Día a día, muchos de nosotros, vemos bombardeados nuestros correos electrónicos de publicidad no deseada o spam, o lo que pudiere ser aún más invasivo, con llamadas a nuestros teléfonos personales en que, luego de preguntar directamente por nosotros, ofrecen alguna promoción u oferta, vinculada a la adquisición de algún producto o servicio.

En Chile, la regulación de este tipo de publicidad encuentra principalmente dos fuentes. Primero, la Ley sobre Protección a la Vida Privada, señala que no se requiere el consentimiento para el tratamiento de datos personales (nuestra dirección de correo electrónico) que provengan o se recolecten de fuentes accesibles al público (que es casi la regla general), o cuando sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios (relación directa entre empresa y sus clientes), entre otros -artículo 4°-.

Segundo, la Ley del Consumidor intenta “salvar” esta situación -medida que podríamos analizar y criticar en otro post-, señalando que:

“Toda comunicación promocional o publicitaria enviada por correo electrónico deberá indicar la materia o asunto sobre el que versa, la identidad del remitente y contener una dirección válida a la que el destinatario pueda solicitar la suspensión de los envíos, que quedarán desde entonces prohibidos.
Los proveedores que dirijan comunicaciones promocionales o publicitarias a los consumidores por medio de correo postal, fax, llamados o servicios de mensajería telefónicos, deberán indicar una forma expedita en que los destinatarios podrán solicitar la suspensión de las mismas. Solicitada ésta, el envío de nuevas comunicaciones quedará prohibido”.

Pero, ¿por qué esperar que el receptor de comunicaciones de promoción comercial deba solicitar ser removido de esta lista de correos electrónicos masivos y no deseados?

En España, por ejemplo, la Federación de Comercio Electrónico y Marketing Directo (FECEDM) y la Agencia Española de Protección de Datos (AEPD), crearon un servicio de exclusión publicitaria: La Lista Robinson, cuyo nombre se debe al famoso náufrago Robinson Crusoe, quien estuvo por casi 28 años aislado. (Ojo que, conforme a lo previsto en la respectiva normativa sobre Protección de Datos, podrían ser creados otros ficheros, de carácter general o sectorial).

¿Cómo funciona la Lista Robinson? Las empresas (adheridas al servicio) deben consultar la Lista Robinson con el objeto de no enviar comunicaciones, con fines de promoción comercial o marketing, a aquellas personas inscritas en aquel, que no sean sus clientes, socios, usuarios, u otro, y no desean recibir publicidad no solicitada. Es más, de acuerdo al Reglamento de la LOPD, las empresas y organizaciones se encuentran obligadas a consultar este tipo de ficheros de autoexclusión antes de lanzar una campaña publicitaria.

Cualquier persona puede inscribirse en el Servicio de Lista Robinson de forma gratuita. Para ello, es necesario indicar, el medio (Correo, E-Mail, SMS, Teléfono y Fax) a través del cual no desea recibir publicidad de entidades con las cuales no mantenga ni haya mantenido algún tipo de relación.

Conforme a la LOPD, en las comunicaciones comerciales realizadas con datos obtenidos de fuentes accesibles al público, el destinatario debe ser informado sobre el origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten. Los interesados tienen el derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernen, en cuyo caso son dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuran en aquél, a su simple solicitud.

Ahora bien, si una persona entregó sus datos a una empresa o es cliente de alguna, cabe advertir que seguirá recibiendo publicidad de aquéllas aún inscrito en esta Lista.

En Perú, el 31 de julio de 2009, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) abrió  el Registro de Consumidores Gracias…no insista, en el que los ciudadanos registran su número telefónico y/o correo electrónico si no desean recibir más promociones de productos y servicios. En este Registro se pueden inscribir hasta cinco números de teléfono (tanto fijos como celulares) y direcciones de correo electrónico. La inscripción es válida por dos años y puede renovarse de manera gratuita. Además, las personas pueden retirarse de la lista en cualquier momento, si así lo desean; así lo señala la prensa peruana.

Hasta la semana del 08 de agosto de 2009 se habáan registrado más de nueve mil personas.

Imagen extraida de la presentación del III Encuentro de Derecho y Tecnologías (U Chile)

Durante la semana pasada fue lanzada en Chile una nueva página Web de servicios, denominada WHO?, definido como “un buscador de personas para adquirir información de éstas y así conocerlas más al momento de relacionarnos con ellas. Por medio de consultas en línea a fuentes públicas de Chile, podrás obtener información civil, comportamiento comercial, direcciones y teléfonos públicos, entre otra información pública disponible”.

Pero, antes de continuar, ¿recuerdan a Felipe Barriga Richards? ¿El estudiante de Ingeniería de la UTFSM con su sitio Web STASI? Bueno, este estudiante publicó en esa página, en el mes de enero de 2009, datos personales de aproximadamente 6 millones de chilenos, tales como número telefónico, dirección, cédula de identidad, mail, lugar de estudios, entre otros. Como pueden darse cuenta, se trata de la misma idea de la empresa “AxonAxis” con su herramienta WHO?, la diferencia radica en que, en este último caso, deberá pagarse por el servicio.

La pregunta es: ¿Puede concentrarse esta cantidad de datos personales en un sitio Web sin el consentimiento de los titulares de esos datos? La respuesta es positiva, este tipo de sitios estarían permitidos por la ley, independiente de lo cuestionables que son. La razón: se trata de datos personales contenidos en FUENTES DE ACCESO PÚBLICO, y que por lo tanto, no requieren para su tratamiento el consentimiento de sus titulares.

La misma ley de protección de la vida privada – N° 19.628-, señala que “fuentes accesibles al público” son los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes. Es decir, cualquier dato que esté disponible públicamente, y con ello queremos dejar de manifiesto que el hecho de tener acceso libre a estas recopilaciones de datos dependerá sólo de la voluntad del tenedor de la base de datos. Además, la Ley dispone que cuando los datos provienen o se recolectan de fuentes accesibles al público NO se requiera autorización o consentimiento de las personas para proceder a su almacenamiento, cesión, o cualquier tipo de tratamiento. Este punto es sensible, debido a que cuando la persona autoriza el almacenamiento de sus datos, debe ser debidamente informada respecto del propósito de ese almacenamiento y su posible comunicación al público. En este caso, no existe autorización ni información respecto a los fines o su comunicación a terceros.. Un ejemplo es DICOM, empresa privada que mantiene un registro de acceso público de información acerca de la actividad de las personas en el sistema financiero y comercial.

Volviendo a WHO?, instalamos la aplicación que solicita el sitio Web, buscamos, y ¿qué podrían saber de mi? Nombre, edad, domicilio, teléfono, actividad, fecha de matrimonio o defunción, datos comerciales como propiedades, préstamos o protestos, todo desde $1.990 pesos (poco más de 5 USD) hasta un informe completo de mi persona, a gusto del consumidor por solo $10.252 pesos (poco más de 20 USD).

Sin duda, esto causa un poco de pudor. Pero vamos, seamos realistas, pocos son los realmente concientes del valor de los datos personales, damos el RUT en numerosas tiendas para obtener descuentos, y participamos en todo tipo de promociones gratuitas donde sólo nos piden un poco de información personal.

Lamentablemente, como lo señalamos, esta empresa actúa al amparo de la Ley N° 19.628, pues en la opinión de la profesora Lorena Donoso, que asesora a TryWho, los datos son recogidos de diversas fuentes accesibles a público: “Una fuente de acceso público, de acuerdo a la ley, es aquella cuya consulta no está restringida a los solicitantes y por tanto cualquiera puede consultar. La importancia de Who en este sentido está dada porque la persona podrá acceder fácilmente a este tipo de información, conociendo la fuente de la cual proviene. En caso que se incluya información que la persona considera privada, podrá exigir a la empresa que la provee que no siga comunicándola”.

Complementamos esta opinión con tres ideas:

1)     Qué entendemos por tratamiento de datos, esto es, la actividad que realiza la empresa TryWho. Tratamiento de datos según la ley, es cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

2)     Respecto al consentimiento de los titulares de los datos para el tratamiento, la ley señala noblemente que “el tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. Además, la autorización debe constar por escrito, pudiendo ser revocada, aunque sin efecto retroactivo, lo que también deberá hacerse por escrito.

Sin embargo, no requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.

En este sentido, la excepción es tan amplia que, en definitiva, casi todos los datos relevantes para una persona se pueden tratar sin autorización.

3)     Finalmente, ¿qué es lo que determina la fuente accesible al público? Pues queda al mero arbitrio del responsable del registro o base de datos, es decir, a la persona jurídica o natural o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal, el hecho de decidir si tal o cual base de datos tendrá acceso no restringido o público.

Para concluir, les comentamos que en el proyecto de ley que modifica la ley de protección de datos, entre otras interesantes reformas, contiene un nuevo concepto de fuentes accesibles al público, haciéndose cargo de las deficiencias que presenta el concepto actual contenido en la ley.

El nuevo concepto dice así: Son los “registros o recopilaciones de datos personales, públicos o privados, cuyo acceso no se haya restringido o reservado sólo a los titulares e interesados en los datos personales que contiene, y que no hayan sido calificado como reservados o secretos en la normativa específica que les rija, tales como, la estadística de los censos; los listados telefónicos en los términos previstos por su normativa específica; las listas de personas pertenecientes a grupos de profesionales que voluntariamente se hayan incorporado, consintiendo en el tratamiento público de sus datos, y que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, domicilio o residencia e indicación de su pertenencia al grupo; los diarios y boletines oficiales; y los medios de comunicación social.

El responsable del banco de datos deberá arbitrar las medidas necesarias para la correcta identificación por los titulares de datos, de la condición de fuente accesible al público.”

Como información adicional, estén atentos a la publicidad que se le dará a la herramienta Who?, que como pudimos observar en una ponencia que realizó la empresa “AxonAxis” en el mes de octubre de 2009 en el “III Encuentro de Derecho y Tecnologías de la Facultad de Derecho de la Universidad de Chile”, ésta se basa en una campaña bastante especial:

QUIÉN?

¿Quién va a cuidar a mi hijo? (violencia en niños por asesoras del hogar)

¿Quién me está comprando el auto? (caso Lapostol)

Saquen sus propias conclusiones.

Nota: Reportaje Teletrece – Datos personales en Internet: ¿Invasión a la privacidad?