Deme sus datos
Ya es habitual que empresas, organismos o negocios nos pidan información personal cuando se hace un trámite o una compra. Lo cierto es que esos datos, no siempre protegidos, hoy tienen el valor de una mercadería valiosa.
Marina Artusa.
La mujer llamó para confirmar que “mañana, entre las 13 y la 18, la señorita María va a pasar a entregar el pedido.” Antes decortar chequeó la dirección y recordó que, a cambio, a la seño-rita María había que pagarle 50 pesos. Sólo eso cuesta saber, ilegalmente, cómo se escribe suapellido sin cometer errores, dónde vive usted, cómo se gana la vida, qué número de DNI le tocó en suerte y si ya va por el duplicado o triplicado de su documento. No se lo tome a pecho, no es nada personal. Junto con sus datos, los cinco CDs que con tanta amabilidad reparte la señorita María en sobres de papel madera contienen la misma información decada uno de los habitantes detodo el país.“Está prohibido vender el padrón electoral”, aclara Juan Carlos Aquerreta, vicepresidente de Comercio Electrónico y Contenidos de la Cámara Argentina de Bases de Datos y Servicios en Línea (CABASE). “El padrónelectoral no debe estar en manos de particulares –agrega el director nacional de Protección de Datos Personales, Juan Antonio Travieso–. Es una atribución dela Cámara Nacional Electoral y son datos que sólo debe administrar el Estado.”Sin embargo, Eduardo Mercovich, un biólogo que coordina el Comité Argentino de la Coalition Against Unsolicited CommercialEmail –Coalición contra el emailcomercial no solicitado– (CAUCE) Internacional, recibe casi a diario por correo electrónico ofertas para comprar bases de datos que van desde padrones hasta listas de usuarios de celulares y tarjetas de crédito, archivos con más de 20 millones de direcciones de e-mails y nóminas de personas físicas o jurídicas que posean cheques rechazados.“No está autorizado elaborar bases de datos con información a la que usted no tiene acceso –agrega Travieso–. Toda la información pública de AFIP (Administración Federal de Ingresos Públicos) o del Banco Central esuna información que está reservada, igual que la de la ANSES(Administración Nacional deSeguridad Social) y las bases de datos de sueldos." Pero a mediados de 1997 dos caballeros de traje intentaron venderle a la AFJP Previnter una base de datos con cuánto ganaba, dónde trabajaba, a qué AFJP estaba afiliado y hasta qué auto tenía cada habitante de la Argentina. Los datos, tomados de la ANSES, se completaban con la lista de empleados de todo el país que ganaban más de 2.000 pesos por mes, el padrón electoral y el del automotor. Un año después, el juez federal Rodolfo Canicoba Corral archivó la causa. "No todo lo inmoral o lo ilegal es delito penal", dijo por entonces.¿Cuántas bases de datos hay?Nadie lo puede saber, creo. Vos tenés desde el delivery de empanadas de tu casa, que tiene una base de datos del barrio, hasta una corporación de servicios públicos que tiene una base de datos de millones de todo el país y sabe qué consumen, dónde viven. (Juan Carlos Aquerreta, CABASE). La Dirección Nacional de Protección de Datos Personales está armando un registro. "Se hizo un censo de bases de datos en el que se anotaron un poco más de un millar. Eso no quiere decir que no haya más. Todos los días se están anotando bases", señala Travieso. Lo cierto es que no siempre es delito comprar o vender una base de datos. "Si uno encarga hacer una encuesta y la gente consultada sabe para qué van a ser usados esos datos, eso se puede vender. La cuestión es que se haga dentro de ciertas normas que le aseguren a las personas que están dentro de la base de datos que se garantiza su privacidad", dice Aquerreta. No fue lo que le sucedió al mismo director nacional de Protección de Datos Personales, cuando lo llamaron para ofrecerle un lugarcito en un cementerio privado. "´¿De dónde obtuvo mis datos?´, le pregunté. Los habían conseguido de un club al que voy -cuenta Travieso-. La finalidad del club es tener una nómina de socios para cobrar la cuota e informar sobre las actividades no para vender la base y que a los socios los estén molestando a las tres de la mañana para venderles un terrenito en un cementerio."¿Cómo se puede constatar que los datos que uno da van a ser utilizados para lo que nos dicen?Lo primero es negarse a contestar o preguntar si la empresa está registrada en la oficina de datos personales, cuáles son los fines de esa base o si sigue las normas de habeas data (Juan Carlos Aquerreta, de CABASE). El habeas data (en latín, tienes tus datos) fue incluido en el artículo 43 de la Constitución reformada en 1994 y en el 2001 se aprobó la ley 25.326 que defiende el derecho a la privacidad de las personas y a dar y recibir información.¿Llenó el formulario?Más de una vez lo habrán tentado con un viaje, una raqueta o un juego de sábanas a cambio de algo que no le demanda ningún esfuerzo porque usted se lo sabe de memoria: sus datos. "Si va a comprar un lavarropas y llena un cupón, usted autoriza a que sus datos sean utilizados para que le hagan propaganda. Así se van haciendo bases de datos", explica el titular de la Dirección de Datos Personales. Desde la Cámara de Bases de Datos, Aquerreta lo confirma: "En general cuando vos llenás un talonario en un shopping hay una letra chiquitita que dice que pueden hacer con vos lo que quieran. Lo que pasa es que la gente no la lee porque piensa que se va a ganar una máquina de fotos. Esa es una de las puertas de ingreso a las bases de datos que uno no tiene ni idea que existen."Además de juntar puntos para el radio-reloj despertador, cada vez que la cajera del súper pasa por el lector su tarjeta de socio de ese comercio, la lista de compras queda grabada. Es así como el gerente de márketing puede saber, si lo desea, cuántos metros de papel higiénico consume por mes cada uno de los clientes que tienen la tarjeta. "El objetivo apunta a realizar el márketing uno a uno, a conocer a nuestros clientes para acercarles una propuesta personalizada de ofertas o promociones", dice Diego Barón, gerente de márketing de Disco, una empresa que asocia clientes a través de la tarjeta Discoplus. En la opinión de Juan Antonio Travieso, de la Dirección de Datos Personales, "si usted va siempre al mismo supermercado porque le dan un premio, usted ha prestado consentimiento para estar en una base de datos. ¿Por qué? Porque le van a hacer un regalo -subraya-. Va al supermercado y le dicen: ´¿Tiene la tarjetita?´ y usted se la da voluntariamente. Los datos sólo puedo utilizarlos para la finalidad para la que los he solicitado.Ese supermercado puede utilizarlos para ofrecerle productos, pero no puede vender esa base a terceros para que le hagan propaganda para venderle lavarropas. Eso sucede pero es ilícito." El gerente de márketing de Disco detalla que lo que ellos hacen con la información que obtienen es "medir el tiempo transcurrido desde la última compra, la frecuencia y el monto que gastan los clientes -dice Barón-. En base a esos marcadores se hace márketing directo llamando por teléfono o enviando promociones por correo. A veces hacemos acciones conjuntas con un proveedor que no tiene participación en nuestra base de datos. Lo único que el proveedor sabe es que tengo tal cantidad de clientes en un radio determinado que son consumidores de su producto y nada más. Resguardamos esa base de datos que no está subida a Internet.""Gracias, ya me llamaron"María Elena de Ponte, una jubilada de 76 años, no entiende por qué cada vez con más frecuencia la llaman de la empresa de emergencias médicas de la que es socia para ofrecerle un servicio que ella tiene desde hace más de diez años. "Después de escuchar todo el versito, cuando le digo a la chica que soy socia, me pregunta si no tengo amigas para asociar. Me fastidia porque a veces me llaman de noche y yo me acuesto temprano, aunque no me duermo porque me quedo mirando la televisión", cuenta la señora, que es viuda y vive sola. María Elena no sabe que, por la ley 25.326, ella tiene derecho a decirle a la chica de la empresa de emergencias que no la llame más, que le puede preguntar "¿De dónde obtuvo mis datos?" y que hasta le puede pedir que la borre de la lista. Algo más: si María Elena lo solicitara y siguieran llamándola, ella podría hacer la denuncia ante la Dirección Nacional de Protección de Datos Personales. Las sanciones van desde multas de 100 mil pesos hasta la clausura de la base de datos."Para la mayoría de la gente, la intrusión en la vida resulta más molesta que la tenencia del dato en sí", opina Mary Teahan, presidenta de la Asociación de Márketing Directo e Interactivo de Argentina (AMDIA). "La ley autoriza la propaganda a partir de datos como el número telefónico y la dirección -dice Travieso, director de Datos Personales-. Pero la gente tiene derecho al op out, es decir, el sáqueme de la lista. EE.U.U. tiene el servicio Don´t Call (No llame), autorizado por la Federal Trade Comission (Comisión Federal de Comercio), y en la primera semana se anotaron 50 millones de personas."Según la presidenta de AMDIA, el márketing directo utiliza datos inofensivos como lo es ofrecerle la última edición de Las cuatro estaciones de Vivaldi a alguien que haya declarado alguna vez que le gusta la música clásica. "En el márketing directo los datos son bastante inocuos. Se necesita el nombre, número de teléfono y un dato de segmentación que no revela hábito de consumo sino algún interés", destaca Teahan.Se conoce como telemárketing al uso del teléfono como medio de comunicación para realizar ofertas de bienes y servicios. "El mal uso sí podría molestar a la gente. Por ejemplo, un telemárketing que llame el domingo al mediodía o después de las 9 de la noche o que no respete los pedidos de la gente de sacarla de la lista", enumera la presidenta de AMDIA. Información chatarraEduardo Mercovich, coordinador de CAUCE Internacional, es dueño de una dirección de e-mail que tiene más de una década y por eso es candidato seguro a figurar en las bases de datos de quienes hacen negocios enviado e-mails masivos, no solicitados y promocionales, más conocidos como spam. Así fueron bautizados en alusión a una marca de comida enlatada para cerdos.Mercovich recibe, por día, 180 emails de spam que vulneran su intimidad. "Dentro del paquete del spam está el tonto que cree que va a hacer publicidad que le va a venir bárbaro. Es el tipo de las empanadas al que le venden esto como la solución y lo toma como un efecto colateral de Internet, como si tener e-mail implicara recibir spam, y no es así -subraya-. Hay empresas que lo tomaron como estrategia de márketing y lo hacen para ellos mismos, hay spamers que venden el servicio y hay un porcentaje pequeño que está apuntando a hacer inteligencia criminal. Es spam que se genera para ubicar a través de la oferta de servicios ridículos y carísimos a gente de cierto nivel económico que pueda ser un posible blanco de un ataque criminal."Aunque fastidie que nos llenen la casilla de e-mails, en la Argentina el spam no es ilegal. "No hay nada que diga que vos no podés mandar e-mails a diez millones de personas, pero ¿qué pasa si todos lo hacemos? Las casillas reventarían en la primera hora", dice Mercovich. La propuesta de CAUCE para la Argentina es crear un op out único nacional: "Quien quiera mandar e-mails masivos podrá, pero antes deberá contrastar sus direcciones con esta base que le dirá a cuáles no enviar", explica.¿Incobrable yo?En 1993, a Rosana Inés Crosta, una gemóloga por entonces recién casada, le falsificaron el DNI para cometer estafas varias. Desde entonces, ella y su marido, Juan Carlos Cartea Moraña, tuvieron tres nenas y no abandonaron la lucha para dejar de figurar en la consultora de riesgo crediticio Veraz. "Esto es matar en vida a una persona", lo define Cartea Moraña. En 1996, la Justicia dictaminó la rehabilitación de Rosana. Fuentes del Veraz confirmaron que no quedó nada que afectara su situación pero que Crosta figura, sin embargo, con una deuda que Veraz registra a través del Banco Central y que le fue ratificada por el banco informante del Central.En la Argentina, la ley autoriza a que la información financiera se suministre sin el consentimiento del titular del dato. "Para la información financiera, el estado tiene presente que en la medida en que ceda más información hay más crédito y el interés baja porque la gente tiene más seguridad -explica Travieso, desde la Dirección de Datos Personales-. Por supuesto que la persona tiene la posibilidad de suprimir, reformar o cambiar la información en caso de que sea incorrecta. Puede venir a nuestra oficina o ante el poder judicial ante el cual se hace el habeas data. Una cuarta parte de los reclamos que se hacen en esta oficina tiene que ver con esto."Para Alfredo Vicens, gerente general de Veraz, "nuestro objetivo es asegurar que la gente acceda al crédito con menos burocracia". Vicens destaca que el debate por la ley de habeas data duró cinco años y que el tema de poder brindar información financiera sin previo consentimiento fue clave. "El ciudadano común lo que siente es una primera sensación de rechazo a que se maneje su información comercial y lo que se está dejando de tener en cuenta es el derecho que tiene quien está resolviendo un crédito de poder acceder a esa información, de saber el comportamiento crediticio de una persona que le está pidiendo crédito", dice Vicens.¿Por qué hay gente que saldó su deuda y sigue en elVeraz?La mayor cantidad de conflictos los tenemos con la información proveniente del Banco Central y la información judicial. A veces se corrige individualmente en cada empresa que maneja esa información y no se está corrigiendo en la fuente madre que es el site público. En el caso de la información judicial, a veces tiene serios problemas en mantener actualizadas la información de las causas judiciales (Alfredo Vicens, gerente general de Veraz).A ver en qué andásCasi por la misma plata por la que se consigue comprar el padrón electoral de todo el país, se consiguen programas -por 49 pesos que, burlando toda contraseña, permiten acceder a los e-mails que se envían o se reciben en una computadora y graba cada palabra que se tipea. "Hay un riesgo tecnológico que es que personas se pueden apropiar de la información de otros usando herramientas tecnológicas o bien errores tecnológicos en las bases de datos o en sistemas llamados vulnerabilidades", explica Federico Seineldín, presidente de Openware, una firma que se dedica a cuidar el acceso e intercambio de información entre compañías. "Cada empresa conectada a Internet tiene un promedio de entre 5 y 10 intentos diarios de búsqueda de información para tratar de entrar -dice-. En un 99,8% son chicos que prueban destrezas, no son ataques dirigidos."Hay, además, riesgos que nos involucran. "En las computadoras pueden estar corriendo programas que vos desconocés y es más probable que corran en computadoras que no son tuyas. Hay que evitar poner datos sensibles en los locutorios -recomienda-. No es que la gente de los locutorios obre mal pero esas máquinas son de uso anónimo y gente que se pone a jugar puede bajar programas que pueden grabar todo lo que vos tipeás en el teclado."Al director de Datos Personales lo preocupa, por otra parte, el alcance y usos que se les pueda dar a los datos de localización. "Son los identificadores por radio frecuencia: se coloca un microchip en una camisa y el vendedor puede saber adónde partió la camisa. En la Argentina hay supermercados que están comprando 30 millones de esos chips -explica Travieso-. Hasta ahora, cuando lo pasan por la caja, descarga del inventario el artículo y encarga a la fábrica otro para reponer, pero se está desarrollando que el alcance se extienda y que se sepa adónde va a parar." Este consumo localizado, con nombre, apellido y coordenadas del producto asusta. "Pasa por la ética y la moral de cómo utilizarlo.Cuestan 20 centavos de dólar cada uno y son tan pequeñitos que se pueden poner en la ropa, en el cuerpo, en un documento -dice Seineldín-. Estos dispositivos se pueden leer a una distancia de entre cinco y diez metros. Una empresa mexicana está experimentando que se puede ir en un auto a 180 km por hora y el dispositivo lee y graba información." Tengo lo que está buscandoCuando lo operaron, a José Mazzeo nadie le preguntó si iba a querer recibir a la promotora del producto descartable que durante un largo tiempo iba a tener que usar como consecuencia de la cirugía. "Todavía estábamos en el sanatorio cuando vino la chica a ofrecer lo que vendía. Nos dejó una carpeta y nos regaló una caja", cuenta María Susana, esposa de Mazzeo. ¿Acaso eso no es violar la confidencialidad que exige la enfermedad de un paciente? "Dentro del ámbito de la salud de todos los días, de la obra social, de la prepaga y del hospital, hay gente que tiene acceso a la información que no firmó el acuerdo de confidencialidad y esos datos están identificados con nombre y apellido", dice María Fernández Freire, médica gerente del laboratorio Thywill Latam Solution.En la Argentina está prohibido hacer publicidad directa de los productos que se venden bajo receta, pero hay laboratorios que igual cuentan con bases de datos de márketing. "Se está trabajando para que los pacientes queden desidentificados", aclara Fernández Freire.Daniel Ciriano, director médico de Laboratorios Roche, explica que cuando se hace un seguimiento de fármaco vigilancia -es decir cuando un paciente reporta que un medicamento le causa efectos adversos-, "recolectamos el dato y lo disociamos. Se genera una base con el dato disociado y el compromiso es no transferir la base. Es usar el dato para lo que fue recolectado y no transferirlo. Además, los pacientes a los que la medicación se le envía a la casa, siempre tienen que aceptar que el médico le de su dato a alguien que le va a dar determinado servicio".Fernández Freire destaca, sin embargo, un aspecto no resuelto de la protección de datos sensibles: "La ley, en el capítulo 2, artículo 4, punto 7, establece que una vez que el dato fue utilizado para el fin que se propuso debe ser destruido y hoy encontramos respuestas a, por ejemplo, tumores o muestras de sangre de hace cinco años." Según ella, los casos más dramáticos son los de cáncer. "Con los años puedo descubrir en una paciente con determinado tumor que tenía en la sangre un marcador según el cual un familiar directo tiene el 80 % de chances de tener ese cáncer. Pero como tuve que desidentificar los datos, ¿cómo llego a la señora para que mande a examinar a toda la familia? -se pregunta-. El punto es si la protección no lleva a que uno quede desprotegido en su salud por proteger su dato."En 1996 una investigación publicada en Estados Unidos calculó que una persona generaba 150 registros electrónicos diarios. ¿Lo va pensar dos veces antes de llenar el próximo formulario que le pongan en las manos? •
Viva
Marina Artusa.
La mujer llamó para confirmar que “mañana, entre las 13 y la 18, la señorita María va a pasar a entregar el pedido.” Antes decortar chequeó la dirección y recordó que, a cambio, a la seño-rita María había que pagarle 50 pesos. Sólo eso cuesta saber, ilegalmente, cómo se escribe suapellido sin cometer errores, dónde vive usted, cómo se gana la vida, qué número de DNI le tocó en suerte y si ya va por el duplicado o triplicado de su documento. No se lo tome a pecho, no es nada personal. Junto con sus datos, los cinco CDs que con tanta amabilidad reparte la señorita María en sobres de papel madera contienen la misma información decada uno de los habitantes detodo el país.“Está prohibido vender el padrón electoral”, aclara Juan Carlos Aquerreta, vicepresidente de Comercio Electrónico y Contenidos de la Cámara Argentina de Bases de Datos y Servicios en Línea (CABASE). “El padrónelectoral no debe estar en manos de particulares –agrega el director nacional de Protección de Datos Personales, Juan Antonio Travieso–. Es una atribución dela Cámara Nacional Electoral y son datos que sólo debe administrar el Estado.”Sin embargo, Eduardo Mercovich, un biólogo que coordina el Comité Argentino de la Coalition Against Unsolicited CommercialEmail –Coalición contra el emailcomercial no solicitado– (CAUCE) Internacional, recibe casi a diario por correo electrónico ofertas para comprar bases de datos que van desde padrones hasta listas de usuarios de celulares y tarjetas de crédito, archivos con más de 20 millones de direcciones de e-mails y nóminas de personas físicas o jurídicas que posean cheques rechazados.“No está autorizado elaborar bases de datos con información a la que usted no tiene acceso –agrega Travieso–. Toda la información pública de AFIP (Administración Federal de Ingresos Públicos) o del Banco Central esuna información que está reservada, igual que la de la ANSES(Administración Nacional deSeguridad Social) y las bases de datos de sueldos." Pero a mediados de 1997 dos caballeros de traje intentaron venderle a la AFJP Previnter una base de datos con cuánto ganaba, dónde trabajaba, a qué AFJP estaba afiliado y hasta qué auto tenía cada habitante de la Argentina. Los datos, tomados de la ANSES, se completaban con la lista de empleados de todo el país que ganaban más de 2.000 pesos por mes, el padrón electoral y el del automotor. Un año después, el juez federal Rodolfo Canicoba Corral archivó la causa. "No todo lo inmoral o lo ilegal es delito penal", dijo por entonces.¿Cuántas bases de datos hay?Nadie lo puede saber, creo. Vos tenés desde el delivery de empanadas de tu casa, que tiene una base de datos del barrio, hasta una corporación de servicios públicos que tiene una base de datos de millones de todo el país y sabe qué consumen, dónde viven. (Juan Carlos Aquerreta, CABASE). La Dirección Nacional de Protección de Datos Personales está armando un registro. "Se hizo un censo de bases de datos en el que se anotaron un poco más de un millar. Eso no quiere decir que no haya más. Todos los días se están anotando bases", señala Travieso. Lo cierto es que no siempre es delito comprar o vender una base de datos. "Si uno encarga hacer una encuesta y la gente consultada sabe para qué van a ser usados esos datos, eso se puede vender. La cuestión es que se haga dentro de ciertas normas que le aseguren a las personas que están dentro de la base de datos que se garantiza su privacidad", dice Aquerreta. No fue lo que le sucedió al mismo director nacional de Protección de Datos Personales, cuando lo llamaron para ofrecerle un lugarcito en un cementerio privado. "´¿De dónde obtuvo mis datos?´, le pregunté. Los habían conseguido de un club al que voy -cuenta Travieso-. La finalidad del club es tener una nómina de socios para cobrar la cuota e informar sobre las actividades no para vender la base y que a los socios los estén molestando a las tres de la mañana para venderles un terrenito en un cementerio."¿Cómo se puede constatar que los datos que uno da van a ser utilizados para lo que nos dicen?Lo primero es negarse a contestar o preguntar si la empresa está registrada en la oficina de datos personales, cuáles son los fines de esa base o si sigue las normas de habeas data (Juan Carlos Aquerreta, de CABASE). El habeas data (en latín, tienes tus datos) fue incluido en el artículo 43 de la Constitución reformada en 1994 y en el 2001 se aprobó la ley 25.326 que defiende el derecho a la privacidad de las personas y a dar y recibir información.¿Llenó el formulario?Más de una vez lo habrán tentado con un viaje, una raqueta o un juego de sábanas a cambio de algo que no le demanda ningún esfuerzo porque usted se lo sabe de memoria: sus datos. "Si va a comprar un lavarropas y llena un cupón, usted autoriza a que sus datos sean utilizados para que le hagan propaganda. Así se van haciendo bases de datos", explica el titular de la Dirección de Datos Personales. Desde la Cámara de Bases de Datos, Aquerreta lo confirma: "En general cuando vos llenás un talonario en un shopping hay una letra chiquitita que dice que pueden hacer con vos lo que quieran. Lo que pasa es que la gente no la lee porque piensa que se va a ganar una máquina de fotos. Esa es una de las puertas de ingreso a las bases de datos que uno no tiene ni idea que existen."Además de juntar puntos para el radio-reloj despertador, cada vez que la cajera del súper pasa por el lector su tarjeta de socio de ese comercio, la lista de compras queda grabada. Es así como el gerente de márketing puede saber, si lo desea, cuántos metros de papel higiénico consume por mes cada uno de los clientes que tienen la tarjeta. "El objetivo apunta a realizar el márketing uno a uno, a conocer a nuestros clientes para acercarles una propuesta personalizada de ofertas o promociones", dice Diego Barón, gerente de márketing de Disco, una empresa que asocia clientes a través de la tarjeta Discoplus. En la opinión de Juan Antonio Travieso, de la Dirección de Datos Personales, "si usted va siempre al mismo supermercado porque le dan un premio, usted ha prestado consentimiento para estar en una base de datos. ¿Por qué? Porque le van a hacer un regalo -subraya-. Va al supermercado y le dicen: ´¿Tiene la tarjetita?´ y usted se la da voluntariamente. Los datos sólo puedo utilizarlos para la finalidad para la que los he solicitado.Ese supermercado puede utilizarlos para ofrecerle productos, pero no puede vender esa base a terceros para que le hagan propaganda para venderle lavarropas. Eso sucede pero es ilícito." El gerente de márketing de Disco detalla que lo que ellos hacen con la información que obtienen es "medir el tiempo transcurrido desde la última compra, la frecuencia y el monto que gastan los clientes -dice Barón-. En base a esos marcadores se hace márketing directo llamando por teléfono o enviando promociones por correo. A veces hacemos acciones conjuntas con un proveedor que no tiene participación en nuestra base de datos. Lo único que el proveedor sabe es que tengo tal cantidad de clientes en un radio determinado que son consumidores de su producto y nada más. Resguardamos esa base de datos que no está subida a Internet.""Gracias, ya me llamaron"María Elena de Ponte, una jubilada de 76 años, no entiende por qué cada vez con más frecuencia la llaman de la empresa de emergencias médicas de la que es socia para ofrecerle un servicio que ella tiene desde hace más de diez años. "Después de escuchar todo el versito, cuando le digo a la chica que soy socia, me pregunta si no tengo amigas para asociar. Me fastidia porque a veces me llaman de noche y yo me acuesto temprano, aunque no me duermo porque me quedo mirando la televisión", cuenta la señora, que es viuda y vive sola. María Elena no sabe que, por la ley 25.326, ella tiene derecho a decirle a la chica de la empresa de emergencias que no la llame más, que le puede preguntar "¿De dónde obtuvo mis datos?" y que hasta le puede pedir que la borre de la lista. Algo más: si María Elena lo solicitara y siguieran llamándola, ella podría hacer la denuncia ante la Dirección Nacional de Protección de Datos Personales. Las sanciones van desde multas de 100 mil pesos hasta la clausura de la base de datos."Para la mayoría de la gente, la intrusión en la vida resulta más molesta que la tenencia del dato en sí", opina Mary Teahan, presidenta de la Asociación de Márketing Directo e Interactivo de Argentina (AMDIA). "La ley autoriza la propaganda a partir de datos como el número telefónico y la dirección -dice Travieso, director de Datos Personales-. Pero la gente tiene derecho al op out, es decir, el sáqueme de la lista. EE.U.U. tiene el servicio Don´t Call (No llame), autorizado por la Federal Trade Comission (Comisión Federal de Comercio), y en la primera semana se anotaron 50 millones de personas."Según la presidenta de AMDIA, el márketing directo utiliza datos inofensivos como lo es ofrecerle la última edición de Las cuatro estaciones de Vivaldi a alguien que haya declarado alguna vez que le gusta la música clásica. "En el márketing directo los datos son bastante inocuos. Se necesita el nombre, número de teléfono y un dato de segmentación que no revela hábito de consumo sino algún interés", destaca Teahan.Se conoce como telemárketing al uso del teléfono como medio de comunicación para realizar ofertas de bienes y servicios. "El mal uso sí podría molestar a la gente. Por ejemplo, un telemárketing que llame el domingo al mediodía o después de las 9 de la noche o que no respete los pedidos de la gente de sacarla de la lista", enumera la presidenta de AMDIA. Información chatarraEduardo Mercovich, coordinador de CAUCE Internacional, es dueño de una dirección de e-mail que tiene más de una década y por eso es candidato seguro a figurar en las bases de datos de quienes hacen negocios enviado e-mails masivos, no solicitados y promocionales, más conocidos como spam. Así fueron bautizados en alusión a una marca de comida enlatada para cerdos.Mercovich recibe, por día, 180 emails de spam que vulneran su intimidad. "Dentro del paquete del spam está el tonto que cree que va a hacer publicidad que le va a venir bárbaro. Es el tipo de las empanadas al que le venden esto como la solución y lo toma como un efecto colateral de Internet, como si tener e-mail implicara recibir spam, y no es así -subraya-. Hay empresas que lo tomaron como estrategia de márketing y lo hacen para ellos mismos, hay spamers que venden el servicio y hay un porcentaje pequeño que está apuntando a hacer inteligencia criminal. Es spam que se genera para ubicar a través de la oferta de servicios ridículos y carísimos a gente de cierto nivel económico que pueda ser un posible blanco de un ataque criminal."Aunque fastidie que nos llenen la casilla de e-mails, en la Argentina el spam no es ilegal. "No hay nada que diga que vos no podés mandar e-mails a diez millones de personas, pero ¿qué pasa si todos lo hacemos? Las casillas reventarían en la primera hora", dice Mercovich. La propuesta de CAUCE para la Argentina es crear un op out único nacional: "Quien quiera mandar e-mails masivos podrá, pero antes deberá contrastar sus direcciones con esta base que le dirá a cuáles no enviar", explica.¿Incobrable yo?En 1993, a Rosana Inés Crosta, una gemóloga por entonces recién casada, le falsificaron el DNI para cometer estafas varias. Desde entonces, ella y su marido, Juan Carlos Cartea Moraña, tuvieron tres nenas y no abandonaron la lucha para dejar de figurar en la consultora de riesgo crediticio Veraz. "Esto es matar en vida a una persona", lo define Cartea Moraña. En 1996, la Justicia dictaminó la rehabilitación de Rosana. Fuentes del Veraz confirmaron que no quedó nada que afectara su situación pero que Crosta figura, sin embargo, con una deuda que Veraz registra a través del Banco Central y que le fue ratificada por el banco informante del Central.En la Argentina, la ley autoriza a que la información financiera se suministre sin el consentimiento del titular del dato. "Para la información financiera, el estado tiene presente que en la medida en que ceda más información hay más crédito y el interés baja porque la gente tiene más seguridad -explica Travieso, desde la Dirección de Datos Personales-. Por supuesto que la persona tiene la posibilidad de suprimir, reformar o cambiar la información en caso de que sea incorrecta. Puede venir a nuestra oficina o ante el poder judicial ante el cual se hace el habeas data. Una cuarta parte de los reclamos que se hacen en esta oficina tiene que ver con esto."Para Alfredo Vicens, gerente general de Veraz, "nuestro objetivo es asegurar que la gente acceda al crédito con menos burocracia". Vicens destaca que el debate por la ley de habeas data duró cinco años y que el tema de poder brindar información financiera sin previo consentimiento fue clave. "El ciudadano común lo que siente es una primera sensación de rechazo a que se maneje su información comercial y lo que se está dejando de tener en cuenta es el derecho que tiene quien está resolviendo un crédito de poder acceder a esa información, de saber el comportamiento crediticio de una persona que le está pidiendo crédito", dice Vicens.¿Por qué hay gente que saldó su deuda y sigue en elVeraz?La mayor cantidad de conflictos los tenemos con la información proveniente del Banco Central y la información judicial. A veces se corrige individualmente en cada empresa que maneja esa información y no se está corrigiendo en la fuente madre que es el site público. En el caso de la información judicial, a veces tiene serios problemas en mantener actualizadas la información de las causas judiciales (Alfredo Vicens, gerente general de Veraz).A ver en qué andásCasi por la misma plata por la que se consigue comprar el padrón electoral de todo el país, se consiguen programas -por 49 pesos que, burlando toda contraseña, permiten acceder a los e-mails que se envían o se reciben en una computadora y graba cada palabra que se tipea. "Hay un riesgo tecnológico que es que personas se pueden apropiar de la información de otros usando herramientas tecnológicas o bien errores tecnológicos en las bases de datos o en sistemas llamados vulnerabilidades", explica Federico Seineldín, presidente de Openware, una firma que se dedica a cuidar el acceso e intercambio de información entre compañías. "Cada empresa conectada a Internet tiene un promedio de entre 5 y 10 intentos diarios de búsqueda de información para tratar de entrar -dice-. En un 99,8% son chicos que prueban destrezas, no son ataques dirigidos."Hay, además, riesgos que nos involucran. "En las computadoras pueden estar corriendo programas que vos desconocés y es más probable que corran en computadoras que no son tuyas. Hay que evitar poner datos sensibles en los locutorios -recomienda-. No es que la gente de los locutorios obre mal pero esas máquinas son de uso anónimo y gente que se pone a jugar puede bajar programas que pueden grabar todo lo que vos tipeás en el teclado."Al director de Datos Personales lo preocupa, por otra parte, el alcance y usos que se les pueda dar a los datos de localización. "Son los identificadores por radio frecuencia: se coloca un microchip en una camisa y el vendedor puede saber adónde partió la camisa. En la Argentina hay supermercados que están comprando 30 millones de esos chips -explica Travieso-. Hasta ahora, cuando lo pasan por la caja, descarga del inventario el artículo y encarga a la fábrica otro para reponer, pero se está desarrollando que el alcance se extienda y que se sepa adónde va a parar." Este consumo localizado, con nombre, apellido y coordenadas del producto asusta. "Pasa por la ética y la moral de cómo utilizarlo.Cuestan 20 centavos de dólar cada uno y son tan pequeñitos que se pueden poner en la ropa, en el cuerpo, en un documento -dice Seineldín-. Estos dispositivos se pueden leer a una distancia de entre cinco y diez metros. Una empresa mexicana está experimentando que se puede ir en un auto a 180 km por hora y el dispositivo lee y graba información." Tengo lo que está buscandoCuando lo operaron, a José Mazzeo nadie le preguntó si iba a querer recibir a la promotora del producto descartable que durante un largo tiempo iba a tener que usar como consecuencia de la cirugía. "Todavía estábamos en el sanatorio cuando vino la chica a ofrecer lo que vendía. Nos dejó una carpeta y nos regaló una caja", cuenta María Susana, esposa de Mazzeo. ¿Acaso eso no es violar la confidencialidad que exige la enfermedad de un paciente? "Dentro del ámbito de la salud de todos los días, de la obra social, de la prepaga y del hospital, hay gente que tiene acceso a la información que no firmó el acuerdo de confidencialidad y esos datos están identificados con nombre y apellido", dice María Fernández Freire, médica gerente del laboratorio Thywill Latam Solution.En la Argentina está prohibido hacer publicidad directa de los productos que se venden bajo receta, pero hay laboratorios que igual cuentan con bases de datos de márketing. "Se está trabajando para que los pacientes queden desidentificados", aclara Fernández Freire.Daniel Ciriano, director médico de Laboratorios Roche, explica que cuando se hace un seguimiento de fármaco vigilancia -es decir cuando un paciente reporta que un medicamento le causa efectos adversos-, "recolectamos el dato y lo disociamos. Se genera una base con el dato disociado y el compromiso es no transferir la base. Es usar el dato para lo que fue recolectado y no transferirlo. Además, los pacientes a los que la medicación se le envía a la casa, siempre tienen que aceptar que el médico le de su dato a alguien que le va a dar determinado servicio".Fernández Freire destaca, sin embargo, un aspecto no resuelto de la protección de datos sensibles: "La ley, en el capítulo 2, artículo 4, punto 7, establece que una vez que el dato fue utilizado para el fin que se propuso debe ser destruido y hoy encontramos respuestas a, por ejemplo, tumores o muestras de sangre de hace cinco años." Según ella, los casos más dramáticos son los de cáncer. "Con los años puedo descubrir en una paciente con determinado tumor que tenía en la sangre un marcador según el cual un familiar directo tiene el 80 % de chances de tener ese cáncer. Pero como tuve que desidentificar los datos, ¿cómo llego a la señora para que mande a examinar a toda la familia? -se pregunta-. El punto es si la protección no lleva a que uno quede desprotegido en su salud por proteger su dato."En 1996 una investigación publicada en Estados Unidos calculó que una persona generaba 150 registros electrónicos diarios. ¿Lo va pensar dos veces antes de llenar el próximo formulario que le pongan en las manos? •
Viva
> Roberto Campos @ domingo, diciembre 19, 2004
