La Agencia Agencia Española de Protección de Datos, organismo encargado de velar por el buen tratamiento de los datos de los españoles, ha abierto procedimiento sancionador a Telefónica tras analizar la denuncia de un usuario de telecomunicaciones que afirmó haber recibido 247 llamadas de Telefónica sin su consentimiento.
"El reclamante manifiesta que la reclamada continúa usando su número de teléfono ***TELÉFONO.1, accediendo sus empleados a su perfil de cliente, sin su consentimiento, para realizar pruebas en sus Call Centers y tiendas. De hecho, manifiesta que, en dos días, ha recibido del número 1004 un total de 247 llamadas, a pesar de que en las reclamaciones anteriores la reclamada alegaba haber implantado nuevas medidas de seguridad para que no volviese a ocurrir", refleja la resolución, consultada por Vozpópuli.
La denuncia fue interpuesta en diciembre del año 2020, pero el reclamante la amplió en abril del año siguiente, aludiendo que seguía recibiendo llamadas del operador. En este caso las llamadas ya no eran del 1004, sino del 1002. El reclamante aportó en la denuncia los mensajes cortos y las llamadas recibidas de los correspondientes números.
Telefónica respondió a la Agencia Española de Protección de Datos reconociendo su error, y asegurando que se había procedido a establecer una serie de medidas de seguridad orientadas a bloquear el número de teléfono de los sistemas. El fallo se debió a que se incluyó al número del denunciante en una campaña destinada a conocer determinadas averías técnicas que pudieran estar sufriendo los clientes.
Telefónica alude a errores en las listas negras
"Por último, a pesar de que el reclamante en su escrito hace referencia a 'la lista negra' en la que tiene introducidas las numeraciones de Telefónica, en el momento en que uno de nuestros agentes intenta ponerse en contacto con la numeración ***TELÉFONO.1, y a pesar de que esté bloqueada por el cliente, a nuestro agente no le aparece ninguna advertencia, alarma o similar que le indique eta situación, por tanto, las llamadas se siguen emitiendo", explica la resolución.
Telefónica mostró su predisposición a solventar el problema al implementar procesos para que no vuelva a suceder tras reconocer sin ambages su error
Telefónica asegura, además, que llevará a cabo un control quincenal de sus bases de datos para comprobar que las medidas que aprobó en el año 2014 para evitar este tipo de situaciones no se repitan. "Tras recibir la última reclamación del cliente, se ha fortalecido la operativa a la hora de establecer y preparar las campañas de comunicaciones a clientes, inhibiendo este número de forma automática para que no se pueda incluir como destinatario en ningún caso en esas comunicaciones; y se realizarán controles de manera periódica con el fin de revisar que nuestros agentes cumplen todas las medidas establecidas por la compañía”, apunta el operador de telecomunicaciones español.
El Artículo del Reglamento General de Datos (RGPD) vulnerado por el operador es el número 6, que hace referencia a la "Licitud del tratamiento". En su apartado 1 señala los supuestos en que el tratamiento de los datos de una persona resulta lícito. “1. El tratamiento sólo será lícito si se cumple al menos una de las siguientes condiciones: a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (...)".
La vulneración del Reglamento General de Protección de Datos puede implicar multas administrativas de 20 millones de euros de máximo para las empresas que lo incumplan o una cuantía del 4% del volumen del negocio total de la compañía durante el periodo anterior a la sanción. En cualquier caso, siempre se optará por la sanción que suponga una mayor cuantía económica.
"La resolución se hace eco de una situación en la que los procedimientos internos de la compañías fallaron, de manera que no solo no se consiguió bloquear el número de teléfono del reclamante, sino que aquel siguió siendo utilizado en posteriores campañas comerciales. Una situación como esta pone de manifiesto la necesidad de diseñar procesos eficaces que permitan a las empresas conocer en cada momento cuál es el estado del consentimiento de sus clientes para el uso de sus datos personales, y con qué finalidades, especialmente en aquellas empresas, como las telecos, u otras del sector financiero, asegurador o retail que, por su actividad, disponen de grandes bases de datos, muchas veces muy antiguas, o que basan su fuerza de ventas en el marketing y en la publicidad online", explica Paco Pérez Bes, Socio de Ecix Group.
El mercado ya ofrece herramientas tecnológicas, como pueda ser el caso de eConsent, producto de la empresa española Elix, que permiten a los empresarios y DPO mantener un control real del uso que se da a la información de sus clientes. Este tipo de soluciones ayudan a reducir el riesgo de sufrir sanciones por un uso erróneo de información de los clientes y permiten a las empresas ver la trazabilidad de los datos de sus clientes, algo clave para explotar el que es uno de sus mayores activos.