Maldita Tecnología
09/11/2020

No, las empresas no pueden utilizar datos del censo para contactarnos (y se enfrentan a una multa si lo hacen)

Nos habéis preguntado si esto es posible y la respuesta es que no. Por muchas razones, pero la principal es que en el censo no aparece nuestro número de teléfono y que ninguna empresa puede acceder a esa clase de datos para hacer una campaña comercial sin enfrentarse a una sanción. Además, es algo que como usuarios, podéis denunciar.

El censo es un fichero público que recopila información sobre la población que puede votar. Aparte de nuestro nombre completo y nuestro DNI, incluye información sobre el domicilio y la provincia en la que residimos, en la que hemos nacido y también sobre nuestro grado de escolaridad o nuestro sexo. No incluye nuestro número de teléfono:

Captura de pantalla de los datos que figuran en el fichero del censo al que podemos acceder de forma digital.

En otras ocasiones se ha explotado el censo para vender datos personales

Eso sí, no es inaudito que alguien se haya aprovechado del censo para utilizar datos de forma fraudulenta. En 2011, fue muy sonado el caso de un hombre llamado José Vicente Lucas, que se lucró vendiendo por poco más de 200 euros información personal de alrededor de 35 millones de electores. Distribuía los ficheros a través de una página web llamada “saberlotodo.com”, a la que la Agencia Española de Protección de Datos (AEPD) multó en varias ocasiones. Especialmente, porque no cesaba la actividad.

Cualquier empresa o persona individual a la que se le ocurriese utilizar los datos del censo para venderlos a compañías o simplemente distribuirlos, se enfrentaría a una multa considerable en caso de ser denunciada. Pero esto no sólo aplica al censo, sino a la comunicación de datos personales a terceros en general.

Las empresas están obligadas a decir de dónde han sacado nuestros datos

“La ley te obliga cuando llamas a cualquiera a decir de dónde han sacado tu número de teléfono si no los has obtenido directamente del usuario. Normalmente, el teleoperador que te asalta estaría obligado a decir de dónde ha sacado tu dato: si de una tarjeta de afiliación, de un registro en una promoción, etc.”, explica a Maldita Tecnología, Jorge García Herrero, abogado especializado en protección de datos en el Grupo Secuoya. 

Así lo dicta el artículo 14 del Reglamento General de Protección de Datos (RGPD): cuando los datos no se han obtenido directamente a través del interesado deben explicar entre otras cosas “la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público”.

¿Qué pasa? Que esto no ocurre nunca, en parte porque no nos conocemos al dedillo las normas que tienen que seguir las empresas en materia de protección de datos y a qué tenemos derecho como consumidores. 

Es más, si tienes la certeza de que no has entregado tus datos a la empresa que te llama ni son capaces de explicarte con exactitud cómo los han conseguido, puedes interponer una denuncia ante la AEPD, según nos explica García Herrero.

Los data brokers: empresas que recogen, empaquetan y venden nuestros datos personales

También está el hecho de que a día de hoy, el mercado de compra-venta de datos personales es una verdadera jungla. Ya no solo intervienen los datos que se obtienen a partir de las aplicaciones que usamos o que sacan las tecnológicas y las redes sociales, sino que hay empresas de márketing dedicadas especialmente a recabar datos personales de fuentes públicas, registros, transacciones online, nuestra navegación… A estas compañías se las llama data brokers.

Imagen: LFDigita/Giphy.

García Herrero asegura que a la hora de hacer campañas comerciales, muchas empresas recogen y compran datos de donde pillan, incluidas estas compañías dedicadas a empaquetar datos personales y venderlas a otras.“Que un dato personal se haya hecho manifiestamente público por una persona, no quiere decir que cualquiera otro titular, pueda captarlo y utilizarlo para lo que le dé la gana”, afirma el abogado.

Nos habéis nombrado una empresa concreta que ha dicho obtener los datos de esta manera: Securitas Direct. Hemos contactado a la compañía, que nos asegura que desde su departamento de contacto realizan llamadas a personas que han dejado sus datos en su página web o que obtienen gracias a las diferentes campañas que realizan. 

Como ya os hemos comentado, muchas empresas obtienen nuestros datos de contacto a través de data brokers o de campañas anteriores (ya que en algunas ocasiones guardan los datos durante años). Sin embargo, también os animamos a ser especialmente cuidadosos con dónde introducís vuestros datos de contacto: en promociones, en registros para ofertas, en formularios en páginas web… En los Términos y Condiciones muchas veces avisan de que esos datos se comparten con la empresa X y no nos habríamos dado ni cuenta.

Primera fecha de publicación de este artículo: 09/11/2020.

Otros artículos de Maldita.es