Si cliente no autoriza uso de sus datos personales puede quedarse sin algún servicio o beneficio, en pocos días regirán sanciones

Al ingresar en la cuenta online del banco sale un mensaje que muchos ignoran y dan equis para avanzar en hacer una transacción o algún pago, pero esa información que no se lee es muy importante: es la autorización para el tratamiento de datos personales. No prestar atención puede dejarlo sin ese servicio. Y no solo en los bancos, supermercados también emprendieron campañas para la actualización de afiliaciones para que el cliente no pierda beneficios o gane premios.

Los datos de sus clientes ya los tienen, pero esto se da porque esta semana se cumple el plazo para sancionar a quienes no tengan el permiso del titular de esos datos como lo estableció en la Ley de Protección de Datos Personales, que entró a regir el 26 de mayo de 2021. La primera disposición transitoria de esta norma indica que “las disposiciones relacionadas con las medidas correctivas y el régimen sancionatorio entrarán en vigencia en dos años contados a partir de la publicación de esta ley en el Registro Oficial”.

‘Bórreme de la base de datos’, una salida ante llamadas insistentes de ventas y promociones

En cumplimiento de esta ley, por ejemplo, el Banco del Pacífico informa a sus clientes que deben dar consentimiento a la entidad para tratar sus datos personales para un servicio financiero, garantizando el cumplimiento de las normas vigentes y la protección de sus datos personales. Así los podrá agrupar, segmentar, recopilar en una base de datos y en general darle uso a su información personal y crediticia. Además de “compartirse o comunicarse a terceros para los fines requeridos en la calidad de cliente o usuario financiero, como son el manejo de cuentas bancarias, medios de pago, o en general a los productos que el Banco ofrezca: para el análisis del crédito, generación de modelos de información y/o perfiles de comportamiento actual y predictivo, procesos de debida diligencia, o en general cualquier otra revisión que se requiera para dichos fines y para la prevención de lavado de activos, financiamiento del terrorismo y otros delitos”.

En Banco Pichincha la autorización indica que se utilizará la información para evaluar oportunidades de crédito, entregar ofertas personalizadas y que “el tratamiento de datos tendrá las siguientes finalidades: elaborar y/o segmentar perfiles; realizar análisis crediticios incluso mediante técnicas automáticas; desarrollar acciones comerciales de productos y servicios financieros y/o comerciales; y/o, comercializar y promocionar (incluyendo el envío de publicidad por cualquier medio) diferentes productos y servicios financieros y/o comerciales”. Además la autorización contiene el reconocimiento del cliente del ¨derecho del banco a limitar o terminar la relación comercial en el caso de que esta autorización sea revocada”.

La Asociación de Bancos del Ecuador (Asobanca) también recalca que “si un cliente no acepta el uso y manejo de sus datos personales podría afectar la provisión de servicios que la entidad financiera presta actualmente, considerando que el tratamiento de datos personales, de acuerdo con el marco de la ley, es indispensable para la prestación óptima de servicios”.

Pero asegura que cuando un cliente acepta que un banco pueda hacer uso de sus datos personales, dicha autorización es específica para el servicio para el cual se está solicitando la misma. Y “en ningún caso se entiende que es para que se utilicen o se compartan sus datos para que terceros puedan ofertar sus servicios”.

Ley Orgánica de Protección de Datos Personales pasó al Registro Oficial

Las empresas se enmarcan en la Ley de Protección de Datos Personales, que establece un tratamiento legítimo, que demuestren que es para fines relacionados o servicios complementarios y tener el consentimiento (artículos 7, 8 y 9), pero los usuarios también ganan derechos para conocer qué información suya tienen, pedir rectificaciones, eliminación u oponerse al tratamiento de sus datos (artículos del 12 al 20). Y esto podría ser de forma total o parcial y cabría en casos en que alguna empresa exija una aceptación total de sus términos, indica Alejandro Varas, experto en negocios digitales y protección de datos.

Sin embargo, considera que el cliente puede sentirse tranquilo con esas autorizaciones porque el objetivo es impedir el mal uso de la información personal para propósitos comerciales y sin consentimiento. “Es el momento que la gente le pierda el miedo a la divulgación de la información en medios seguros, a fuentes seguras, porque ya existe una ley que va a proteger sus derechos”. El problema que ve es que la gente no quiere leer, informarse, saber que con esta ley la compra de bases de datos de orígenes dudosas debería desaparecer eventualmente.

¿Existe protección de nuestros datos personales?

El presidente ejecutivo de Asobanca, Marco Rodríguez, dice que “en función del avance de las nuevas tecnologías y de la visión de la mayoría de las industrias de proteger la información de sus clientes o usuarios, en Ecuador era indispensable” que se emita un marco normativo que regule el tratamiento de datos personales. El sistema bancario considera que la Ley de Protección de Datos Personales “es una medida positiva y adecuada, que alinea todas las actividades a los estándares internacionales en el manejo de información personal de sus clientes y usuarios”. Comenta que antes de la publicación de esta norma, incluso antes de 1994, el sistema financiero fue el primero en iniciar un proceso continuo y sostenido en la adecuación de sus políticas y controles en función de buenas prácticas internacionales para la seguridad de la información y de los datos de sus clientes, que muchas de las disposiciones contenidas en la nueva ley ya habían sido adaptadas por los bancos.

“En esa vía, junto con la nueva reglamentación de la ley, los bancos han revisado cada uno de los contratos de productos y servicios financieros que se suscriben con sus clientes con el fin de añadir o reformar cláusulas en atención a las nuevas disposiciones legales y en pro de los derechos de sus clientes. Además, desde la Superintendencia de Bancos también se emitió normativa secundaria de control y supervisión que determina parámetros generales para que las entidades bancarias den cumplimiento a lo dispuesto en la mencionada ley”, agrega.

En el sector comercial se ha optado por campañas enfocadas a promociones:

• Supermaxi y Megamaxi anuncian a sus clientes que a partir del 25 de mayo de 2023 el precio de afiliado, descuentos y promociones solo aplicarán para los clientes que hayan renovado su afiliación. En su portal www.supermaxi.com tiene la cuenta regresiva para hacerlo. “Al renovar su afiliación, nos ayuda a reforzar la protección de sus datos personales y mantener sus beneficios en precio de afiliado, beneficios y promociones, y cadena de beneficios”, explica esta cadena.
• En Mi Comisariato se realiza una promoción que sortea un carro y diez órdenes de compra de $ 1.000 entre quienes actualicen sus datos hasta el 31 de mayo. En el enlace https://actualizaciondedatos.micomisariato.com/ se indica que “en CORPORACIÓN EL ROSADO S. A. tratamos tus datos con el fin de gestionar nuestra relación como cliente. Tienes derecho a acceder, rectificar y actualizar tus datos, así como a solicitar su supresión, limitación o eliminación. También tienes derecho a la portabilidad de tus datos cuando proceda y a consultar nuestro Registro Nacional de Protección de Datos Personales. Si quieres ejercer estos derechos, envía un correo a privacidad@elrosado.com”. En las bases del concurso también se hace referencia al tratamiento de los datos personales, como que los datos no serán cedidos a terceros, salvo obligación legal; que la autorización para tratar sus datos con esta finalidad tiene carácter voluntario y su negativa no tendrá consecuencia alguna, a excepción de que no recibiría ni sería parte de este tipo de tratamiento y que la negativa a suministrar los datos personales solicitados, o la entrega de datos inexactos o incompletos, podría ocasionar la imposibilidad de prestación de la finalidad deseada.
• Pizza Hut ofrece papas con queso gratis a los clientes que actualicen sus datos y al hacerlo se despliega la política de privacidad donde informa los datos que podrán ser recopilados para cumplir con las obligaciones contractuales: número de cédula, nombres y apellidos, dirección, edad, número de teléfono, correo electrónico, número de tarjeta de crédito/débito, información de cuenta de PayPal, entre otros. Y será para gestionar el cobro y entrega de su pedido, así como para el envío de comunicaciones comerciales de cadena y otras empresas afines (ocio, viajes, alimentación, telecomunicaciones, cultura y servicios) que colaboren ahora o en el futuro. “La negativa a proporcionar los datos calificados obligatorios supondrá la no prestación o la imposibilidad de acceder al servicio para los que eran solicitados (captura de pedidos en línea, call center o presencial en tienda)”. (I)