✅ La autorización debe ser previa, expresa e informada para que los
Responsables (empresas, entidades, emprendedores, fintech y startup,
propiedades horizontales etc...) que recolectan información personal adicional
a la del solicitante (otro titular), puedan realizarle tratamiento.
Cuando se esta por ejemplo frente a la adquisición de un producto
financiero es natural que la entidad solicite información personal de otra
persona como requisito para recibir la solicitud; la finalidad y el uso que le
dé, depende mucho de las política de cada empresa, sin embargo; en muchas
ocasiones el interesado no le informa 🗣️ a ese familiar o amigo que ha proporcionados sus
datos personales (nombre, teléfono,) a esa entidad.
📌Es importante señalar dos puntos, primero; el
ámbito doméstico cuando proporcionamos datos personales a amigos, conocidos y
familiares lo cual sale del radar de la normatividad de protección de datos
personales (L.1581/2012 art.2 Literal a.) por ser escenarios exclusivamente
personales y domésticos; pero, no sucede lo mismo cuando se entrega datos de
contacto a organizaciones que desarrollan actividades de comercio, debido a que
ellos tienen claro el activo que esto representa (potencial cliente, prospecto
etc..) y eso esta bien, de eso se trata.
📌El segundo punto tienen que ver con el riesgo que
genera para el comercio en general (empresas, entidades, emprendedores, fintech
y startup, propiedades horizontales etc...) especialmente las entidades
financieras, cuando en sus archivos físicos o digitales conservan información
personal de titulares (nombres, números de contacto personal, correos
electrónicos etc..), sin el consentimiento previo, expreso e informado del
titular (L.1581/12 art. 3 literal a y art. 9) como requisito sine quanon
(necesario) para poder conservar la información personal que
administran.
Conozco dos casos del sector 💰💰 financiero 💷💶 en donde utilizaron la información de referencia,
es decir; los datos personales (nombre y numero de contacto) del amigo o
familiar para adelantar 📲gestiones de cobro📩 lo cual llama mucho la atención, por que lo que
para muchas empresas y personas 😃 esto es una practica normal.
🤷♂️ En el primer caso la
Superintendencia de Industria y Comercio resuelve en recurso de apelación, que
una entidad financiera infringió la normatividad de Protección de Datos
Personales al utilizar los datos de la "Referencia" para contactar
vía telefónica y realizar gestiones de cobro a una madre del producto que
adquirió su hijo en el banco, sin el consentimiento de ella. La multa que en
recurso de apelación confirmó la Superintendencia fue la máxima legal permitida
es decir 2.000 SMLMV que son $351.120.627. (Res. 47280/2021) ¡impresionante!
¿no les parece?, sobre todo porque en general a cualquier entidad financiera le
puede pasar y bueno en verdad, nadie quiere una multa independientemente de su
valor económico.
🤷♀️ El segundo #CasoReal es
bien interesante, se los cuento.
🔴Una #Fintech allega el siguiente mensaje a una
persona que fue incluida como "referencia", un sábado en la tarde
mientras departía con sus familiares y amigos en la finca:
📲"Buenas tardes, nos comunicamos de XXXXXXXX el
motivo de esta comunicación es porque nos registra como referencia de (nombre
del que solicito el crédito).
No hemos podido comunicarnos con él directamente y por eso le pedimos su
colaboración para que le informe que su crédito con XXXXXXXX vence hoy y debe
registrar el pago antes de las 5:00 pm para evitar que sea notificada ante las
centrales de riesgo. Agradecemos su colaboración."
En este caso llama la atención que la persona no tenia ni idea de eso, y
es obligación de la empresa adecuar los procesos para que esto no pase y bueno
para hacerles corto el cuento con esa noticia en plena reunión familiar la
pobre pasó un mal fin de semana y está esperando que la entidad le explique
como pasó...
En estos dos casos me transporto al momento exacto en que las personas
se acercan de forma física al banco o cuando ingresan a una APP con la
intención de adquirir un producto financiero, en el caso de las fintech es
rápido y genera retos operativos y tecnológicos importantes para este sector;
para que en todo el proceso de recolección de datos personales el Responsable
adquiera la autorización de sus titulares incluyendo el de las referencias
personales.
Pero ¿cómo se podría mejorar?
🟢 Una posible solución es que cuando el interesado
en adquirir un producto financiero en cualquier banco, se acerque a la oficina
física con la referencia (amigo o familiar) con el fin de que autorice el
tratamiento de sus datos, esto sin lugar a dudas da transparencia, concientiza
y fortalece la relación entre el banco y el consumidor financiero.
La otra solución se presenta con el tema tecnológico y esta me encanta,
a qui les va:
🟢 En el momento en que el solicitante llega a la
opción de diligenciar la referencia personal o comercial; el sistema bloquee
los pasos que siguen hasta que mediante un link que le envía a su referencia,
éste autorice dos cosas:
- Que
acepta ser referencia de su amigo o familiar 🆗
- Autoriza
el tratamiento de los datos con las finalidades, de por ejemplo: ser
contactado por el banco para realizar gestión de cobro. 🆗
¡¡Atentos a lo que sigue!!
Una vez el amigo, familiar el o (la) amante acepta ser referencia de su
amigo y autoriza que el banco lo contacte, tecnológicamente se le habilita al
interesado las otras opciones del formulario para enviar la solicitud.
Espero hacerme entender, porque una cosa es decirlo y otra aplicarlo,
fascinante cierto...???
👊 ¡¡Bien amigos!! si han llegado hasta aquí les
agradezco 🤝 un montón, rápidamente he
expuesto casos reales y concretos en donde se ve involucrada la información
personal que se incluyen como referencias personales o familiares en las
entidades financieras.
Después de todo ¿creen ustedes que es necesaria la autorización?
¿Necesita el #Consentimiento del referid@ el banco, para poder enviar
mensajes de cobro?
¿Se infringe la Normatividad de Protección de Datos?
¿Cómo actuarían si les sucede?
¿Qué opinan de las posibles soluciones plateadas?
¿Que estrategia utiliza su empresa en los casos plateados?
Escribe lo primero que se te venga a la mente de cualquier pregunta...
en verdad lo que sea.....
Conecta Conmigo, Acepto a Todos.
