En los últimos 3 años Jazztel habrÃa cedido datos a, al menos, 36 empresas en 6 paÃses distintos; estas cesiones de datos tendrÃan como finalidad no solo la atención al cliente de esta teleopoeradora sino también la realización de llamadas comerciales. Lo alarmante es que entre los datos que se facilitan se encuentran no solo el nombre, apellidos dirección y teléfonos, sino también los datos bancarios de cada cliente.
Jazz Telecom S.A.U (en adelante Jazztel) ha acudido en los últimos 3 años hasta en 36 ocasiones para solicitar al Director de la Agencia Española de Protección de Datos autorización para realizar una transferencia internacional de datos.
¿Qué es una transferencia internacional de datos? Según la definición legal (definición según el Real Decreto 1720/2007), serÃa una transmisión de datos personales fuera del territorio del Espacio Económico Europeo, bien como una cesión, bien como la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español (un encargado del tratamiento fuera de ese espacio europeo).
En definitiva, una transferencia internacional de datos es como una cesión de datos que hacemos a un paÃs fuera del Espacio Económico Europeo o cuando tenemos un encargado del tratamiento fuera de ese mismo espacio.
Dejando de lado el hecho de que a pesar de lo que diga ese Real Decreto 1720/2007, una transferencia internacional de datos, en puridad (como asà lo establece la Ley Orgánica de Protección de Datos (LOPD), es cualquier transferencia que sea haga fuera de nuestro paÃs, con independencia de que el paÃs receptor o cesionario esté o no dentro del Espacio Económico Europeo, lo relevante es precisamente que si la transferencia es a un paÃs fuera de ese Espacio se va a requierir una autorización del Director de la Agencia Española de Protección de Datos (a no ser que el paÃs cesionario tenga un nivel de protección de datos similar al nuestro).
Y aquà es donde empiezan las curiosidades, concretamente las autorizaciones que ha pedido Jazztel entre 2009 y 2011.
Veamos el siguiente gráfico:
Este gráfico muestra el porcentaje correspondiente de transferencias internacionales de datos realizadas por las cinco principales operadoras entre 2009 y lo que llevamos de 2011.
De las cinco operadoras principales en nuestro paÃs, casi el 50% de las transferencias internacionales de datos se las lleva Jazztel; lo cual resulta curioso pues en relación a número de clientes o volumen de información es superado ampliamente tanto por Movistar (que engloba la parte de telefonÃa fija y móvil en este gráfico) asà como por Vodafone. En definitiva, el número de transferencias realizadas por Jazztel supera a las realizadas por Vodafone, France Telecom (Orange) y ONO juntas y casi triplica a las realizas por Movistar (que no olvidemos engloba telefonÃa fija y móvil).
¿Dónde transfiere datos Jazztel?
Pues en total, en estos 3 años, como mÃnimo a 36 empresas distintas, ubicadas en Marruecos, Perú, Paraguay, Colombia, Chile y Guatemala.
Click para ver listado de empresas
ARVATO SERVICES S.A.S
ATENCIÓN TELEFÓNICA SAC
BOUNCOPY FINANCIAL S.L.U
CARILO S.A.
CASTILIAN ENTERPRISE UNIÓN S.A.,
CASTURTEL, S.L
EMERGIA AMÉRICA CONTACT CENTER E.U
EMERGIA CONTACT CENTER S.L
FIRST NETWORK CALL CENTER, S.A.C
GESTION SYSTEM SAC
GLOBAL SALES SOLUTIONS LINE S.L., COLOMBIA
GOLPI TELECOM PARAGUAY, SA
GRUPO TELLAMO S.A.
INKATEL MEDIA CENTERS S.A.C,
IRISTELIA SAU
JAZZPLAT CHILE CALLCENTER LIMITADA
KARMANN & ANCAJIMA ASOCIADOS S.A.C
KONTACTEL SARL,
MTG PERU CONSULTORES GENERALES, S.A.C,
MULTIENLACE S.A
NEOCALL SARL
RAMALES PERU SAC
RIGHTPLACECALL MOROCCO S.L.
SINERTEC PARAGUAY S.A.
TARIPHONE SARL
TELECOMUNICACIONES KONOCO, S.A.C.
TELEMARK SPAIN S.L.
TELLUS PERÚ, S.A.C
TEMICOR S.A. (SUCURSAL EN PARAGUAY)
THINK POSITIVE BE SMART S.A.C
TRANSCOM WORLDWIDE CHILE LIMITADA
¿Para qué transfiere esos datos?
Esencialmente para diversas actividades de “call center”: atención telefónica al cliente, llamadas comerciales, y poco más.
¿Qué datos transfiere a esas 36 empresas?
Jazztel transfiere no solo el nombre completo, dirección y lógicamente teléfono, sino también los datos bancarios.
Llegados a este punto ¿debe el cliente de Jazztel preocuparse? que cada uno saque sus propias conclusiones, pero parece evidente que el hecho de que circulen por al menos 36 empresas distintas en 6 paÃses distintos los datos bancarios de miles de clientes no parece muy tranquilizador.
Es un escándalo no se tendrÃa que permitir, además estoy de acuerdo con Luis hace mucho daño a la LOPD en la calle porque lo primero que te dice la gente es el tema de las operadoras de telefonÃa.
Dejando todo aun lado la pregunta a Jazztel es para que le cede el número de cuenta bancaria si hacen servicios “call center�??? No es desproporcionalidad…
Escrito por Victor | Lunes, 28 noviembre 2011, 11:44la AEPD no hace nada, no sé para qué sirve, deberÃan denegar esas transfernecias de datos desde España a otros paÃses, asà además se obligarÃa a las empresas a mantener empleos y trabajos en España.
Escrito por j | Miércoles, 16 noviembre 2011, 8:45Hola Luis!! muchas gracias por tus comentarios!
En efecto hay cosas que escapan a nuestro nivel de compresión; yo tampoco entiendo por qué la AEPD no pregunta en este caso a Jazztel que justifique mejor esas transferencias de datos a tantas empresas en tan poco tiempo…
Escrito por Samuel Parra | Martes, 15 noviembre 2011, 15:19Interesante tema, amigo Samuel…
Cuando trato de vender servicios de consultorÃa a empresas, y les hablo a sus gerentes de la importancia del cumplimiento de las normas relativas a privacidad, muchos de esos potenciales clientes me salen con el tema de las operadoras y de las llamadas comerciales no deseadas en mitad de sus merecidas siestas… Y siempre les tengo que decir lo mismo… ¿No notaste el acento?… lo hacen desde paÃses en que no aplica la normativa en la materia…
Pero lo que parece obvio es que son tratamientos de datos de ciudadanos españoles tratados por compañÃa españolas (o, al menos, encargados a otras compañÃas POR empresas españolas)a los que deberÃa aplicar la ley española… Eso sÃ, siempre me quedo con una gran duda: porqué si estas compañÃas solicitan autorización al Sr. Director de la Agencia para realizar estas transferencias a paÃses que no poseen un nivel ni aceptable ni equiparable de protección de datos, y me imagino que argumentaran la existencia de las famosas BCRs (o normas corporativas vinculantes por las que se supone que obligarán a las empresas de su grupo) o de contratos de Encargado que incluyan debidamente las cláusulas aprobadas por el Grupo del ArtÃculo 29, porqué ese mismo Director, cuando se incumple flagrantemente la normativa -21 de la LSSI- no hace uso del procedimiento de suspensión de dichas transferencias y obliga a esas operadoras a que como están incumpliendo y salen “de rositas”, se vuelvan con sus ficheros y sus tratamientos al territorio de aplicación de la norma española…???? ¿será afán recaudatorio o existirán oscuras razones que no alcanzo a comprender?
Gracias por tu entrada, como siempre, Samuel.
@LuisSalvadorMon
Escrito por Luis Salvador Montero | Martes, 15 noviembre 2011, 11:20