Como con muchas cosas, en este santo país, nos la cojemos con papel de fumar.
La LOPD era y es necesaria pero de ahí a rizar el rizo, como arriba ilustra Betico45, debería haber un laaaaaaaargo trecho.
Saludos
Ojala dispusiéramos en España de entidades con capacidad sancionadora como la AEPD.
Cuando crearon la LOPD en el 1992 la hicieron siguiendo las recomendaciones europeas, pensando sólo en cubrir el expediente , que eso de la "infolmática" era cosa de cuatro chalaos ...
Con la modificación de 1999 y la del reglamento de diciembre del 2007 están cediendo a la presión de los que mandan en realidad.
¿Qué es eso de que una teleco abone al ADSL a un jubilado que ni siquiera tiene ordenador de forma fraudulenta y la Oficina de atención al usuario de telecomunicaciones le dé una palmadita en las espalda y le diga " Has sido un chico maaalo, por esta vez pase, no lo hagas más" pero la AEPD le meta una sanción de 60.000€ por captación fraudulenta de datos.
Enlace de un blogero de Rankia aquí.
https://www.rankia.com/blog/consumerista/2007/07/telefona-competencia-altas-no.html
(Advierto que yo no soy el blogero consumerista)
La LOPD es la mejor alternativa que tenemos los consumidores para protegernos de los abusos de las empresas que de otro modo se irían de rositas. Al menos les damos donde más les duele , el bolsillo.
¿Que mi ISP me mete en una lista de morosos porque no me ha dado de baja cuando yo lo he pedido y pretende cobrarme un mes extra? La OMIC no hará gran cosa, la AEPD sí, les meterá un buen puro.
Que mi banco o caja cede mis datos ... Si yo previamente les he prohibido hacerlo, siempre por escrito con copia sellada, ni reclamación al BdE ni gaitas, denuncia a la AEPD y una buen multa.
El caso del ertxaina que se encuentra con que cualquier empleado de Caja Vital puede acceder a datos sensibles como domicilio y matrícula de vehículo particular es de traca.
Aquí no hay cesión de datos. La sanción se impone a C.Vital por mantener un fichero de datos personales sin las debidas limitaciones a su acceso, no por ceder los datos a terceros.
¿Datos sensibles? El asunto se destapa precisamente por ser el ertxaina cliente de la C.Vital, a la que cuando abrió la cuenta informaría de su domicilio y su profesión (Trata de abrir una cuenta en un banco, negándote a decir cual es tu dirección y profesión; luego me dices en cuántos lo has conseguido).
Sin tener que acudir al famoso fichero de nóminas de marras, cualquier empleado de banca con experiencia (tipo Jesx71),sin ser necesario un nivel de acceso elevado, analizando tu cuenta, domiciliaciones, tarjetas, te podría decir un montón de cosas sobre tu vida y costumbres, incluso algunas sonrojantes. Y nos guste o no, eso son datos que están ahí. Estamos en un mundo digital, y estos datos que llamas sensibles, están incluso en muchos Boletines Oficiales publicados por las administraciones, ya sean locales, autonómicas o estatales (notificaciones de multas de tráfico, tributos atrasados, impagos a la Seg.Social, etc.). Otra cosa es el uso malévolo o no que se les quiera dar.
S2
Acabarás pensando que soy una mosca cojonera...
Veamos:
El artículo 4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, señala que:
" * Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
* Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
...
* Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.
...
* Se prohibe la recogida de datos por medios fraudulentos, desleales o ilícitos."
Conclusiones:
- para un entidad financiera que por Ley de Ordenación tiene "objeto social exclusivo" adivina cual es "el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido."
- desde luego el art 4 citado deja claro que una vez terminada la relación deberá destruirse el dato cosa que no se respeta en la cláusula que acabas de presentarnos.
- la propia AEPD indica al respecto del art 4º "Con este principio lo que se trata de evitar es que se proceda a una recopilación de datos masiva que se aparte de la necesidad y finalidad para la que dichos datos pretendan ser utilizados y tratados...Tambien se trata de evitar que los datos sean usados para finalidades incompatibles o distintas de las inicialmente previstas...En consecuencia, cuando se recaban datos personales debe informarse de modo expreso, preciso e inequívoco de los expuesto anteriormente" para despejar cualquier duda al respecto
Sigamos. La AEPD ventila la siguiente consulta con respuesta asociada:
"Una persona solicita certificación de retenciones referidas a ejercicio fiscal de otra persona distinta ¿puede entregársele esta certificación a persona distinta del perceptor sin previa autorización efectuada por dicho perceptor ?
La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal establece en su artículo 10 el deber de secreto, de tal forma que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.
Basándose en dicho deber, cualquier entidad que maneje información personal, estará obligada a mantener la confidencialidad de la misma y a no ceder dicha información a nadie sin el consentimiento del titular de los datos personales, salvo que se diera alguna de las excepciones reguladas en el articulo 11 de dicha Ley.
La vulneación del deber de secreto puede constituir falta leve. Si la información revelada se refiere a datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el articulo 29 de la Ley Orgánica 15/1999, constituye infracción grave. Finalmente, si se revela información sobre datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas constituye infracción muy grave." ¿Donde queda lo de consultar datos con la empresa?
Además, tienes la Ley de Mediación, por la que el OBS no es sino un encargado del tratamiento del dato cuyo titular es la aseguradora. Por tanto, se produce una cesión que requiere una autorización individual, expresa y por escrito que no se puede sustituir con una genérica que vale tanto para un seguro como para un viaje o una plancha. Resumiendo lo que dice la 26/2006
"Artículo 62. Condición de responsable o encargado del tratamiento.
1. A los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal:
1.Los agentes de seguros exclusivos y los operadores de banca-seguros exclusivos tendrán la condición de encargados del tratamiento de la entidad aseguradora con la que hubieran celebrado el correspondiente contrato de agencia, en los términos previstos en esta Ley.
2.Los agentes de seguros vinculados y los operadores de banca-seguros vinculados tendrán la condición de encargados del tratamiento de las entidades aseguradoras con las que hubieran celebrado el correspondiente contrato de agencia, en los términos previstos en esta Ley.
Cuando el cliente hubiera firmado un contrato de seguro, los agentes de seguros vinculados y los operadores de banca-seguros vinculados deberán tratar los datos del contrato de forma que únicamente puedan ser conocidos por la entidad aseguradora con la que se hubiera celebrado el contrato, sin que puedan tener acceso a dichos datos las restantes entidades aseguradoras por cuenta de las cuales actúen.
Artículo 63. Otras normas de protección de datos.
1. En la publicidad que remitan a terceros los mediadores de seguros y los corredores de reaseguros a través de comunicaciones electrónicas deberá estarse a lo dispuesto en los artículos 21 y 22.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
2. Los agentes de seguros y operadores de bancaseguros únicamente podrán tratar los datos de los interesados en los términos y con el alcance que se desprenda del contrato de agencia de seguros y siempre en nombre y por cuenta de la entidad aseguradora con la que hubieran celebrado el contrato.
Los operadores de banca-seguros no podrán tratar los datos relacionados con su actividad mediadora para fines propios de su objeto social sin contar con el consentimiento inequívoco y específico de los afectados."
En todo caso yo siempre entiendo que uno debe interpretar su relación con la clientela en la forma en que disponen las Leyes, estimado Jexs71, y no en los contratos pues estos no siempre las tienen como prioritarias en sus objetivos.
Tal vez por ello yo insisto mucho en el valor que aportan los profesionales independientes: son capaces de proteger al cliente de toda maniobra que la apisonadora (sea financiera o aseguradora) pretenda ejercer sobre sus derechos. Ahí es donde tomamos valor y solamente en esa línea entiendo mi función profesional que acaba siendo social.
Yo tuve una fase, hace mucho tiempo, en la que creía que la entidad para la que trabajaba era como esos mocetones de pueblo, sanotes y bien intencionados, que siempre juegan limpio. Por ello me creía cuanto me decían. Cuando el velo cayó de mis ojos sufrí. Pero tuve la suerte de aprender de ello y buscar formación independiente, pasé a dudar de todo y a hurgar en las fuentes hasta localizar la verdad que no siempre coincidía con la oficial. Y a partir de entonces me comprometí con la parte que más me necesitaba y que, como puedes suponer, es la más débil. Por ello soy una mosca cojonera.
"Nadie puede apartarse de la verdad sin dañarse a sí mismo." Lope de Vega.
Abrazos,
Me acabo de leer tu respuesta y me he quedado anonadado; francamente, siempre he confiado (no sé muy bien porqué) en que los contratos que emitimos cada día se ajustaban escrupulosamente a las normas y me he llevado un importante desengaño similar al tuyo.
Sé que el desconocimiento de la ley no descarga de su cumplimiento y pese a que se intenta dar un buen servicio al cliente realmente estamos incumpliendo con el espíritu de la norma.
¿qué problema hay? que comercialmente hablando el estricto cumplimiento de esta norma haría muy dificil el crecimiento del negocio, al menos en la forma que ahora se entiende como tal.
En mi/nuestro descargo decir una cosa: la idea es no perjudicar nunca al cliente. Y esa es la forma de actuar general: si yo le comento a un cliente que podría conseguir mejor precio para un seguro a cambio de hablar con la compañia asociada a nosotros, es por que pienso que puede ahorrar dinero con un servicio similar. No se compromete a nada y si dice que no, todos tan amigos.
El último párrafo de tu respuesta es revelador. Yo también dudo de muchas cosas y te aseguro que a partir de ahora lo haré de unas cuantas mas; y si te contase el asombro por parte de mis compañeros al comentar algunos de los puntos que se tratan en el foro de esta y otras cuestiones...impresionante.
Me despido con una cita de un buen amigo mio, un día de trabajo especialmente duro que tuvimos hace tiempo:
"Qué bonito es saber"
Saludos
¡Eres un buen tipo! A cada comentario me doy más cuenta de ello.
Piensa solo en dos cosas que tal vez no siempre tenemos en cuenta:
- la banca española ha sido capaz de crecer y tener un negocio digno durante siglos sin tener que obligar a su cliente a nada. Hasta ahora. Piensa en lo que se esconde tras ese cambio y verás que no es nada que se pretenda compartir con la sociedad, a modo de beneficio.
- como en toda maniobra cuando uno gana otro pierde. Si la competencia es sana eso es simplemente mercado y hay que tomar nota de ello para ser cada vez mejores. Pero cuando la competencia deja de ser tal cosa se transforma en algo perverso y destruye puestos de trabajo, profesiones y vocaciones. No me gustaría sentirme en parte responsable de ello y me sabría mal que a alguien con tan buen fondo como tú lo llevaran por el "mal camino".
Un abrazo y gracias,
Carlos.
Gracias.
No hay problema de que caiga al "lado oscuro" (aunque es tentador).
Un ejemplo: ya hace tiempo que me percaté de que la mejor forma de invertir el dinero es hacer exactamente lo contrario a lo que las ofertas de los bancos publicitan y si no lo crees mira el macro-hilo de los estafados por el clip de bankinter y otros productos "malévolos" que se han colocado de mala manera entre los clientes en los últimos años.
Tienes razón: ahora no se busca competir con el contrario, lo que se quiere es devorarlo y casi todo vale ya que además en este pais es relativamente facil insultar saliendo muchas veces indemne. Si a esto se une una formación deficiente, una cultura empresarial con visión exclusiva en resultados a corto plazo...el coctel es explosivo y deja, en efecto, los cadáveres de muchos profesionales por el camino.
En fin, no queda otra que resistirse al "reverso tenebroso" je je je
Saludos
Hola, he estado ojeando el contrato que tenemos para dar de alta clientes y les decimos claramente , que nos comprometemos a guardar sus datos y no cederlos a nadie excepto a las autoridades que por disposicones legales nos los pidan, hoy precisamente he dado de alta un cliente y cuando le he dicho "espera que te lo voy a leer y a explicar antes de firmar" me ha dicho bahhhhhhh y ha pillado y lo ha firmado, aun asi y despues de haberlo firmado se lo he vuelto a explicar y poco mas que me ha mandado a "fer la mar" yo me he quedado tranquilo, y en el tiempo que llevo en esto de dar de alta clientes y leer la ley organica de proteccion de datos, ninguno me ha dicho ¡¡¡ no no, por mi puedes cederlo,¡¡, al contrario se que se quedan mas tranquilos, pienso que es mejor asi que no al contrario, voy a ceder tus datos excepto que me digas que no,
Viva el vino y la mujeres!!, el primero cuanto mas bueno mejor lo segundo ......