Columna “Derecho & Empresa”
LOS
BANCOS Y EL RECOJO DE DATOS PERSONALES NO AUTORIZADO
Daniel
Montes Delgado (*)
Tenemos el siguiente caso: una persona que tiene
una tarjeta de crédito en un banco había indicado como dato de contacto, al
momento de contratarla, el teléfono de su cónyuge, para los efectos de los
seguros asociados a la tarjeta. Hasta ahí todo bien, salvo que después de un tiempo
la pareja se divorcia y el cliente del banco pide retirar ese dato de su
perfil. Por ende, los avisos de alerta por consumos por internet realizados con
la tarjeta, le llegaban solo al teléfono del cliente. Sin embargo, más adelante
el ex cónyuge vuelve a recibir mensajes de texto por esos consumos, cosa que no
debería suceder.
Cuando el cliente se acerca al banco a averiguar la
razón de ello, le informan que, entre sus datos de perfil y de contacto, figura
un teléfono adicional. ¿Cuál era? El teléfono que el cliente paga porque esa
línea la utiliza la hija adolescente de la ex pareja. Y, dado que ese teléfono
tiene una aplicación de control parental, los mensajes de texto no llegan
directamente al equipo de la hija, sino que se le reenvían al equipo del cónyuge
que no es cliente del banco, pero es el que vive con la hija. ¿Misterio
resuelto? Qué bien, pero hay un detalle que revela una infracción del banco a
la Ley de Protección de Datos Personales.
El cliente nunca informó al banco ese teléfono de
su hija como dato de contacto, evidentemente porque es una menor de edad, y no
tiene nada que hacer con información financiera de cualquiera de sus padres.
¿Entonces cómo obtuvo el banco ese dato? Evidentemente, del operador de
telefonía, pero siendo una línea telefónica que ha contratado el cliente del
banco, se trata de un dato personal del mismo, por lo que solo puede ser obtenido
si lo informa el propio cliente, o si autoriza al banco a obtenerlo. No
habiendo pasado ninguna de las dos cosas, el banco está actuando mal, porque ha
solicitado a un tercero un dato personal no autorizado. Y ese tercero, el operador
telefónico, por ende, igualmente ha actuado indebidamente al compartirlo.
En cualquier caso, además, así el banco hubiera
obtenido el dato correctamente (supongamos que el cliente autorizó en el
contrato con el operador telefónico a compartir su número, o que la base de
datos del operador fuera pública), lo que tendría que haber hecho ese banco antes
de usar ese número para remitir mensajes y usarlo como medio de comunicación
con el cliente, era preguntarle si deseaba que lo hiciera y pedirle la autorización
a través de algún medio permitido.
Es claro que el banco no tenía cómo saber que esa
línea telefónica estaba asignada por su cliente a su hija menor de edad, pero
precisamente porque no sabe nada de ese teléfono que el cliente no le ha
señalado como dato de contacto, tenía que preguntar y pedir permiso.
Cualquier persona, natural o jurídica, puede buscar
información de cualquier otra persona o entidad, eso es evidente y no puede ser
prohibido (a menos que se haga con medios ilícitos), pero lo que no se puede
hacer es usar los datos obtenidos para fines ajenos a la eventual relación que
se tenga con esa persona; no importa si es nuestro cliente, socio, pariente,
deudor, acreedor o lo que fuera.
(*) Abogado PUCP; MBA Centrum Católica.
No hay comentarios:
Publicar un comentario