bookmark_borderImagine

No, no se trata de la canción de John Lennon, aunque pudiera parecerlo. Es parte de la contestación que me dio este verano una empresa a través de un sistema de «tickets» de atención al cliente cuando le pregunté que de dónde habían sacado mi dirección de correo electrónico. Después de recibir publicidad sobre un asunto en el que jamás he tenido ni el más mínimo interés, y de una empresa desconocida, entré en su página web y me encontré con que disponían de un formulario donde dirigirte a ellos. Lo rellené preguntando por el origen y recibí la siguiente contestación:

STecnico

Sería aplicable aquello de que es preferible estar callado y parecer tonto que hablar y despejar la incógnita. En tres líneas se cubren de gloria. Resulta que el origen del dato es que «un anterior empleado lo había dejado en un ordenador…». Por arte de magia, mi dirección de correo estaría paseando por allí, y algún empleado la invitó a entrar en ese ordenador, y se quedó allí a vivir. Claro, en esa situación, ya había que tratarla como si fuera de la casa.

Lo mejor de todo es la excusa… «imagine usted». Saber de dónde vienen los datos que tenemos, y su origen, es que puede llegar a ser una tarea muy pesada. Imagínese tener que dar explicaciones, por Dios. El caso es que lo imagino, y además, es que es así. Tienen que tienen dar explicaciones con el origen de todos y cada uno de los datos de los que dispone la empresa, por supuesto.

¿Cuántas cosas afloran en tan solo tres líneas? Primero, que la atención al usuario o cliente es penosa. No es admisible una contestación de este tipo. Segundo, que a la empresa le importa más bien poquito esto de gestionar la información, cumplir con la normativa, y que los empleados no han sido formados ni en atención al cliente, ni en el asuntillo de los datos. El problema es que esto es casi generalizado. Muchas pequeñas empresas han caído en las redes de los estafadores del «coste cero» o en las garras de cualquier Chiquilicuatre que dice trabajar con protección de datos, y el resultado son cosas como esta. Piensan que basta con declarar dos o tres ficheros al Registro y hacer un documento de seguridad «copypasteado». Pero no es así.

Ahora sí que aprovecho la canción de Lennon: querido empresario, sí, sí que tienes que dar explicaciones sobre el origen de mis datos. Es fácil si lo intentas…

bookmark_borderEl peligro de la «cosecha propia»

He recibido una solicitud certificada donde una persona envía un escrito firmado, acompañando fotocopia de su DNI. A primera vista nada fuera de lo normal. Parecía la típica solicitud de ejercicio de algún derecho «eleopediano». Pero… ¡ay, amigo Félix, como dice la canción! ¡tú que pensabas que sólo iba a ser eso!

La cartita en cuestión incluye una declaración en las que el firmante indica que no quiere que se realicen diversos tratamientos de sus datos. Por apartados, muy bien estructurada, con explicaciones extensas: cesión de datos, análisis de perfiles, encuestas… No a todo. No a todos los tratamientos de datos posibles que se estuvieran desarrollando. Hasta ahí, curioso por el formato, pero nada más.

Sin embargo, el último párrafo de esa «declaración» dice lo siguiente. Literal, lo prometo:

Estas preferencias estarán vigentes mientras no las revoque expresamente por escrito, no siendo válida la revocación por la mera aceptación de un formulario o contrato en el que estén incluidas las cláusulas de aceptación de tratamiento de datos.

¿Mande…?

Como «Dios Google» lo sabe casi todo, porque prácticamente todo lo escrito está ya colgado en Internet, no he tenido más que poner un parrafito entre comillas para ver que se trata de este mismo escrito, que la empresa ONO utiliza para sus clientes en determinados casos de asistencia técnica. Le han quitado unos párrafos, y el firmante ha «perpetrado» de su propia cosecha el parrafito de marras.

Para que luego me queje de los del «coste cero», o de los aficionados a redactar «políticas de privacidad» en España.