Señores de Mercadeo: la protección de datos personales también tiene que ver con ustedes
Es frecuente escuchar en la actualidad afirmaciones relacionadas con una supuesta “publicidad” de los datos personales, especialmente del nombre y de la cédula de una persona, datos que por considerarse “públicos” pueden ser tratados por cualquier persona y para cualquier finalidad.
Producto de indebidas interpretaciones sobre las normas de protección de datos y especialmente las áreas de mercadeo de las empresas, han desarrollado técnicas cada vez más diversas en torno a la recolección de los datos personales con fines comerciales y de mercadeo que incluyen cruces y productos pre-aprobados sin que el titular del dato tenga conocimiento de quién trata sus datos y para qué.
El llamado de esta nota es a las áreas de mercadeo de las empresas que en el afán de venta que mueve hoy los mercados pueden incurrir en sanciones que resultan más cuantiosas que lo que se invierte en estrategias comerciales, y lamentablemente pueden crear más riesgos derivados de sanciones patrimoniales que lesionan su misión contraria de crear valor y cautivar más clientes para las empresas.
Tal es el caso de la sanción impuesta a una empresa por la Superintendencia de Industria y Comercio a finales del año pasado 2016, consecuencia de no excluir de su base de datos de mercadeo a una persona que no había autorizado el envío de mensajes publicitarios en su teléfono móvil.
La empresa fue investigada en varias ocasiones y frente a la solicitud reiterada del titular del dato de que su número de teléfono celular fuera excluido, expresó que se procedería en tal sentido y por ende se excluiría de la base de datos, pero los mensajes continuaron llegando al titular del dato lo que condujo a una cuantiosa sanción por parte del ente de control.
Es claro que, con base en este antecedente, tres asuntos deben preocupar a las áreas de mercadeo de las empresas.
Primero, otorgarle a la protección de los datos de sus clientes la importancia y respeto que tienen; no se está dimensionando lo que significa el respeto por los derechos de las personas porque se desconoce que se trata de derechos fundamentales, y frente a la poca cultura de respeto por los datos, se hacen afirmaciones de cumplimiento como ésta que se expone, que en la realidad no tuvo ningún impacto ni fue cumplida, posiblemente bajo el errado supuesto de que las personas no conocen ni visualizan lo que se hace con sus datos.
Lo segundo, la problemática que encierra la actualización de las herramientas tecnológicas (como CRM, programas de email marketing…) que deben permitir controlar cuando la información de un titular debe ser retirada de un sistema determinado sin que tal petición pase desapercibida.
Y lo tercero, la necesidad imperativa de capacitación especialmente a los agentes de las empresas de contacto, la mayormente encargada de este proceso como consecuencia de la tercerización del mismo, personas que atienden al titular de los datos y que desconocen cuál debe ser su debido actuar, como sucedió en el caso que se expuso anteriormente, cuando el agente del call center le indica al solicitante titular del dato, que no le garantiza que el problema se resuelve deja en evidencia que no sabe cómo eliminar este dato del sistema y mucho menos cual debe ser la gestión apegada a la ley de los datos personales.
Posiblemente el dinero impuesto como multa le hubiese permitido a la empresa sancionada invertir en una tecnología robusta y sobre todo en capacitación a su personal que gestiona directamente los datos, para con esto evitar que casos como el usado aquí de ejemplo se repitieran, sin embargo, el obrar de las áreas de mercadeo y agencias publicitarias pareciera estar de espaldas al cumplimiento de las normas de protección de datos en Colombia bajo la creencia de que sus acciones en redes sociales y basadas en lo que han considerado “datos públicos” no pueden ser reprochables por la Ley. ¡Señores, este asunto también tiene que ver con ustedes!
Sol Beatriz Calle D’Aleman. Ph.D.