Tus datos... no tan personales
Un repaso por los datos personales que manejan las operadoras de telefonía.
¡Un pasito más y lo tienes!
Tan solo déjanos aquí tu correo electrónico y comenzará la descarga del archivo. ¡Así de fácil!
Seguro que estás al tanto. Hace unas cuantas semanas nos hemos visto sometidos a un auténtico chorreo de mails y comunicaciones corporativas haciendo mención a los cambios que se incluyen en el nuevo Reglamento General de Protección de Datos. Si, ese RGPD (o GDPR en su versión anglófila) que parece que ha llegado de la nada para convertirse en un imprescindible compañero de viaje. En esta extensa tendencia os contamos pormenorizadamente todos los recovecos legales que entraña, pero a modo de resumen y explicado con lenguaje callejero, básicamente llega para que seamos un poco más propietarios de los datos que vamos diseminando en nuestra navegación internáutica.
El caso es que nos parece especialmente necesario desglosar qué tipo de datos acerca de nosotros son los que poseen las operadoras de telefonía, cuánto tiempo pueden cobijar ese tipo de datos, qué tenemos que hacer a la hora de solicitar el acceso, la rectificación, la cancelación o la oposición de estos datos personales.
Habiendo profundizado en las secciones de preguntas frecuentes, ayuda y subsecciones relativas a la política de protección de datos de las grandes compañías telefónicas del país, no hemos encontrado datos especialmente relevantes. Todas intentan amoldarse de forma estándar a estos cambios de regulación. Recordemos que esta actualización necesaria entró en vigor el pasado 25 de mayo, y que muchas empresas todavía no son conscientes de las penalizaciones que tendrán que afrontar en caso de que no se suban al carro comunitario cuanto antes. Multas millonarias y requerimientos judiciales por doquier en el horizonte de todas estas empresas que por vagueza o falta de medios no sean capaces de amoldarse a esta nueva regulación.
En todas las compañías hacen especial hincapié en tus derechos recién adquiridos como consumidor/usuario. Ellos han de dejarse la piel de cara a evitar la alteración, pérdida, tratamiento o acceso no autorizado de tus datos personales, y deben hacerlo de un modo transparente y facilitando al usuario en todo momento la gestión de estos mismos datos.
¿Qué datos pueden solicitarme las empresas de telefonía?
De primeras, las compañías telefónicas tildan los datos solicitados en el registro de una página web como obligatorios, salvo que se especifique lo contrario a la hora de rellenar el campo concreto. Si los datos fueran falsos o no se rellenaran, las empresas están libres de la obligación de atender a posibles reclamaciones, así como del uso erróneo o ilícito que hagan los propios particulares de sus datos personales. Los datos que procesan y conservan las operadoras son los siguientes:
Diferentes datos identificativos, como DNI, dirección postal, nombre y apellidos, correo electrónico, número de teléfono. Fecha y lugar de nacimiento, estado civil, sexo y datos familiares.
Claves de identificación de los usuarios y los clientes.
También diferentes datos relativo a tu navegación, datos de tráfico, el uso de cookies, localización o la dirección IP que tienes asignada.
Y para finalizar, datos específicos extra que facilite el usuario para promociones esporádicas, para participar en algún proyecto determinado, etc. Estos tendrán que ser solicitados ex profeso por la compañía.
Además, existe una circunstancia añadida que conviene reseñar. Y es que varias de estas grandes operadoras de telefonía se encuentran en el ojo del huracán con respecto al comercio de datos con terceros. Grupos como Orange España han configurado una línea de negocio basada en la venta de los datos, de carácter anónimo, de sus clientes. Algo que va enfocado al sector empresarial, y con un objetivo cacareado a diestro y siniestro: contribuirá al mejor uso de los datos, o al menos eso defienden. Pero no solo Orange, muchas otras empresas apuestan por esta vía a la hora de conseguir nuevas retribuciones. Telefónica dispone de una división llamada AURA, cuyo negocio se centra en la recogida y el procesamiento de Big Data, y curiosamente ha sido denunciada por comerciar con esos datos que pretende proteger. Mediante esta plataforma, los usuarios pueden controlar sus datos personales derivados del uso de productos y servicios de la compañía. Pero según se filtró en la prensa en los últimos meses, la compañía ha ofrecido la venta de información sobre datos personales,, aunque es cierto que esta información tiene que ser anonimizada previamente para que las autoridades alemanas procedan a su aprobación. Es por tanto un tema de capital importancia donde se debe mostrar también altas cotas de transparencia por parte de las empresas.
¿Para qué diablos quieren mis datos?
Los datos se conservan por diferentes motivos. Estos son los más especificados por las compañías:
Cuestiones contractuales, relativas a gestionar el registro del usuario, permitir su acceso al sitio web, llevar a cabo el alta del usuario, así como su mantenimiento dentro de la comunidad. También gestionar y dar respuesta a diferentes incidencias, sugerencias, solicitudes o consultas del propio usuario, analizar los datos de tráfico de este usuario para mantener la seguridad en las redes, pero también llevar a cabo análisis de solvencia económica del propio usuario, pudiendo consultar sistemas de información crediticia, así como ficheros de solvencia patrimonial o de crédito.
Dentro de la finalidad del interés legítimo, los datos del usuario se usarán también para gestionar envíos de newsletters y otras comunicaciones, pero también el envío de comunicaciones comerciales de terceras personas, mediante los hábitos de consumo del usuario que servirán para proceder a la segmentación comercial. También entran en este campo las encuestas de satisfacción sobre el producto que nos puedan llegar.
Existe también una finalidad que requiere el consentimiento expreso por parte del usuario/cliente, de cara a realizar campañas que requieran la elaboración de un perfil comercial, usar los datos de navegación del usuario, así como su geolocalización y tráfico para analizar sus preferencias y enviarle ofertas comerciales personalizadas, e incluso comunicar los datos del usuario a otras delegaciones de su mismo grupo empresarial.
¿Hasta cuándo se quedan mis datos?
En este aspecto, todas las operadoras parecen tirar balones fuera. Todas especifican que mantendrán tus datos durante el tiempo necesario para la prestación de los servicios contratados. Vaya, que mientras tengas algún acuerdo contractual con ellos, salvo que así lo reclames, mantendrán los datos antes mencionados. Se conservarán hasta que el usuario solicite su baja, revoque su consentimiento o se oponga. Si ninguno de estos supuestos se lleva a cabo, la empresa puede conservar tus datos personales un total de ocho años como máximo una vez haya finalizado la relación contractual. Ocurre lo mismo con los datos relativos al uso de productos o servicios de la compañía, también ocho años de vigencia. Hay excepciones, por ejemplo MásMóvil acorta este periodo a “solo” tres años. Si hablamos de sus datos web, el tiempo se acota hasta los 12 meses como máximo, y mismo periodo temporal en lo referente a datos de consumo de televisión y otros dispositivos.
¿Pero no estábamos en el siglo XXI?
Pues eso teníamos entendido, pero parece ser que cuando se trata de reclamar nuestros nuevos e impolutos derechos al respecto de la protección de nuestros datos, tendremos que solicitar cualquiera de los siguientes supuestos ( Acceso, rectificación, supresión, limitación, oposición o portabilidad) mediante correo ordinario. Tendrás que escribir una vetusta carta a la antigua usanza a la dirección que ofrecen las diferentes operadoras, adjuntando la solicitud y además una fotocopia de tu documento nacional de identidad (o similares). Es la única opción presente para Jazztel y Orange, por ejemplo. Algunas, como Movistar, también permiten hacerlo mediante correo electrónico o llamando a un teléfono específico para cada compañía destinado a tal efecto. Vodafone, por su parte, solo ofrece un teléfono como método para ponernos en contacto con ellos por esta cuestión. MásMóvil ofrece ambas opciones de correo, electrónico y postal.
Otras vías
Y recuerda, si las empresas no logran satisfacerte o consideras que están llevando a cabo flagrantes ilegalidades en el uso de tus datos y consideras que han vulnerado tus derechos, puedes realizar una queja formal independiente por dos vías. O bien poniéndote en contacto con la Agencia Española de Protección de Datos (AEPD) en este enlace o bien hacer lo propio con AUTOCONTROL, la Asociación para la autorregulación de la comunicación comercial, mediante un sistema dirigido a resolver con agilidad y mediación, diferentes reclamaciones relativas a la protección de datos, como la publicidad no deseada, la suplantación de identidad o el tratamiento de datos para la recepción de facturas una vez hayamos solicitado la baja del servicio. Recordamos que esta asociación mantiene una colaboración cerrada con Orange, Telefónica, Vodafone y el Grupo MásMóvil para asegurar un sistema de mediación voluntaria efectivo en estos casos.