El tema de la Ley de Habeas Data es un tópico recurrente. Hemos escrito algunos artículos al respecto, como este, este otro, y finalmente este. Si les da pereza volver a leerlos, o no tienen ni idea que es lo que sucede, déjenme hacerles un resumen nuevamente. La Ley de Habeas Data es la que supuestamente nos protege del uso indebido de los datos personales por parte de terceros. El precepto base es que su información es suya (valga la redundancia) y nadie podrá capturarla, guardarla o usarla sin su autorización. El problema es que la Ley se promulgó, pero pocos, muy pocos la cumplen. A este punto me he dado cuenta que ni el mismo gobierno hace un esfuerzo por cumplir los requerimientos de la Ley.
Si la Ley se cumpliera a cabalidad, las entidades o empresas, tendrían y publicarían una política de tratamiento y privacidad de los datos. En términos prácticos esto significa que las entidades o empresas deben decirnos ¿por qué capturan nuestros datos?, ¿para que lo hacen?, ¿qué datos necesitan capturar para lograr ese fin? y ¿cuáles son las medidas que toman para que la información no se salga de su control? Finalmente, lo único que tiene que hacer la empresa es mostrarle esta política al dueño de la información y darle la oportunidad de aceptar o negarse a aceptar la política. La Ley es absolutamente clara en decir que el silencio no implica aceptación, es decir que si a ud. le están diciendo que si no se pronuncia antes de 30 días supondrán su consentimiento, le están diciendo una gran mentira. Fíjense en un asunto muy importante, este no es un problema de tecnología, los datos se pueden estar capturando en un cuaderno, que es desde todo punto de vista aún mas peligroso e incoveniente para el usuario.
Puede ser porque se trata de una ley que pocos entienden correctamente, o puede ser porque no hay suficientes personajes que desde el ente encargado, la Superintendencia de Industria y Comercio, la hagan cumplir. La realidad es que muchos se están pasando por la faja los requerimientos de la Ley. Los abusos entonces se dan por donde uno lo mire. Por ejemplo, una compañía de consultoría con la que trabajé hasta hace unos días, le vendió los datos de sus empleados al Citibank para que este hiciera campañas de mercadeo con nuestra información, en una clara y molesta violación de la Ley. Recientemente mi esposa fue atracada dentro del Centro Comercial Hacienda Santa Barbara, además del robo, fuimos obligados a pagar un multa por perder el tiquete del parqueadero y de paso para darnos un reemplazo, nos solicitaron información privada y sensible sin mostrarnos su política de tratamiento y privacidad de los datos. ¿Qué hacen con nuestra información? ¿Se la dan a los atracadores para que segmenten su mercado objetivo? Por como se comportaron con nosotros no me extrañaría
Pero hoy quiero referirme a un correo electrónico que recibí del la Agencia Nacional del Espectro, la entidad del gobierno encargada de administrar el espectro radiomagnético. La ANE es una entidad adscrita al Ministerio de las TIC, desde donde han hechos algunas campañas muy chéveres acerca del uso responsable de la tecnología. Lo que me llama la atención del mensaje, que viene firmado tanto por la ANE, como por el Ministerio, es que no hace alusión a su política de tratamiento y privacidad de datos. Es claro que tienen mis datos, y por eso me incluyeron en el mensaje, pero ni se como los capturaron, ni se que información mía tienen, y obviamente no los he autorizado para que los usen y me envíen campañas de mercadeo a mi correo personal. Y si inadvertidamente lo hubiera hecho, tampoco tengo una opción o contacto desde el cual pueda eliminarme.
En la parte superior del mensaje, no incluido en la imagen me encontré con este mensaje: CONFIDENCIALIDAD: Este mensaje y cualquier archivo anexo son confidenciales y para uso exclusivo del destinatario. Esta comunicación puede contener información protegida por derechos de autor. Si usted ha recibido este mensaje por error, equivocación u omisión queda estrictamente prohibida la utilización, copia, reimpresión y/o reenvío del mismo. En tal caso, favor de notificar de forma inmediata al remitente y borrar el mensaje original y cualquier archivo anexo. GRACIAS.
Es decir que la ANE se reserva el derecho a que yo comparta su información, y trata de proteger su propiedad intelectual, pero usa mis datos personales sin mi consentimiento. Es un completo contrasentido. Y quiero ser claro, porque este es un caso relativamente simple, el problema no es que me manden la información, el problema es que no cumplan con la Ley. Lo correcto en este caso específico, es que haya un enlace a la política de privacidad en el mensaje que me enviaron, y que yo pueda saber por qué, para qué y cuáles datos necesitan, y desde luego me den la oportunidad de no aceptar la política y por ende pueda eliminarme de su listado y de sus registros.
Como usuarios responsables tenemos que hacer cumplir nuestros derechos y reclamar airadamente ante los abusos. El menor de nuestros problemas son las molestas campañas de mercadeo. El problema es que nuestra información esta pasando por manos no autorizadas. Con tan solo el número de cédula ya tienen la mitad de los datos que se necesitan para hacer un fraude bancario en mi contra, un poco de ingeniería social y pueden conseguir mis claves. Luego todos nos asombramos de como nos hicieron el fraude.
