Recientemente, entre los muchos correos electrónicos que recibo como usuario de diferentes servicios, he recibido uno de mi banco. En el me anunciaban que directamente me apuntaban a un servicio de ese banco … porque no había dicho que no a un correo previo. Levante una ceja …. ¿cómo?. Esta es la historia de como nuestros datos pasan a ser material de tráfico sin nuestro consentimiento expreso.
La historia es muy sencilla: no hace muchos días, recibí un correo de mi banco habitual. En el correo me suministraban directamente el login y la contraseña de un servicio de venta de entradas. No vamos a entrar en el tema de lo “seguro” que es enviar información privilegiada que está intimamente relacionada con tu tarjeta de crédito por un canal de comunicación abierto, porque eso es otro “imperdonable descuido de seguridad” que me lleva, por adelantado, a cancelar toda relación con ese servicio.
Me sorprendí en el primer vistazo al correo, así que me dispuse a leerlo con mucha mas tranquilidad, para enterarme de cuando me había apuntado yo a ese servicio, y sobre todo, en que condiciones.
Nada más empezar a leer el correo, me entero de que está pasando:
Puesto que dicho plazo ya ha vencido y no hemos recibido ninguna notificación tuya indicándonos que no querías formar parte del Club, hemos hecho efectiva tu alta.
Caramba!. Mi primera acción fue revisar el correo bancario de esta entidad. Como soy un “tio organizado” hay una (de hecho, varias) reglas que determinan qué correo electrónico pertenece al banco y lo almacenan en una carpeta que reviso diariamente. Ese correo, pues, no llegó. Cabe la posibilidad de que se lo llevara el filtro anti-spam …. aunque no lo creo. Es posible que el buzón de correos en el que recibo ese tipo de comunicaciones estuviera lleno en ese momento y el correo fuera devuelto …o que simplemente no llegara y se perdiera. Que los correos se pierden es un hecho, muchas veces hablas con gente que te dice haber enviado correos que no han llegado … y es un misterio porqué. Pero el caso es que no llegan.
La verdad es que mi primer impulso fue el de enfadarme: Yo no he dado mi consentimiento explícito a apuntarme a ese servicio: yo no he marcado una casilla que indique que sí, quiero, acepto y estoy conforme con las características y condiciones del mismo, ni he dado mi consentimiento para tener una relación contractual (puesto que hay términos y condiciones del servicio) con ellos.
Así que me han apuntado … por la cara. Supongo que los equipos de abogados de esa entidad bancaria habrán estudiado que este sistema sea “legal”, aunque de la legalidad, a la honradez del proceso … hay un largo y espinoso camino.
La letra pequeña
Cuando estás enfadado por una cosa así, te lees hasta la letra pequeña (en realidad, siempre hay que leer la letra pequeña). Para mi sorpresa, y al respecto de la protección de datos, me encuentro lo siguiente:
Podrás acceder a tus datos, rectificarlos, cancelarlos y oponerte a su tratamiento, en los términos y en las condiciones previstos en la LOPD, dirigiéndote por escrito a nuestra sede social, situada en la calle *************** o accediendo a esta misma página a través de la opción ‘Mis datos’.
La primera en la frente: mis datos pasarán (“lo que podrá suponer” es un eufemismo: los pasarán sin duda alguna) a una tercera compañía que aplicará su política de protección de datos a su manera, para que mis datos vuelvan a ser revendidos aquí, y allá, y más allá … hasta que acabas, como poco, recibiendo spam en tu buzón de correos de empresas con las que nunca has tenido contacto, llamadas comerciales de servicios por los que nunca has estado interesado … y así un largo etc. Denotad que digo spam, porque son comunicaciones no solicitadas. El spam en nuestro buzones físicos de correos tiene un pase: es un canal abierto de comunicación legítimo que se llena de información no solicitada pero que en cierta manera, tiene un pase porque no es invasivo: el spam por fax y las llamdas comerciales son spams directos e invasivos y la ley debería regular de forma muy exigente como y porque se hacen.
Pues ahora me doy de baja
Al menos hay un enlace para poder darse de baja, o al menos, controlar la política de protección de datos. Curiosamente se me permite evitar que mis datos no sean cedidos al famoso Club … aunque me parece un (segundo) eufemismo: mis datos seguro que ya han sido traspasados.
Intento modificar esa opción, eliminar el envio de newsletters a los que me han apuntado (3!!) por la cara y el servicio me devuelve que mi fecha de nacimiento no es correcta. Me froto los ojos: miro la fecha que pone en mis datos: si es corrrrrrrrecta!; pero sabrá estos señores mejor que yo cuando he nacido?: Pierdo los papeles: salto de Safari a Firefox: mismo problema. No puedo modificar mis datos porque mi fecha de nacimiento es incorrecta … Pues me borro, directamente. Baja y se acabó. No solo pierden un cliente de un servicio que me han clavado en la espalda como si fuera una vulgar puñalada, es que además esto suma y sigue en mi intención de cambiar de banco.
Aunque me temo que todos son … iguales.
Moraleja
En este país vivimos en un grave estado de indefensión de nuestros datos personales: cualquiera puede darte de alta “por la cara” en cualquier servicio sin ningún tipo de problema: aún es mas, jamás he visto que nadie pida una identificación positiva de quien eres al darte de alta en un servicio cualquiera: no tienes que enviar una copia del carnet de identidad o personarte en cualquier sitio: cualquier persona que disponga de esos datos puede hacerlo por ti. Eso sí, darte de baja es ya un calvario: has de escribir aqui y allá, ofrecer datos de quien eres en las formas mas variadas, y gastar dinero en correos certificados, faxes y “lo que toque” para coseguir que una burocracia lenta y que falla constantemente al final te elimine de sus registros.
Vivimos en el estado de la in-protección de datos.
Cuanta razón tienes.
amen
La ley de protección de datos esta malinterpretada por estos individuos, la ley requiere que tú de hecho autorices el alta de manera activa.
Tienes todo el derecho a meterles un puro por esto, llevas las de ganar.
Me ha pasado exactamente lo mismo y con la misma compañía, no se si deberiamos hacer algo??
Aunque no lo citas, creo que se a que compañía te refieres, por cuanto a mi me ha pasado lo mismo con la fecha de nacimiento. ¿Soy demasiado viejo o demasiado joven? Si hasta probé con una fecha del 2000 en adelante, por si acaso (con eso sería más joven que mi hijo ;-).
No sólo trafican con tus datos, sino que no saben ni construir una ñetera página Web.
Saludos
El banco es La Caixa, y el servicio es Serviticket y su política de captación…. deplorable (si no es totalmente ilegal, que esa es otra).
Pues por esa y otras más razones deje la Caixa hace ya algún tiempo. Estos señores me empezaron a cobrar por cosas que ni siquiera existían antiguamente, vamos que se las inventaban.
La mejor forma, salir zumbando a otro sitio. Podreis decir que el resto te hará lo mismo, pero a mi me lo hicieron ellos.
Como ejemplo, por una trasferencia cobran 3 euros, cuando en la que estoy ahora (cajamadrid), me cobran 1 euro. Además, les dije indiqué que me lo notificaran por correo (cosa que por ley tienen que hacer) y empezaron a pasarme factura por las cartas que me mandaban.
Por si os sirve de consuelo (que ya se que no tienen razon ninguna) lo de a terceras empresas en este caso es entre la Caixa y serviticket, y no te envían spam ni nada de eso. Si compras una entrada y usas el club, envian a la empresa final tus datos para vender la entrada pero para nada mas, no te pueden enviar e-mail ni nada.
Pero en teoria, segun lo que dicen, si que podria pasar lo de “revender a un tercero˝ y este a otro tercero, etc.
bueno, la verdad es que esta gente malinterpreta en parte la Ley Orgánica de Protección de Datos y también otra ley que le está afectando a este caso y no ha sido mencionada por la entidad. Corresponde a la L.O. 34/2002 Ley de Servicios de la sociedad de la información y comercio electrónico (LSSI-CE); por la que encontramos en su artículo 21 lo siguiente:
“Artículo 21. (nota1) Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.”
Por lo que sí que podría enviar publicidad la entidad bancaria a través de correo electrónico de los servicios que este pueda ofrecer por la relación que mantiene con el banco. Pero bueno, eso no se corresponde con lo que realmente ha pasado ya que la función de un banco no es vender entradas tal y como he visto en varios comentarios. Eso sí, el banco debe de facilitarte la opción para que te puedas dar de baja del servicio.
Tal y como ya se ha dicho en comentarios anteriores, el caso citado vulnera la LOPD y la LSSI, pero aparte de quejarnos mucho ¿qué tal si ejercemos nuestros derechos de forma activa? El legislador puede publicar en el BOE todas las leyes del mundo para proteger nuestros derechos, pero si los ciudadanos no denunciamos estas vulneraciones ¿de qué sirven las leyes? Es como el slogan de la DGT “no podemos conducir por ti”. La Agencia de Protección de Datos (responsable de sancionar el incumplimiento de las dos normas citadas) también podría decir “No podemos denunciar por ti”. Así que os animo a todos a seguir este link
https://www.agpd.es/upload/Canal_Ciudadano/Modelos/mod_e_denuncia.pdf
y ejercer vuestros derechos de forma activa (es gratis y muy sencillo). Cuando el proceso termine, la empresa que haya vulnerado la ley se encontrará no sólo con una sanción que puede ser de elevado importe (300.000€) sino que además debido a que la Agencia publica todas las resoluciones en su web y esta es muy potente, cada vez que alguien teclee en Google el nombre de la compañía encontrará el link a la sanción en una de las primeras posiciones, lo que le puede hacer más “pupa” incluso que el dinero y le llevará a pensarselo dos veces en el futuro antes de actuar de esta forma tan ilegal y falta de respeto con nuestra privacidad.