Llamadas comerciales desde Chile, Perú, Colombia, Paraguay, etc
Todos sabemos que las pesadas llamadas comerciales que nos inundan no suelen realizarse desde España; incluso por el acento de los teleoperadores hemos podido llegar a deducir que se realizan desde paises sudamericanos, pero ¿tenemos alguna prueba de ello? El siguiente listado detalla a qué país envían nuestros datos las principales empresas de telecomunicación para la realización de estas llamadas y el documento que lo prueba.
La Ley Orgánica de Protección de Protección de Datos obliga a solicitar autorización del Director de la Agencia Española de Protección de Datos a todas aquellas empresas que quieran transferir datos personales desde España a cualquier país que no haya sido declarado como «puerto seguro», esto es, que no tenga un nivel de protección de datos personales equiparable al nuestro. Este es el caso de países sudamericanos o incluso de Estados Unidos.
Por tanto, para que la empresa de telecomunicaciones pueda facilitar el acceso de los datos personales de sus clientes o potenciales a clientes a empresas ubicadas en puertos no seguros, deberá instar el correspondiente procedimiento de autorización de transferencia internacional de datos personales, para que a la luz de los datos facilitados, el tratamiento y el país de destino, las garantías que se van a utilizar, etc, el Director de la AEPD autorice o no dicha transferencia.
Pues bien, estas autorizaciones nos sirven para obtener una prueba real de lo que ya todos sabemos: que las empresas de telecomunicaciones facilitan nuestros datos a diversos países de Sudamérica para que, por ejemplo, realicen las llamadas publicitarias, gestionen nuestras incidencias o averías con el operador, hagan de atención al cliente, etc.
El listado que se muestra a continuación es un resumen de algunas de las transferencias autorizadas, con indicación resumida de la finalidad de la transferencia y del país de destino. Si el lector quiere conocer qué datos exactamente se han transferido a esos países, puedes descargarse el documento de autorización de cada transferencia (en ocasiones se transfiere incluso la numeración de la cuenta bancaria, tarjetas de crédito…). No es un listado exhaustivo, existen muchas más transferencias que afectan a las mismas empresas.
| Origen | País destino | Finalidad | Autorización |
|---|---|---|---|
| France Telecom | Chile | Llamadas comerciales | Descargar |
| France Telecom | Chile | Llamadas comerciales | Descargar |
| France Telecom | Chile | Llamadas comerciales | Descargar |
| France Telecom | Colombia | Llamadas comerciales | Descargar |
| Jazztel | Marruecos | Llamadas comerciales | Descargar |
| Jazztel | Perú | Llamadas comerciales | Descargar |
| Jazztel | Colombia | Llamadas comerciales | Descargar |
| Jazztel | Paraguay | Llamadas comerciales | Descargar |
| Jazztel | Chile | Llamadas comerciales | Descargar |
| ONO | Colombia | Atención de averias, cobros, facturación. Marketing | Descargar |
| ONO | Chile | Atención de averias, facturación. Marketing | Descargar |
| Telefónica España | Colombia | Atención de incidencias | Descargar |
| Telefónica España | Uruguay | Teleoperación de entrada y salida | Descargar |
| Telefónica España | Colombia | Llamadas comerciales | Descargar |
| Telefónica España | Perú | Entrevistas telefónicas | Descargar |
| Telefónica Móviles | Uruguay | Atención a clientes y potenciales clientes | Descargar |
| Telefónica Móviles | Chile | Atención a clientes y potenciales clientes | Descargar |
| Vodafone | Costa Rica | Llamadas comerciales, atención al cliente | Descargar |
Comments
Óscar
La verdad es que a veces parece mejor ser ciego y sordo respecto a ciertas actividades. Si el mercado de las telecomunicaciones tuviera un carácter menos oligopólico, uno podría elegir una operadora responsable, que cuidase de su información personal; pero desgraciadamente la gran mayoría pone poco esmero en velar por la privacidad de sus clientes.
Gracias, papá Estado, por salvaguardar nuestros intereses. En el día del padre te regalaré algo muy especial.
Pit
Algunas aclaraciones: las empresas no necesitan autorización para la realización de transferencias internacionales de datos si dichas transferencias son:
1) A un pais del Espacio Economico Europeo
2) A un pais del que la UE haya declarado que tiene una legislación con un nivel de protección de datos adecuado.
3) A aquellas empresas de EEUU que se hayan adherido al acuerdo Safe Harbord (Puerto Seguro).
Ese acuerdo fue tomado entre la UE y EEUU para compatibilizar las filosofías europea (a la protección por la norma) con la de EEUU (a la protección por la autorregulación). Lo que se hace con otros países, es obligarles a pasar por el aro europeo. Con EEUU no podemos, así que lo que se hace es que aquellas empresas norteamericanas que quieran realizar transferencias internacionales de datos con EEUU se adhieren VOLUNTARIAMENTE a ese acuerdo, que viene a ser que se aplicarán a si mismas reglas de autocontrol coincidentes con las reglas comunitarias.
Para todos esos casos la transferencia internacional no tiene necesidad de autorización previa. Pero, fuera de esos casos, la transferencia internacional requiere, como requisito previo e imprescindible, de la autorización de la AEPD.
La implementación práctica de esas transferencias no suele ser una transferencia real, sino un acceso a pare de los datos de las operadoras españolas desde los sistemas de la otra empresa. Las operadoras españolas requieren del contratante un alto grado de seguridad, no porque les preocupen los datos de sus clientes como sujetos de derechos, sino porque les preocupa que esos datos terminen en la competencia. Es la idea que saqué de la presentación que se hizo en la Agencia hace cosa de dos años de una inspección de oficio que se hizo a las principales operadoras. Los inspectores llegaron a ir a Colombia a examinar los sistemas de las empresas contratistas (todavía me gustaria saber con que competencia, pues están fuera de territorio español, imagino que amenazarian a las operadoras con no concederles las autorizaciones).
Anonimo
Vamos ahora al asunto de la prueba.
Resulta que los accesos se hacen desde un pais tercero, pero a los ficheros que en España mantienen las operadoras. Y de esos accesos queda rastro, pues los sistemas de las operadoras mantienen un registro para realizar el seguimiento de los contactos que se realizan, y para el control de la ejecución del contrato de servicios prestada por la empresa del pais tercero.
Así que la prueba es factible. Solo falta que la gente denuncie, pero como en este pais el consumidor tiene las tremendas tragaderas que tiene, pues no pasa nada, casi nadie denuncia.
Pit
El anterior comentario que ha salido como anonimo es mio. Mi hijo me ha tocado el ordenador y no se que le ha hecho, antes salia siempre como Pit, ya ahora no me lo conserva.
Samuel Parra
Gracias Pit por la información añadida que aportas, sin duda de gran valor. Por cierto ¿cómo sabes que los inspectores fueron a Colombia a hacer esas comprobaciones? 😕
xavi
El tema de puerto seguro o Safe Harbor creo que hay que cogerlo con pinzas:
“el sistema se basa, exclusivamente, en una declaración unilateral de las compañías respecto de que cumplen los requisitos de Puerto Seguro y, posteriormente, el control de dicho cumplimiento se encomienda a una auditoría que se puede llevar a cabo por personal interno de la entidad». Es decir, estamos ante un esquema de auto certificación, autorregulación y auto evaluación en el que pueden no existir nunca controles externos respecto de las actividades y prácticas de protección de datos de las compañías adheridas a Puerto Seguro.
Si echamos un vistazo a el listado de empresas : http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list?OpenDocument&Start=657
vemos que la cláusula de exención de responsabilidad indica que «esto es lo que nos han dicho las empresas, pero no nos responsabilizamos de nada». Además, las empresas pueden delimitar los datos personales que entran en el ámbito del sistema de Puerto Seguro, de modo que el hecho de que una empresa esté acogida a dicho sistema no implica que toda su gestión de datos personales esté cubierta por el acuerdo.
No entiendo como puede equipararse a la directiva europea de protección de datos.
Pit
Samuel Parra dijo:
Porque hicieron una presentación en la Agencia para presentar el informe. Aquí tienes el informe publicado:
https://212.170.242.196/portalweb/jornadas/transferencias_internacionales_datos/common/pdfs/INFORME_TIs.pdf
Pit
xavi dijo:
Pues si, asà es. Pero eso con ser algo, no es nada. Imagina lo que pueden haber hecho teniendo allà la base de datos completa de WFIT. El problema de la protección de datos es, en este caso, el menor de los problemas. Es dar a un competidor comercial acceso a información estratégica acerca de las transacciones comerciales de todas las grandes empresas europeas. Yo no entendà como no empaquetaron a la empresa que lo hizo ¿acaso Europa no es bastante grande para poder tener el centro de copia de respaldo en territorio europeo? Incluso si se queria poner distancia de por medio, se podria haber basado en alguna isla remota de esas que tiene Francia en el pacifico sur.
Otro caso es el acceso a datos del PNR por parte de las agencias de inteligencia americanas. Empresas europeas les dan acceso, no solo a datos de viajeros con destino a EEUU, sino a todos los viajeros, con origenes y destinos distintos de EEUU, e incluso de tráfico intraeuropeo. ¡Para que luego digan que Europa es el santuario de los datos personales!. Eso no existe.
Iñaki
Hola. Me gustaría, al igual que Pit, hacer alguna puntualización. Samuel, a mi entender, lo que señalas respecto a que se facilitan nuestros datos a paises de Sudamércia («estas autorizaciones nos sirven para obtener una prueba real de lo que ya todos sabemos: que las empresas de telecomunicaciones facilitan nuestros datos a diversos países de Sudamérica «) creo que es demasiado alarmante para la realidad de las transferencias internacionales de datos y dan lugar a reacciones en las que cualquier ser humano diga lo que comentaba Óscar («a veces es mejor ser ciego y sordo»). Mi experiencia con transferencias internacionales (Paraguay o Marruecos por ejemplo) es muy buena entre otras razones porque los riesgos de fuga de datos son, te diría, que menores que aquí o en cualquier otro país de la UE o cualesquiera otros que cuentas con niveles de seguridad adecuados (Argentina, por ejemplo, para el que no se necesita el procedimiento de autorización de transferencia internacional). Comento esto porque una de las medidas obligatorias es la prohibición de todo tipo de periféricos en los equipos de los centros de trabajo, así como, por ejemplo, la certificación del prestador de servicios de estar inutilizados los puertos USB, lectores de CD/DVD, etc. De la misma forma, existen tres medios de realizar la transferencia, pero el más usado es el contrato entre empresa que solicita elservicio y empresa prestadora de servicios en España al que se adhiere la empresa prestadora del servicio (filial, sucursal, etc.) en el país en el que se va a prestar, de forma que la empresa en España con la que se contrata se responsabiliza de cualquier actuación de su filial, sometiéndose igualmente la prestadora del servicio (digamos por ejemplo en Chile) a la competencia de la Agencia Española de Protección de Datos.
Por último, respecto a lo que le preguntabas a Pit, la APD realizó una actuación de inspección sectorial (como ha venido hace unos meses realizando para los casos de cesiones de créditos impagados) y desplazó un equipo a Colombia y, tras la misma, editó el Manual que sirve de base para el cumplimiento de todos los requisitos para la transferencia internacional de datos. Un abrazo a todos.
Pus
Este problema del que habláis se incrementa de manera exponencial en el caso de las operadoras que subcontratan sus servicios de atención al cliente
Por ejemplo
Vodafone subcontrata con Golden Line (Barcelona) ATT al cliente y Golden Line se lleva esos datos a su sucursal de Chile por que ahi paga 300 euros a los tontos de turno que aceptan cobrar menos de un tercio que lo que cobra un teleoperador español por el mismo trabajo
de ahí nace la mala calidad en el trato al cliente y que algunos se salgan de sus puestos de trabajo en Chile con los datos (bancarios CIFs DNIs de autorizados…) de cientos empresas españolas
que al sujeto le da la venada de hacerse unas compras o putearlas haciéndole cambios en lo contratado pues solo queda una solucion
¡a joderse!
pues no e queda otra… denunciar a Vodafone no sirve de nada, denunciar a Golden Line tampoco
Vodafone tiene Callcenters en Chile, Panamá, Argentina, Uruguay… ve tu a buscar al cabroncete que te puteo las líneas o te envió una compra por internet con DNIs fotocopiados y documentación y firmas incluídas.
Menuda panda de hijos de perra que tienen nuestros datos por ahi pululando y sin nosotros saberlo