Datos personales y servicios de delivery… una peligrosa relación

0

La gran mayoría de los consumidores no sabe que existe una obligación legal de las empresas de informar el uso de los datos, pero esto jamás puede condicionar la venta de un producto o servicio en locales comerciales


Este 28 de enero se conmemora el Día Internacional de la Protección de Datos Personales, una fecha que busca concientizar a las personas sobre sus derechos y responsabilidades en relación a este tema que cada día cobra mayor relevancia a nivel global, especialmente a partir de la aplicación del Reglamento General de Protección de Datos (GDPR) en la Unión Europea el 2018 que responde a la era digital y los riesgo que conlleva actualmente.

Si bien en Chile durante los últimos años se ha avanzado respecto a la protección de los datos personales de los usuarios desde una perspectiva legislativa, donde ahora se tiene en consideración tanto el almacenamiento de estos como el hecho de compartirlos con otras entidades, aún se pueden observar algunas malas prácticas como, por ejemplo, a partir de las compras online, específicamente a lo que refiere el envío y entrega de productos a domicilio mediante servicios de delivery.

Esto porque los datos personales contenidos en la parte exterior del paquete quedan notoriamente expuestos, dejando a la vista información que puede ser mal utilizada inclusive por los mismos repartidores, un tema del que poco se habla y que, sin embargo, constituye un riesgo potencial no sólo en cuanto a la seguridad de datos personales, sino que también puede repercutir en otro tipo de situaciones indeseadas.


De un simple despacho a una pesadilla 

No son pocos los casos en que mujeres han denunciado el uso indebido de su información y que han derivado en situaciones de acoso. De hecho, en el 2018 la Agencia Española de Protección de Datos (AEPD) sentó un precedente al hacer pública una resolución en la que multó con 2000 euros a un instalador de Movistar que usó los datos de una clienta para hablarle de forma personal por Whatsapp.

Un riesgo del cual no se ha tomado mayor conciencia y que puede tener un impacto potencial sobre las personas, ya que muchas veces quienes reparten un producto o instalan un servicio solicitan el nombre, la cédula de identidad y/o número del celular del usuario, obteniendo inclusive registros fotográficos que quedan almacenados en el celular del repartidor, sin medidas de seguridad por parte de la empresa, y esto se suma a que no se indican con claridad los motivos, razón de la acción o cómo se va a resguardar esa información.

 

De esta forma, no se toma en consideración el almacenamiento y la eliminación de los datos conforme la misma ley lo obliga, lo que finalmente puede significar una brecha de seguridad y una infracción la ley de protección de datos personales (ley N° 19.628). Además, los repartidores saben con exactitud el lugar donde vive la persona que recibe el paquete y perfectamente podrían utilizar esos datos para acciones diferentes a las que motivaron la entrega de los mismos.

De hecho, recientemente una familia en la comuna de Lo Prado, Santiago de Chile, fue víctima de un ataque tras haber realizado un encargo mediante la aplicación “Pedidos Ya”, situación que se originó a partir del reclamo de los usuarios porque el pedido venía incompleto, desencadenando una discusión con el repartidor quien amenazó con volver, regresando unos minutos más tarde junto a otras 7 personas que terminó en una golpiza a la dueña de casa.

A este tipo de hechos se le puede sumar que durante los últimos años los supermercados, tiendas y farmacias, también solicitan el Rut u otro tipo de información personal ya sea para “acumular puntos” o acceder a descuentos, sin muchas veces informar el cómo y por qué se almacenan los datos del comportamiento de compras, lo que es profundizado por el SERNAC en la resolución exenta N° 538, donde se hace alusión a la obligación de entregar de manera clara al propietario del dato como este va a ser usado.

Y es que la gran mayoría no sabe, es que existe una obligación legal de las empresas de informar el uso de los datos, pero esto jamás puede condicionar la venta de un producto o servicio en locales comerciales.

Esto ha generado iniciativas como “#NodoymiRut” de la Fundación Datos Protegidos con el fin de concientizar a las personas respecto a su derecho de no entregar esta información si no quieren ser parte de determinados registros o bases de datos.


La seguridad es necesaria en cada etapa de la cadena de compras 

Considerando que en el último tiempo hubo un aumento del comercio electrónico debido a la pandemia, el tema de la seguridad de la información y la protección de los datos personales a lo largo de todo el proceso de compra, incluyendo los envíos, debería cobrar mayor importancia.

De acuerdo al estudio “Radiografía del eCommerce”, elaborado por GfK y Mercado Libre, un 94% de los consumidores en Chile declara haber comprado un producto o servicio por internet en los últimos meses, una cifra bastante alta que se correlaciona con los datos entregados por la Cámara Nacional de Comercio, señalando que el porcentaje de quienes compran a través de canales digitales pasó de un 49% el primer trimestre del año pasado a un 61% en el primer cuarto del 2021.

Y si bien las empresas han ido trabajando para brindar una mejor experiencia de usuario optimizando los procesos y tiempos de entrega, no se ha abordado con la suficiente rigurosidad el resguardo y protección de los datos de las personas, especialmente al momento de realizar los despachos.

No obstante, se están comenzando a tomar algunas medidas al respecto. Recientemente el SERNAC emitió una circular interpretativa sobre la protección de los consumidores frente al uso de sistemas de Inteligencia Artificial en las relaciones de consumo, y el Senado despachó hace unos días el proyecto que modifica la ley sobre Protección de la Vida Privada, estableciendo nuevas normas sobre el tratamiento de datos personales y el cual busca crear la Agencia de Protección de Datos Personales, demostrando así la creciente necesidad de regularizar esta temática.

De acuerdo a este contexto, el CISO de la empresa 3IT, Oscar Orellana, señala que “Lo peligroso al final es que, a partir de algo tan simple como el número de la cédula de identidad, o el estudio del tráfico de internet, cualquiera podría buscar otro tipo de antecedentes asociados para usarlos con fines desconocidos; y si bien puede haber una política de confidencialidad detrás de las empresas, leyes que regulan la materia, circulares y otros, eso no garantiza que se cumplan, ya que se ha visto con estas malas prácticas que dichas políticas se encuentran lejos de tener un compliance acorde a las condiciones de la legislación actual. De allí la importancia de que la regulación que existe sobre el tema cuente con una adecuada fiscalización con entes capacitados para ello y que las empresas se hagan cargo de lo que significa la seguridad de la información en todos sus ámbitos, sin esperar una sanción al respecto”.

Una solución complementaria a esto, podría ser la implementación de alternativas digitales en los sobres que ofusquen los datos del usuario, como, por ejemplo, los códigos QR validadores que al ser escaneados por la persona genera una verificación de que la entrega es la correcta sin necesidad de que el repartidor tenga acceso a los datos del receptor de la encomienda. El desarrollo de aplicaciones para este tipo de repartos es un terreno poco explorado también y podría ser una forma eficaz de proteger los datos de los usuarios.

Pero, más allá de las tecnologías que se puedan desarrollar como apoyo, la seguridad de la información debe ir de la mano de la capacitación a los colaboradores y a los usuarios, para que haya una mayor comprensión respecto a lo relevante que es la protección y confidencialidad de los datos; una tarea pendiente que cada día se hace más necesario poner en práctica, independiente del rubro en cual se trabaje.

Asimismo, es necesario que cada persona también tome medidas por su cuenta para resguardar sus datos al recibir un paquete, ya que muchas veces las cajas o envoltorios se desechan junto con la información que llevan en la superficie o los documentos que se incluyen en estos envíos, lo cual también podría provocar que caiga en manos de terceros. Lo correcto en este caso sería remover los adhesivos y destruir cualquier tipo de papel que contenga datos personales antes de echarlo a la basura para evitar malas prácticas.


 

Compartir

Acerca del autor

Comments are closed.