Samuel-Parra-Abogado

Samuel Parra

Abogado - Derecho y tecnología

Llamadas comerciales desde Chile, Perú, Colombia, Paraguay, etc

Todos sabemos que las pesadas llamadas comerciales que nos inundan no suelen realizarse desde España; incluso por el acento de los teleoperadores hemos podido llegar a deducir que se realizan desde paises sudamericanos, pero ¿tenemos alguna prueba de ello? El siguiente listado detalla a qué país envían nuestros datos las principales empresas de telecomunicación para la realización de estas llamadas y el documento que lo prueba.

La Ley Orgánica de Protección de Protección de Datos obliga a solicitar autorización del Director de la Agencia Española de Protección de Datos a todas aquellas empresas que quieran transferir datos personales desde España a cualquier país que no haya sido declarado como «puerto seguro», esto es, que no tenga un nivel de protección de datos personales equiparable al nuestro.  Este es el caso de países sudamericanos o incluso de Estados Unidos.

Por tanto, para que la empresa de telecomunicaciones pueda facilitar el acceso de los datos personales de sus clientes o potenciales a clientes a empresas ubicadas en puertos no seguros, deberá instar el correspondiente procedimiento de autorización de transferencia internacional de datos personales, para que a la luz de los datos facilitados, el tratamiento y el país de destino, las garantías que se van a utilizar, etc, el Director de la AEPD autorice o no dicha transferencia.

Pues bien, estas autorizaciones nos sirven para obtener una prueba real de lo que ya todos sabemos: que las empresas de telecomunicaciones facilitan nuestros datos a diversos países de Sudamérica para que, por ejemplo, realicen las llamadas publicitarias, gestionen nuestras incidencias o averías con el operador, hagan de atención al cliente, etc.

El listado que se muestra a continuación es un resumen de algunas de las transferencias autorizadas, con indicación resumida de la finalidad de la transferencia y del país de destino. Si el lector quiere conocer qué datos exactamente se han transferido a esos países, puedes descargarse el documento de autorización de cada transferencia (en ocasiones se transfiere incluso la numeración de la cuenta bancaria, tarjetas de crédito…). No es un listado exhaustivo, existen muchas más transferencias que afectan a las mismas empresas.

OrigenPaís destinoFinalidadAutorización
France TelecomChileLlamadas comercialesDescargar
France TelecomChileLlamadas comercialesDescargar
France TelecomChileLlamadas comercialesDescargar
France TelecomColombiaLlamadas comercialesDescargar
JazztelMarruecosLlamadas comercialesDescargar
JazztelPerúLlamadas comercialesDescargar
JazztelColombiaLlamadas comercialesDescargar
JazztelParaguayLlamadas comercialesDescargar
JazztelChileLlamadas comercialesDescargar
ONOColombiaAtención de averias, cobros, facturación. MarketingDescargar
ONOChileAtención de averias, facturación. MarketingDescargar
Telefónica EspañaColombiaAtención de incidenciasDescargar
Telefónica EspañaUruguayTeleoperación de entrada y salidaDescargar
Telefónica EspañaColombiaLlamadas comercialesDescargar
Telefónica EspañaPerúEntrevistas telefónicasDescargar
Telefónica MóvilesUruguayAtención a clientes y potenciales clientesDescargar
Telefónica MóvilesChileAtención a clientes y potenciales clientesDescargar
VodafoneCosta RicaLlamadas comerciales, atención al clienteDescargar
Comments
  • Óscar
    Posted 2 noviembre 2009 10:31 0Likes

    La verdad es que a veces parece mejor ser ciego y sordo respecto a ciertas actividades. Si el mercado de las telecomunicaciones tuviera un carácter menos oligopólico, uno podría elegir una operadora responsable, que cuidase de su información personal; pero desgraciadamente la gran mayoría pone poco esmero en velar por la privacidad de sus clientes.

    Gracias, papá Estado, por salvaguardar nuestros intereses. En el día del padre te regalaré algo muy especial.

  • Pit
    Posted 7 noviembre 2009 01:46 0Likes

    Algunas aclaraciones: las empresas no necesitan autorización para la realización de transferencias internacionales de datos si dichas transferencias son:
    1) A un pais del Espacio Economico Europeo
    2) A un pais del que la UE haya declarado que tiene una legislación con un nivel de protección de datos adecuado.
    3) A aquellas empresas de EEUU que se hayan adherido al acuerdo Safe Harbord (Puerto Seguro).

    Ese acuerdo fue tomado entre la UE y EEUU para compatibilizar las filosofías europea (a la protección por la norma) con la de EEUU (a la protección por la autorregulación). Lo que se hace con otros países, es obligarles a pasar por el aro europeo. Con EEUU no podemos, así que lo que se hace es que aquellas empresas norteamericanas que quieran realizar transferencias internacionales de datos con EEUU se adhieren VOLUNTARIAMENTE a ese acuerdo, que viene a ser que se aplicarán a si mismas reglas de autocontrol coincidentes con las reglas comunitarias.
    Para todos esos casos la transferencia internacional no tiene necesidad de autorización previa. Pero, fuera de esos casos, la transferencia internacional requiere, como requisito previo e imprescindible, de la autorización de la AEPD.
    La implementación práctica de esas transferencias no suele ser una transferencia real, sino un acceso a pare de los datos de las operadoras españolas desde los sistemas de la otra empresa. Las operadoras españolas requieren del contratante un alto grado de seguridad, no porque les preocupen los datos de sus clientes como sujetos de derechos, sino porque les preocupa que esos datos terminen en la competencia. Es la idea que saqué de la presentación que se hizo en la Agencia hace cosa de dos años de una inspección de oficio que se hizo a las principales operadoras. Los inspectores llegaron a ir a Colombia a examinar los sistemas de las empresas contratistas (todavía me gustaria saber con que competencia, pues están fuera de territorio español, imagino que amenazarian a las operadoras con no concederles las autorizaciones).

  • Anonimo
    Posted 7 noviembre 2009 01:56 0Likes

    Vamos ahora al asunto de la prueba.
    Resulta que los accesos se hacen desde un pais tercero, pero a los ficheros que en España mantienen las operadoras. Y de esos accesos queda rastro, pues los sistemas de las operadoras mantienen un registro para realizar el seguimiento de los contactos que se realizan, y para el control de la ejecución del contrato de servicios prestada por la empresa del pais tercero.
    Así que la prueba es factible. Solo falta que la gente denuncie, pero como en este pais el consumidor tiene las tremendas tragaderas que tiene, pues no pasa nada, casi nadie denuncia.

  • Pit
    Posted 7 noviembre 2009 01:57 0Likes

    El anterior comentario que ha salido como anonimo es mio. Mi hijo me ha tocado el ordenador y no se que le ha hecho, antes salia siempre como Pit, ya ahora no me lo conserva.

  • Samuel Parra
    Posted 7 noviembre 2009 18:50 0Likes

    Gracias Pit por la información añadida que aportas, sin duda de gran valor. Por cierto ¿cómo sabes que los inspectores fueron a Colombia a hacer esas comprobaciones? 😕

  • xavi
    Posted 16 noviembre 2009 12:50 0Likes

    El tema de puerto seguro o Safe Harbor creo que hay que cogerlo con pinzas:
    “el sistema se basa, exclusivamente, en una declaración unilateral de las compañías respecto de que cumplen los requisitos de Puerto Seguro y, posteriormente, el control de dicho cumplimiento se encomienda a una auditoría que se puede llevar a cabo por personal interno de la entidad». Es decir, estamos ante un esquema de auto certificación, autorregulación y auto evaluación en el que pueden no existir nunca controles externos respecto de las actividades y prácticas de protección de datos de las compañías adheridas a Puerto Seguro.
    Si echamos un vistazo a el listado de empresas : http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list?OpenDocument&Start=657
    vemos que la cláusula de exención de responsabilidad indica que «esto es lo que nos han dicho las empresas, pero no nos responsabilizamos de nada». Además, las empresas pueden delimitar los datos personales que entran en el ámbito del sistema de Puerto Seguro, de modo que el hecho de que una empresa esté acogida a dicho sistema no implica que toda su gestión de datos personales esté cubierta por el acuerdo.

    No entiendo como puede equipararse a la directiva europea de protección de datos.

  • Pit
    Posted 16 noviembre 2009 20:52 0Likes

    Samuel Parra dijo:

    Gracias Pit por la información añadida que aportas, sin duda de gran valor. Por cierto ¿cómo sabes que los inspectores fueron a Colombia a hacer esas comprobaciones?

    Porque hicieron una presentación en la Agencia para presentar el informe. Aquí tienes el informe publicado:
    https://212.170.242.196/portalweb/jornadas/transferencias_internacionales_datos/common/pdfs/INFORME_TIs.pdf

  • Pit
    Posted 16 noviembre 2009 21:02 0Likes

    xavi dijo:

    El tema de puerto seguro o Safe Harbor creo que hay que cogerlo con pinzas:
    “el sistema se basa, exclusivamente, en una declaración unilateral de las compañías respecto de que cumplen los requisitos de Puerto Seguro y, posteriormente, el control de dicho cumplimiento se encomienda a una auditoría que se puede llevar a cabo por personal interno de la entidadâ€?. Es decir, estamos ante un esquema de auto certificación, autorregulación y auto evaluación en el que pueden no existir nunca controles externos respecto de las actividades y prácticas de protección de datos de las compañías adheridas a Puerto Seguro.
    Si echamos un vistazo a el listado de empresas : http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list?OpenDocument&Start=657
    vemos que la cláusula de exención de responsabilidad indica que “esto es lo que nos han dicho las empresas, pero no nos responsabilizamos de nadaâ€?. Además, las empresas pueden delimitar los datos personales que entran en el ámbito del sistema de Puerto Seguro, de modo que el hecho de que una empresa esté acogida a dicho sistema no implica que toda su gestión de datos personales esté cubierta por el acuerdo.
    No entiendo como puede equipararse a la directiva europea de protección de datos.

    Pues si, así es. Pero eso con ser algo, no es nada. Imagina lo que pueden haber hecho teniendo allí la base de datos completa de WFIT. El problema de la protección de datos es, en este caso, el menor de los problemas. Es dar a un competidor comercial acceso a información estratégica acerca de las transacciones comerciales de todas las grandes empresas europeas. Yo no entendí como no empaquetaron a la empresa que lo hizo ¿acaso Europa no es bastante grande para poder tener el centro de copia de respaldo en territorio europeo? Incluso si se queria poner distancia de por medio, se podria haber basado en alguna isla remota de esas que tiene Francia en el pacifico sur.

    Otro caso es el acceso a datos del PNR por parte de las agencias de inteligencia americanas. Empresas europeas les dan acceso, no solo a datos de viajeros con destino a EEUU, sino a todos los viajeros, con origenes y destinos distintos de EEUU, e incluso de tráfico intraeuropeo. ¡Para que luego digan que Europa es el santuario de los datos personales!. Eso no existe.

  • Iñaki
    Posted 14 enero 2010 21:57 0Likes

    Hola. Me gustaría, al igual que Pit, hacer alguna puntualización. Samuel, a mi entender, lo que señalas respecto a que se facilitan nuestros datos a paises de Sudamércia («estas autorizaciones nos sirven para obtener una prueba real de lo que ya todos sabemos: que las empresas de telecomunicaciones facilitan nuestros datos a diversos países de Sudamérica «) creo que es demasiado alarmante para la realidad de las transferencias internacionales de datos y dan lugar a reacciones en las que cualquier ser humano diga lo que comentaba Óscar («a veces es mejor ser ciego y sordo»). Mi experiencia con transferencias internacionales (Paraguay o Marruecos por ejemplo) es muy buena entre otras razones porque los riesgos de fuga de datos son, te diría, que menores que aquí o en cualquier otro país de la UE o cualesquiera otros que cuentas con niveles de seguridad adecuados (Argentina, por ejemplo, para el que no se necesita el procedimiento de autorización de transferencia internacional). Comento esto porque una de las medidas obligatorias es la prohibición de todo tipo de periféricos en los equipos de los centros de trabajo, así como, por ejemplo, la certificación del prestador de servicios de estar inutilizados los puertos USB, lectores de CD/DVD, etc. De la misma forma, existen tres medios de realizar la transferencia, pero el más usado es el contrato entre empresa que solicita elservicio y empresa prestadora de servicios en España al que se adhiere la empresa prestadora del servicio (filial, sucursal, etc.) en el país en el que se va a prestar, de forma que la empresa en España con la que se contrata se responsabiliza de cualquier actuación de su filial, sometiéndose igualmente la prestadora del servicio (digamos por ejemplo en Chile) a la competencia de la Agencia Española de Protección de Datos.
    Por último, respecto a lo que le preguntabas a Pit, la APD realizó una actuación de inspección sectorial (como ha venido hace unos meses realizando para los casos de cesiones de créditos impagados) y desplazó un equipo a Colombia y, tras la misma, editó el Manual que sirve de base para el cumplimiento de todos los requisitos para la transferencia internacional de datos. Un abrazo a todos.

  • Pus
    Posted 15 septiembre 2010 10:40 0Likes

    Este problema del que habláis se incrementa de manera exponencial en el caso de las operadoras que subcontratan sus servicios de atención al cliente

    Por ejemplo

    Vodafone subcontrata con Golden Line (Barcelona) ATT al cliente y Golden Line se lleva esos datos a su sucursal de Chile por que ahi paga 300 euros a los tontos de turno que aceptan cobrar menos de un tercio que lo que cobra un teleoperador español por el mismo trabajo

    de ahí nace la mala calidad en el trato al cliente y que algunos se salgan de sus puestos de trabajo en Chile con los datos (bancarios CIFs DNIs de autorizados…) de cientos empresas españolas

    que al sujeto le da la venada de hacerse unas compras o putearlas haciéndole cambios en lo contratado pues solo queda una solucion
    ¡a joderse!

    pues no e queda otra… denunciar a Vodafone no sirve de nada, denunciar a Golden Line tampoco

    Vodafone tiene Callcenters en Chile, Panamá, Argentina, Uruguay… ve tu a buscar al cabroncete que te puteo las líneas o te envió una compra por internet con DNIs fotocopiados y documentación y firmas incluídas.

    Menuda panda de hijos de perra que tienen nuestros datos por ahi pululando y sin nosotros saberlo

Leave A Comment

Your email address will not be published. Required fields are marked *