El delegado de protección de datos, en el punto de mira

A partir de mayo, ciertas empresas están obligadas a nombrar un delegado de protección de datos. Hay bastantes comentarios hechos ya por internet con sus funciones, el problema de su independencia, formación y un largo etcétera. Pero no he visto ningún comentario relativo a la exposición pública a la que se van a ver sometidos los individuos que ocupen esta posición.

Tanto los responsables como los encargados tienen que publicar los datos de contacto de este sujeto, tal y como se dice en el artículo 37.7 del Reglamento:

El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control

Además hay que comunicárselos a la autoridad de control. En nuestro caso, a la Agencia Española de Protección de Datos.

El proyecto de Ley Orgánica de protección de datos dice en el apartado IV de su exposición de motivos que “La designación del delegado de protección de datos ha de comunicarse a la autoridad de protección de datos competente. La Agencia Española de Protección de Datos mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible por cualquier persona. Y así lo establece en el punto 4 de su artículo 34:

La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán, en el ámbito de sus respectivas competencias, una lista actualizada de delegados de protección de datos que será accesible por medios electrónicos.

No cabe duda de que es un buen ejercicio de transparencia, a primera vista suena muy bien esto de conocer al sujeto que es el responsable del sistema de protección de datos que tiene en marcha una empresa.

Ahora enlacemos esta bondad del nuevo sistema con la también transparente publicación de las resoluciones sancionadoras por parte de la Agencia Española de Protección de Datos. Como resultado, nuestro afortunado delegado se verá expuesta su competencia o incompetencia profesional ante la opinión pública cuando la empresa en la que desempeña sus funciones sea sancionada.

Cuando este sistema lleve funcionando un tiempo, cualquier departamento de recursos humanos tendrá un elemento más de juicio sobre la eficacia profesional de estos individuos solo con mirar en una página web.

Sí, ya sé que soy muy retorcido; ya sé que hay sanciones que no serán atribuibles directamente al mal ejercicio de la profesión, y que juegan muchas circunstancias… Pero es una situación que se va a presentar,  y creo que debiéramos reflexionar sobre ella.

Por cierto, ¿dónde se dice en el Reglamento que la autoridad de control tenga que publicar los datos del delegado de protección de datos? Porque solo menciona los datos de contacto, que no tienen por qué ser los datos personales del delegado… ¿No está yendo el legislador más allá de lo que toca?

Hacia la publicidad omnipresente

Hace bastantes años me chocó bastante que una empresa de productos lácteos me pidiera la inscripción en un portal para disfrutar de las promociones por puntos que llevaban sus paquetes de yogures. Todavía no se había visto nada parecido. Desde entonces multitud de productos de consumo diario se han incorporado a esa moda. Cualquier marca de chocolate, pastelitos o bebidas ya dispone de programas de fidelización de clientes, donde aprovecha para identificar a los compradores, tener un contacto directo con ellos, analizar sus hábitos de consumo y premiar sus compras. Siguen un patrón común que consiste en ofrecer descuentos y promociones siempre y cuando te registres en su sistema. A cambio te enviarán publicidad tanto propia como de terceras empresas con las que han podido llegar a acuerdos, con lo que tus datos también van a parar a otras empresas a las que no tenías previsto dárselos, pero sí que lo haces porque el intercambio te conviene. Son tus datos a cambio de descuentos.

Con la generalización del uso de internet en los teléfonos móviles, se ha acentuado la facilidad con la que las empresas pueden recoger datos. Se añade la localización, que en algunos servicios es fundamental. Ahora las marcas son capaces, si así lo desean, de conocer dónde has comprado, con lo que podrán elaborar un perfil tuyo más preciso. Como el teléfono es un objeto de uso cotidiano e intensivo, no se tiene la misma sensación de estar entregando información que estando sentados delante de una pantalla de ordenador de sobremesa. Muchos usuarios andan pendientes del teléfono móvil y esto lo convierten en un receptor ideal de cualquier tipo de mensajes.

Aprovechando esto último, hay negocios que hacen seguimiento de los clientes en tiempo real, mientras hacen la compra o simplemente visitan una de sus tiendas. Un ejemplo es la cadena Macy’s, que ha empezado a usar el sistema de balizas de Apple. Sabrán cuánto tiempo ha estado el cliente en un departamento concreto, qué ruta ha seguido dentro de la tienda, qué ha comprado… También los supermercados Tesco han lanzado en UK campaña piloto con Unilever, uno de los gigantes de la alimentación. El siguiente vídeo muestra el funcionamiento del sistema:

Añadamos a lo dicho que la red social más potente, Facebook, ya está cruzando datos sobre los anuncios mostrados a sus usuarios con compras en el mundo real. Y que algunas pantallas de anuncios son capaces hasta de saber si te gustan o no cuando los miras. Con todo esto, y lo que está por venir, se nos plantea un panorama de completo seguimiento en el que no podemos escapar a un continuo análisis de nuestros hábitos.

Lo dicho muchas veces: no hay nada gratis, y menos cuando hay datos personales a cambio.

 

Después de montar en bicicleta, Esperanza Aguirre… ¡me invita a correr con ella!

EspeBici

Esperanza Aguirre se dio una vuelta ayer en bicicleta con Mariano por Madrid Río. Creo que no queda nadie por enterarse, ya que la colección de montajes ha sido digna de recopilación para sorna y pitorreo. Ahí la tenemos en una de las fotos de su Instagram…

Pero esta mañana me he enterado de que Esperanza no solo es ciclista, sino que también es corredora.

Sí, Esperanza Aguirre va a correr y me ha invitado a correr con ella. Qué detalle, de verdad.

Pero hay un problema: me ha escrito el Partido Popular de Madrid, y yo no tengo nada que ver con ellos. Aparte de colocar la correspondiente denuncia en la Agencia Española de Protección de Datos, les he pedido una explicación para que me cuenten de dónde demonios han sacado mi dirección de correo electrónico, y aunque ya lo tengo claro, quiero ver la contestación que me dan.

EmailEspe

A algún gaznápiro de ese partido se le ha ocurrido la brillante idea de enviar un correo electrónico con publicidad de esta carrera desde la cuenta (info@ppmadrid.es) a bastante gente que está incluida en un fichero que no es del Partido Popular de Madrid, y cuyo titular, cuando recogía los datos para apuntarse a carreras populares, ni nos ha contado que se iban a ceder ni a quién, ni cuando ha hecho la primera cesión tampoco nos ha informado.

Me da igual que se monte en bicicleta, se ponga en tanga, o que se vista de bombero como otro de los candidatos. Cada uno es libre de hacer lo que quiera una vez cada cuatro años. Pero lo que no me da igual es que vayan por ahí usando direcciones de correo sin permiso, y que haya empresas que se las faciliten, también sin permiso.