio. En ningún caso puede cederlos a terceras empresas.
La situación cambia cuando utilizamos servicios gratuitos como el buscador de Google o aplicaciones para el móvil. En este caso, la empresa interesada recaba los datos del cliente como moneda de pago o contraprestación del servicio y, en ocasiones, pide más datos de los que necesita. Sin embargo, en las condiciones de uso debe quedar estipulado el fin con el que las empresas utilizarán dichos datos y, en su caso, si los cederá a terceras empresas. El problema surge cuando no se especifica con claridad. «En este caso, se estaría incumpliendo el reglamento, porque no sería un consentimineto válido, al no ser informado, expreso y específico y, por tanto, tampoco libre. Lo que implica una vulneración de los derechos del ciudadano» afirma Adsuara.
Datos que se pueden ceder
La política de protección de datos en España está regulada por ley. Lo que se protege no son los datos, sino la intimidad del titular de los mismos. Si una empresa utiliza datos personales, es decir, asociados a una persona física a través del nombre, apellidos o DNI sin consentimiento, entonces se trataría de una violación de su intimidad. «El término no es casualidad, porque es similar a una violación de la intimidad física y funciona igual que una violación de la intimidad física en la que, además de un cuerpo, se viola el consentimiento y la libertad de la víctima», dice Adsuara.
Más allá de los datos personales, los denominados datos segmentados (disasociados) se pueden comercializar, ya que el proceso de anonimización hace imposible identificar a una persona concreta. Un ejemplo es la compra de datos que realizó en 2019 el Instituto Nacional de Estadística a las operadoras de telecomunicaciones para estudiar tendencias.
Del mismo modo, empresas como Google o Facebook pueden ceder a los anunciantes datos disasociados y segmentados (en ningún caso personales) para que la publicidad dirigida a ellos se ajuste a las búsquedas que realiza el usuario.
