El deber de obtener el consentimiento.

Pongámonos en situación. Una empresa de telecomunicaciones, por ejemplo, nos llama por teléfono y nos ofrece una linea de ADSL de 500 gigas de velocidad, con fibra óptica 2.0 hasta la misma tarjeta de red y nos pide el dni y una cuenta corriente para pasarnos los cargos.

Bien, ya tenemos un problema.

En primer lugar debemos saber que nos asiste el Articulo 5 de la Ley de Protección de Datos que dice así:

“Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco”

¿Que quiere decir esto? quiere decir que quien contacte con nosotros debe informarnos en todos los casos de que nuestros datos van a formar parte de un fichero, quien es el responsable del tratamiento (quien se hace cargo de velar por la seguridad de los datos) y donde puedo hacer uso de los derechos que me ampara la Ley.  Mas adelante hablaremos de estos derechos.

Lo lógico sería despedirse del interlocutor si esto no se produce, ya que no sabremos quien trata con nuestros datos y, mucho menos, sabremos a quien acudir para ejercitar nuestros derechos.

Hay que tener MUY claro que las empresas que nos ofrecen algo por teléfono deben siempre identificarse claramente y no llamar con numeración privada, oculta, etc.

En segundo lugar, debemos fijarnos muy bien en si el interlocutor se dirige a nosotros por nuestro nombre o no. En caso de no hacerlo deberíamos tomar todas las precauciones a la hora de dar nuestro nombre y apellidos reales, porque si no tenemos la certeza de saber con quien estamos hablando, pueden tomar esos datos de forma fraudulenta. En el caso de que se dirijan a nosotros por nuestro nombre tenemos el derecho de exigir que nos digan de donde han averiguado nuestros datos. Las excusas para no decir nada suelen ser “es que yo llamo desde una centralita y tengo un ordenador donde me aparecen los datos”, etc… En ese caso desconfiar absolutamente y cortar la llamada, aunque la experiencia me dice que a estas alturas, si no son de fiar, ya habrán colgado ellos mismos.

Y sobre todo, lo de siempre, su deber y su obligación es informarnos de que han obtenido nuestros datos de fuentes accesibles (paginas blancas, qdq, etc…) y que tenemos nuestros derechos y podemos ejercitarlos dirigiéndonos a un determinado e-mail o dirección postal. Si esto no se cumple a rajatabla, hay que desconfiar totalmente.

Hay que tener especial cuidado con esto último. Somos muchos los que no tenemos los servicios de telefonía contratados con Telefónica y por lo tanto ya no nos anuncian en las páginas blancas. Si tenemos la certeza de que ese medio no publica nuestros datos, nos están intentando engañar. Mucho Ojo.

De momento vamos a dejarlo aquí. Cualquier duda o sugerencia siempre es bienvenida. Y si tenéis algún caso que queréis consultar, no dudéis en comentarlo en el blog.

Saludos.

Si es Ud empresario…

Necesita saber que cumplir con al ley 15/1999 es una garantía para sus clientes o futuros clientes.

Es muy importante hacer un verdadero trabajo de campo en su empresa para determinar el nivel de seguridad que requieren los datos que mantiene en sus bases de datos. Es muy importante saber si cumple con los estándares necesarios para conservar esos datos con todas las garantías, que además son un valor añadido a sus servicios. Garantizar la seguridad de los datos de sus clientes es fundamental para, además de cumplir con la Ley, prestar un servicio de calidad y diferenciarse de la competencia. Dar a sus clientes la seguridad de que sus datos son debidamente tratados es una tranquilidad para ellos, lo que aumentará notablemente la confianza depositada en su empresa.

En Ruiz y de la Plaza Asesores garantizamos que adecuaremos su empresa conforma a la Ley, le mantendremos informado de la normativa y le asesoraremos en el mantenimiento de esos datos, para evitar fugas involuntarias de datos que salen realmente caras.

En Ruiz y de la Plaza Asesores nos encargaremos de confeccionar un Documento de Seguridad obligatorio por Ley, emitiremos los certificados de confidencialidad para cada uno de los trabajadores que tengan acceso a los datos, asegurándose de que nadie va a utilizar los datos que mantiene para enviarlos a terceras personas, así como venderlos a la competencia.

Si necesita mas información no dude en consultar la web http://www.jruiz-asser.com donde podrá consultar todos los servicios que prestamos. Estamos convencidos de que nuestro buen hacer será de su entera satisfacción.

En definitiva, cumplir con la Ley va a dar una imagen de confianza de cara a sus clientes y va a preservar sus intereses respecto de terceras personas.

Si necesita mas información no dude en consultar la web http://www.jruiz-asser.com o llamar al 91 188 16 39 donde podrá consultar todos los servicios que prestamos. Estamos convencidos de que nuestro buen hacer será de su entera satisfacción.

Derecho de Cancelación.

Sábado a las 15:35h. Estamos amodorrados en el sofá de casa, tranquilamente, cuando llaman a nuestro móvil o teléfono fijo. Respondemos y se trata de una empresa de telecomunicaciones (las que mas habitualmente nos llaman a estas horas para “amenizarnos” la siesta.

En primer lugar, la empresa tiene la obligación, como vimos en una entrada posterior, de informarnos de quien nos está llamando, de la existencia de un fichero debidamente registrado en la Agencia Española de Protección de Datos, quien es el titular de dicho fichero y de qué forma se han obtenido nuestros datos. En este caso concreto deben decirnos que los datos se han obtenido de fuentes de acceso público (páginas blancas de telefónica, páginas amarillas, 118xx, etc.). Si no lo hacen así, como hace el 99.9 de las empresas que nos llaman, debemos desconfiar totalmente. No están cumpliendo la Ley, por lo que debemos pensar que el resto del procedimiento no lo tienen en cuenta, esto es, seguramente ni tienen un fichero organizado y registrado, o nuestros datos pueden estar campando a sus anchas por las diferentes empresas.

Una vez nos han preguntado si tenemos internet en casa, o un ordenador, lo aconsejable es no dar nunca ningún dato al respecto, porque si contestamos positiva o negativamente vamos a engordar aún más los datos que recaban de nuestra vida privada. El simple hecho de decirles si tenemos o no internet, móvil, ordenador o televisión de pago es suficiente para que lo apunten en nuestra ficha para poder vendernos lo que saben que no tenemos. Por lo que insistimos, NO dar nunca información de este tipo.

Lo más rápido y usual es decirles que no queremos que nos llamen mas, que borren nuestros datos, que no nos molesten que no queremos saber nada de ellos.

Pues sepan que esto no sirve de nada. Van a volver a llamar las veces que quieran y a molestarnos sin que nosotros podamos hacer más que enfadarnos y llevarnos un disgusto innecesario.

Lo ideal es pedirles la denominación de la empresa que nos llama, la dirección y el código postal. Si hacemos esto es muy probable que se den cuenta de que sabemos lo que estamos haciendo. La Ley dice que nos tienen que informar, como hemos visto, de estos datos. Así que no pueden negarse a darnos estos datos ni deben alegar que no están autorizados a darnos esta información. Están, no solo autorizados, sino que están obligados por Ley. Quizá si decimos esto último les hagamos sudar más de la cuenta.

Inmediatamente deberemos, si tenemos la posibilidad,  abrir el siguiente enlace

Formulario para ejercitar nuestro derecho a la cancelación de los datos

Deberemos rellenar todos los campos e imprimir la página. Es importante destacar claramente qué datos queremos cancelar. Una vez hecho esto lo enviamos por correo postal. Cabe destacar en este punto que la Ley impide que las empresas nos obliguen a enviar estos comunicados bien por correo certificado o burofax, así como exigirnos una compensación, precio o contraprestación por enviar este comunicado. Por lo tanto se debe enviar por correo postal ordinario. Para saber como debemos completar el formulario, aqui tenemos las instrucciones.

Terminado el procedimiento solo nos queda esperar diez días para que nos contesten. Lo deben hacer obligatoriamente, dentro de este plazo, y deben hacerlo para confirmar que nuestros datos han sido eliminados o informarnos de que no existen datos relativos a nosotros.

Si la contestación de la empresa no nos satisface, podemos solicitar la tutela de nuestros derechos a la Agencia Española de Protección de Datos, pero de esto hablaremos próximamente.

Promociones, regalos y asuntos varios.

Todos nos hemos encontrado con alguna promoción o regalo en el que el único requisito es rellenar un breve cuestionario.

Por ejemplo. La empresa A nos ofrece un tono de móvil gratis a cambio de informarle del número de teléfono móvil al que va a parar el tono. Ojo, porque esto encierra muchas veces una trampa.

Si bien es cierto que el número de móvil es imprescindible para poder hacernos llegar el tono, hay que leer cuidadosamente esa letra pequeña, ilegible en muchos casos, donde se nos informa de un par de cuestiones muy importantes.

Tomamos como ejemplo las condiciones de una web cualquiera, al azar:

Continuando acepto las condiciones del servicio de suscripción y privacidad de datos. Solo X,XX€/sms (iva inc.) + coste navegación Wap, consulte con su operador.

Nos encontramos con que una empresa nos ofrece un regalo a cambio de informarles de un número de teléfono móvil, pero no sabemos dónde va ese número, quien va a custodiar ese dato y qué condiciones (desconocidas) del servicio son aplicables.

En primer lugar veamos que dice la Ley Orgánica de Protección de Datos:

Artículo 5 . Derecho de información en la recogida de datos.

1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Observamos que la empresa no cumple una sola de las obligaciones que dicta la Ley, por lo que recomendamos encarecidamente huir de este tipo de regalos.

En este caso la empresa debería informarnos del nombre de la empresa, si esta msima empresa es la titular del fichero que va a albergar nuestros datos, donde dirigirnos para ejercer nuestros derechos y, por supuesto, darnos la opción de permitir o no que nuestros datos pasen a formar parte de dicho fichero. Esto último, siendo condición indispensable para su modelo de negocio, vemos que va a ser del todo imposible.

Hay que desconfiar de las webs de empresas de ventas de contenido para móviles que no nos informen adecuadamente, ya que podemos acabar dándole nuestros datos a una empresa que venda estos datos a terceros, que nos inunden de publicidad indiscriminada o que nos encontremos que recibimos SMS de tarificación adicional sin saber que hacer o donde acudir.

En la próxima entrada explicaremos como ejercer nuestro derecho de cancelación para casos como este.

¿Por qué una empresa tiene mis datos?

Esta pregunta tan sencilla tiene una respuesta compleja.

En primer lugar he de decir que las empresas pueden recabar datos de fuentes accesibles al público. Estas fuentes pueden ser guías telefónicas, páginas amarillas, guías como QDQ, 11811, etc.

El Articulo 5.4 de la LOPD dice textualmente:

“Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del presente artículo.”

Esto quiere decir que cuando recaban nuestra información de una fuente accesible deben comunicárnoslo dentro de los 3 meses siguientes a la recogida de esos datos. De modo que si la empresa A obtiene nuestros datos de la guía telefónica, por Ley, debe avisarnos de que nuestros datos van a pasar a formar parte de un fichero registrado ante la Agencia Española de Protección de Datos. Si esto se hace así, el procedimiento es correcto y la empresa tiene facultad para recabar nuestro consentimiento para tratar comercialmente nuestros datos. Próximamente hablaremos de este asunto.

En resumen: Las empresas pueden obtener nuestros datos, pero deben informarnos de que los han obtenido de fuentes accesibles. Ante la más mínima duda de que esos datos hayan sido obtenidos fuera de dichas fuentes, debemos dirigirnos a la Agencia Española de Protección de Datos, donde nos informarán sobre como denunciar estas prácticas.

Debemos ser implacables, muchas empresas saben de nosotros más de lo que queremos que sepan.

Presentación

Solo el 15% de las empresas y autónomos en España están adecuadas para cumplir con la Ley Orgánica para la Protección de Datos de Carácter Personal (15/1999) y eso debería hacernos pensar.

¿Protegemos nuestros datos?, ¿Sabemos donde van? ¿Los tratan debidamente?, ¿nuestros datos son objeto de negocio?, ¿Se protegen nuestros datos contra ataques informáticos, pérdidas de datos o robos?

La respuesta, en la mayoría de los casos es que no. Y esto es porque solo un pequeño porcentaje, normalmente grandes empresas, de verdad se toma en serio el tratamiento de nuestros datos, los protegen y tratan como marca la Ley. Otras muchísimas veces forman parte de anotaciones, expedientes archivados de dudosa forma… o en el peor de los casos, acaban tirados en un contenedor al alcance de cualquiera.

En este blog encontraremos fórmulas para saber qué debemos hacer para proteger nuestros datos de las empresas o autónomos que no cuidan los datos de sus clientes o futuros clientes.