Sin duda, una de las mayores preocupaciones actuales, en las áreas legales de las empresas del sector, es el cumplimiento en materia de protección de datos. No en vano, cada vez encontramos más herramientas, procedimientos y protocolos dedicados al ejercicio de derechos del usuario o la posibilidad de atención directa por parte de los delegados de protección de datos de las compañías.
La cuantía de las sanciones impuestas por la Agencia Española de Protección de Datos (AEPD) en los primeros seis meses del 2022, casi 20,5 millones, está cerca de alcanzar dos tercios del total de las contabilizadas en todo 2021, 35 millones de euros. Nuestro sector no ha quedado al margen de las sanciones y las llamadas sin base de legitimación, en especial ausencia de consentimiento, la petición de datos excesiva o el impedimento en el ejercicio de derechos, han estado en el punto de mira de la mayoría de requerimientos.
La propia AEPD, ya ponía de manifiesto en su plan de inspección de oficio de octubre 2020, sobre contratación a distancia en operadores de telecomunicaciones y comercializadores de energía, la importancia de la existencia de procedimientos, transparencia y una correcta trazabilidad en el uso de los datos personales. Esta auditoría no tenía carácter sancionador, pero anticipaba lo que vemos a día de hoy, las malas prácticas se terminan sancionando.
No tener implementado un sistema de gestión adecuado, en especial en pequeñas empresas, ha creado un marco de desconfianza generalizada en el usuario final. Es una prioridad del sector revertir la situación y crear un clima de respeto y preocupación por cuidar los datos personales del cliente. No en vano, es el usuario descontento el que termina reclamando y ejercitando sus derechos frente a nuestras compañías.
Esto viene a corroborar que, el consumidor es consciente de la importancia de su privacidad y de la necesidad de mantener el control sobre sus datos personales. Ya no es un usuario pasivo, cada vez detectamos mayor conocimiento y sensibilidad en la población, lo que nos tiene que hacer estar en constante evolución.
Evidentemente, manejamos multitud de datos personales a diario y se deben establecer rigurosos controles para el cumplimiento y la depuración de errores. No es un tema trivial, el objetivo no es simplemente adaptarse a la norma, evitar multas o cumplir unos mínimos, el verdadero objetivo es interiorizar, por parte de todos los implicados en el proceso, una verdadera cultura de la privacidad. Este cambio de mentalidad se aprecia en ejemplos, como el código deontológico que los principales operadores españoles de telecomunicaciones reforzaron en julio 2021, para garantizar las mejores prácticas de comercialización y aumentar el nivel de protección de los clientes.
A estas alturas, la gran mayoría de medidas de protección son de sobra conocidas, podemos citar el respeto a la Lista Robinson, consentimiento demostrable, la transparencia en el tratamiento de datos y las salvaguardas de seguridad de la información tanto lógicas como físicas. Pero, valores como la ética deben primar en el uso de datos personales y esto se consigue con medidas técnicas, pero en especial con sensibilización y formación a todos los niveles.
La citada Lista Robinson, de Adigital, es un pilar fundamental, pero siguen existiendo muchas dudas por parte del usuario, pese a que es la gran herramienta para evitar las llamadas comerciales no deseadas. Aunque, no podemos olvidar que, nuestra Ley Orgánica 3/2018 de 5 de diciembre, LOPDGDD, indica en su artículo 23.4, que, si se han cumplido los criterios correctos de consentimiento del usuario, no es preciso consultar los sistemas de exclusión publicitaria, como Robinson. El gran problema suele ser que, en formularios web y entornos en línea, el usuario no acostumbra a leer los avisos de privacidad ni las finalidades para las cuales se otorga el consentimiento y otras veces, falta transparencia.
El cambio de paradigma que llegará en verano de 2023 nos acerca a un nuevo entorno y forma de trabajar para muchas compañías. La nueva Ley general de telecomunicaciones establece: “El derecho de los usuarios finales a no recibir llamadas no deseadas con fines de comunicación comercial contemplado en el artículo 66.1.b) entrará en vigor en el plazo de un año a contar desde la publicación de la presente ley en el «BOE». Hasta ese momento, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración podrán seguir ejercitando el derecho a oponerse a recibir llamadas no deseadas con fines de comunicación comercial que se efectúen mediante sistemas distintos de los establecidos en el artículo 66.1.a) y a ser informados de este derecho”.
El sector es consciente de lo que significa la privacidad y de las enormes repercusiones que, un uso inadecuado de la información, pueden conllevar, no solo en pérdidas económicas, sino también en perdidas reputacionales. Nuestra tecnología avanza y trae nuevos retos, uso de inteligencia artificial, automatización, blockchain, pero es la apuesta final por la sensibilización una de las bases fundamentales que deben integrarse en las organizaciones.
La política de privacidad de una compañía no es solo una página que leemos rápidamente y aceptamos sin pensar. Tras ella, hay una declaración de intenciones, una cultura del cumplimiento. Interiorizar estos valores e incorporarlos a la dinámica de trabajo, logrará mejorar la calidad de los servicios y la confianza de los usuarios. Todo un reto.
Daniel Fernández-Viagas Gallego
Delegado de Protección de Datos Certificado AEPD/DPD de ICCS Contact Center
(adscritos a la Asociación CEX)
Ver el artículo en Relación Cliente.