17/2/09

Datos confidenciales



Un día recibo una llamada de un señor que se identifica como director de un banco recién abierto cerca de mi casa. Me sonaba el nombre, pero no recordé de qué. Este señor me decía que, próximamente, recibiría una carta con la que podía ir a su banco a recoger un regalo. Llegó la carta con el nombre de la empleada que me atendería y, unos días después, como me cogía de camino, entré. La señorita me atendió muy amablemente, me ofreció todos los productos de su banco (que para eso estaba allí) y me dio un paquetito bien envuelto. Ya que me iba, le pregunté como habían sabido con tanto detalle mi nombre, dirección, teléfono, etc. y ella, que debía ser novata, contestó con inocencia:

- ¿Es Vd. cliente de la oficina central del Banco X?

- Sí, lo soy desde hace tiempo.

- Pues de eso es. Nuestro director ha sido director de allí hasta hace poco.

Me fui con el regalo en la mano y la indignación que me subía por momentos. Cuando llegué a mi casa, lo primero que hice fue llamar al Banco X, a la apoderada que conocía y con la que trataba siempre, y ella me explicó como se había desarrollado la cosa.

Un domingo saltan las alarmas del banco, llega la policía y se encuentra al director en su despacho. Nada extraño, ya que el director tiene su vivienda en el mismo edificio y llave para entrar por una puerta interior. Falsa alarma, ustedes perdonen.

Al domingo siguiente, vuelve a ocurrir lo mismo y, una vez enterados los empleados comentan: Hay que ver lo trabajador que está este hombre...

Pero pocos días después el director se despide porque lo ha contratado otro banco en mejores condiciones, y todos se explican ya que era lo que hacía trabajando en domingo él solo en el banco: llevarse un listado de clientes con todos sus datos.

Curiosamente, a la apoderada le resultaba divertido como había ocurrido todo, pero le parecía normal y decía que eso probablemente iba incluído en el contrato. Sin embargo, a mí no me hacía ninguna gracia, me sentía como una mercancía que se compra y se vende. Así que, al día siguiente, me presenté en el banco vecino, pedí hablar con el director, me di a conocer y le puse encima de la mesa el regalo (aún sin desenvolver), diciendo: Yo no acepto regalos de quien ha robado mis datos de donde estaban guardados. Y que sepa que no volveré a entrar por esa puerta en mi vida. Así que le ha salido el tiro por la culata. Y me fui sin oír las explicaciones que intentó darme.

Y lo curioso también es que, cuando lo supo la empleada del Banco X, me dijo que era tonta, que podía haberle dicho eso... pero quedarme con el regalo. Está visto que no entendió nada.

Resumiendo. Que hay listas nuestras por todas partes, que nuestros datos son conocidos hasta el más mínimo detalle. ¿De donde si no esa propaganda de audífonos que llega a los buzones de mi casa, pero solamente a las personas mayores? ¿Y la de alimentos infantiles a los que tienen niños? Por mucha Agencia de Protección de Datos que haya, el final es que, legal o ilegalmente, pasan las listas de mano en mano. Y nuestras circunstancias, nuestras costumbres, lo que tenemos o lo que nos falta, están al alcance de cualquiera.

Dedicado a Pablo Saldaña, que seguramente sabe de que hablo.

21 comentarios:

  1. Es una vergüenza auténtica.

    Un día hablaba por el messenger, tan tranquila. Mi ventana de msn tenía apariencia sencilla, azul y blanca. En un momento cambió a rosa chicle, con cartelitos por todas partes de una conocida marca de tampones. Al chico con el que hablaba no le había pasado lo mismo, claro; sabían muy bien que en ese ordenador había una chica joven...

    Has sido una persona muy íntegra y consecuente. Un gesto con carácter, sin duda.

    ResponderEliminar
  2. Aunque no sirva para mucho, creo que debemos resistirnos a estas prácticas. Más que nada, para que no se consideren "normales".

    ResponderEliminar
  3. Si señora, totalmente de acuerdo!

    Yo también estoy hasta las narices de que me acosen por diestra y siniestra sin venir a cuento.

    Últimamente ya he pasado al contraataque en temas de marketing telefónico. Todo lo que he perdido en buena educación al teléfono lo estoy ganando en paz interior y relajación.

    ResponderEliminar
  4. No solamente el amigo Pablo Saldaña, somos muchos los que sabemos bien de lo que hablas. Aplaudo tu forma de actuar y me siento feliz de ver que no soy yo elúnico "cascarrabias" (que dicen en mi casa).

    Últimamente yo también he pasado a la acción, tanto en lo que se refiere a las llamadas telefónicas, siempre en horas de comida o cena, a regalos que tampoco acepto y sobre todo a indignarme por ese bombardeo diario de todo tipo ante el que me revuelvo.

    Me adhiero a tu legal y lícita indignación Senior citizen. Un abrazo. Ah también me llega lo de los audífonos.

    ResponderEliminar
  5. En este caso, pienso que lo peor no es el acoso publicitario, sino la forma totalmente inmoral que tuvo este hombre de apropiarse de unos datos que, se supone, son confidenciales y que el banco debería custodiar mejor.

    Y que esto sea una práctica habitual y admitida. Algo "normal", cuando debería ser un delito.

    ResponderEliminar
  6. La mala praxis de algunos no debe meter en el mismo cesto a todos los profesionales de banca. Sé que todo lo que afecta a este sector es más que llamativo, pero no devemos olvidar que somos nosotros mismos los que, en ocasiones sin darnos cuenta, facilitamos nuestros datos personales. Pongo otro ejemplo: En muchas cadenas de supermercados, cada vez que haces una compra guardan todos los datos. Saben qué y cuanto consumes, lo que gastas, la frecuencia de tus compras. Todo eso puede ser vir para que sus financieras te incluyan en la lista de potenciales clientes.
    Es el mercado, amigos.
    Pero hay coas peores: No entres, por acción u omisión, en una lista de morosos. Largo y duro será tu peregrinar para salir de ella. Entre tanto, si necesitas financiación tienes que apañártelas como puedas.
    Saludos.

    ResponderEliminar
  7. Debo tanto que hasta lo escribo con "v" para achicarlo.
    Perdón.

    ResponderEliminar
  8. Siento, Pablo, que hayas interpretado mal lo que digo. No estoy metiendo en el mismo saco a todos los profesionales de la banca, sino que estoy hablando de un hombre en concreto, que ha tenido un comportamiento que considero inmoral. Y más inmoral aun que este comportamiento esté comunmente aceptado en el ambiente bancario y no se considere un delito.

    El ejemplo que pones del supermercado creo que no es parejo, ya que ahí tienes la opción de no dar tus datos comprando al contado, mientras en el banco no hay opción posible. Además, los datos del banco son bastante más sensibles y confidenciales que los hábitos de consumo.

    ResponderEliminar
  9. naan, quizá sea porque por aquí todavía faltan aclarar los "targets": va a ser que tanto me llenan la pantalla con publicidad de tampones como de `sencillo método para alargar su pene´.
    Lo que me hace pensar que es un programa estocástico.

    Sea o no así, me impacienta esta invasión a la privacidad. En algunos lugares ya es común usar el término "acoso telefónico" o de otro tipo, cansados ya que estamos del marketing compulsivo.

    Quisiera hacer una aclaración, tanto hablamos del "acoso" marketinero como de la fuga de datos confidenciales.

    Que entiendo es a donde apunta el post.
    Es un caso, un caso particular, y en base a cierta confusión que creo ver, busqué "Datos Confidenciales".

    Encontré un trabajo del IT Policy Compliance Group
    (http://www.itpolicycompliance.com/) al que enlazan casi todos los demás artículos.
    En síntesis, la mayoría de las pérdidas no son generadas por ataques maliciosos, sino que resultan de acciones inadvertidas realizadas por empleados.

    Dejo aquí el enlace, que de ser el correcto, dejaría libre de culpa a los directivos de las empresas, cuando los errores humanos son impredecibles y por lo tanto difíciles de evitar con un Sistema de Control de Gestión.

    http://cxo-community.com.ar/index.php?option=com_content&task=view&id=1482&Itemid=131

    A veces, empleados bienintencionados que llevan "el trabajo a casa" dejan expuestos datos confidenciales sin saberlo. El sistema tiene más agujeros que los que acostumbrábamos a encontrar cuando sólo manejábamos planillas de papel.

    ResponderEliminar
  10. Es el precio que tenemos que pagar por dejar nuestros datos por ahí... a mi sinceramente me da igual que me bombardeen con publicidad, si yo he sido la primera que he dado mis datos para todo...

    Besillos

    ResponderEliminar
  11. Como he dicho más arriba, hay sitios en los que es opcional dejar nuestros datos, pero en otros sitios es obligatorio, por lo cual deberían estar mejor custodiados.

    Bienvenida Nefer

    ResponderEliminar
  12. Creía que estas cosas estaban penalizadas. En Alemania está tipificado, y creo recordar que no era falta, sino delito.
    Mi teléfono y dirección aparecen en un listado de datos tabú para las empresas de mercadotecnia.
    Hay una dirección de correo electrónico donde puedo notificar abusos (nombre del operador, empresa para la que dice trabajar y fecha y hora aproximida de la llamada).
    ¿No funciona lo mismo en España? Creo recordar que hace unos 15 años había una lista similar por allá ¿Galileo?

    ResponderEliminar
  13. Aquí tenemos la Agencia de Protección de Datos que se supone cumple esa función, pero que me parece poco efectiva, no se si por desidia de los ciudadanos, y ahora hay en proyecto una ley que penalizará el telemarketing.

    Sin embargo, el caso que cuento -que ocurrió hace ya unos años- es un poco distinto. Supongo que hubiera podido denunciarlo, pero entre que varios bancarios me dijeron que era una práctica "normal" y las pocas ganas que tiene una de meterse en complicaciones, me limité al pataleo personal.

    ResponderEliminar
  14. Como bien dices no es sólo que esa persona se hiciera con unos datos que no debería de haber copiado, si no que otra gente lo vea normal.
    No estamos libres de que se hagan con nuestros datos, los utilicen y además los vendan o regalen a terceros. No tenemos defensa alguna.

    ResponderEliminar
    Respuestas
    1. Por eso creo que es inútil molestarse en poner medidas de seguridad, pues de todas formas los conseguirán.

      Eliminar
  15. A mi últimamente, me llaman bastante menos, no se si será debido a que en varias ocasiones al operador/a que me ha llamado le he dicho que le dijera a su jefe o encargado que me borraran de la base de datos ya que a la próxima les iba a denunciar. También si llaman a mi mujer pregunto que quien es y que quiere, si es propaganda o "regalos", les digo que no se molesten, que además de no estar la interesada, no nos interesa lo que ofrezca. Igual hace mi mujer si preguntan por mi añadiendo que está muy ocupada y no les puede atender.
    No obstante las bases de datos se las venden unos a otros, incluso empresas aparentemente serias venden los datos a cualquiera que se los pague... con garantía. Como la del enlace hay bastantes en internet.

    ResponderEliminar
  16. A ver si ahora, que antes he escrito una parrafada de las mías y se volatilizó.

    Yo discrepo. Creo que los Datos Personales en el ámbito de la Unión Europea tienen una legislación estricta como para que estemos relativamente tranquilos. A pesar de que últimamente, en pos de una "seguridad" se están viendo muy amenazados.

    Recuerdo que hace unos años, antes de la crísis, la empresa municipal de vivienda y suelo de mi ciudad "sorteo" unas VPO entre los solicitantes: había muchas personas dispuestas a comprarlas, y para establecer un criterio de asignación, se eligió el del sorteo (curioso cuando menos... pero bueno).
    Se hizo el sorteo. Y al politico de turno (porque estas patochadas sólo se le ocurren a los políticos) se le ocurrió la formidable idea de mostrar el listado de "afortunados" en la página web de la empresa municipal. Pretendía así demostrar que, en este asunto concretamente, habían sido meticulosos y estrictos.

    A algún "afortunado" no le gustó ver su nombre y su DNI allí. Y denunció a la APD (Agencia de Protección de Datos).

    Diez millones de euros. Esa fue la sanción.

    Las empresas que tienen listados deben registrarlos en la APD, incluyendo la finalidad de los mismos. Si alguien hubiera denunciado a la APD al director, habría que tenido que demostrar que tenía ese listado registrado... aún viniendo de otra empresa.

    Sinceramente: escucho y leo comentarios sobre problemas de este tipo que tienen amigos en Argentina, por ejemplo, y la situación es de desamparo total del ciudadano.

    Otra cosa es que haya un mercado negro... que los hay. Igual que hay venta de cigarrilos que no tributan a la hacienda pública. Pero claro, eso es ilegal...

    Saludos.

    ResponderEliminar
    Respuestas
    1. Tú mismo lo has dicho: Si alguien hubiera denunciado a la APD al director… Ese es el problema, pues puede haber una legislación muy clara, pero si no hay denuncia, la APD no interviene. Y nadie denunciamos, empezando por el banco de donde salieron los datos, al que le parece eso “normal”. Creo que fue un vecino que había sido director de un banco el que me dijo que esa lista entraba en el contrato del director con el nuevo banco. Vamos, que era condición indispensable para ser contratado. Por supuesto que también podría haber denunciado yo, pero necesitaría el respaldo del banco donde estaban mis datos y ¿lo iba a tener? Me temo que no.

      Eliminar
  17. "Denunciar" a la APD suena.... muy complicado. Pero es muy fácil de lo que parece: ejercitar tu derecho de oposición ante el responsable del fichero (Banco que busca clientes) y... si no contestan... solicitar el Derecho de Tutela ante la APD.

    Un par de cartas certificadas rellenando dos impreso "tipo"... y listo.

    Hay una cosa en la que coincido contigo: No tendrías el respaldo del banco donde estaban tus datos. ¿Sabes por qué? Porque ellos serían casi más responsables que el director de banco que robó los datos. Al fin y al cabo, ellos eran los responsables de su guardia y custodia.

    No me creo, y soy tajante en esto, en que en un contrato laboral el banco que contrata al nuevo director le pida, como condición indispensable, que lleve el listado de clientes antiguos.

    Saludos.

    ResponderEliminar
    Respuestas
    1. A ver. No estoy diciendo que eso estuviera incluido en el contrato laboral de forma "oficial", sino que los tratos para esas contrataciones se hacen así. "Mire usté, nos gustaría que trabajara con nosotros en el banco que vamos a abrir en tal calle, pero, claro, nos vendría muy bien saber con que clientes de ese barrio podríamos contar". Y el candidato ya sabe de lo que están hablando.

      Eliminar