El próximo día 29 entra en vigor la ley que se considera que acabará con el ‘spam telefónico’. Es decir, con todas esas llamadas no deseadas que recibíamos a todas horas (preferentemente, la de la siesta) por parte de operadores deseosos de vendernos una mejor tarifa de lo que fuera.
Sin embargo, ayer se publicó una resolución de la Agencia Española de Protección de Datos (AEPD) que señala una posible ‘vulnerabilidad’ en esa protección que la nueva norma pretende otorgar a los consumidores españoles.
¿Qué caso plantea esta resolución?
La resolución —disponible aquí en PDF— es una notificación de que se ha procedido a archivar una denuncia contra Vodafone presentada por un particular el año pasado, tras haber recibido llamadas comerciales en las que el remitente se identificaba como representante de dicha empresa.
Las primeras investigaciones incluyeron preguntar a Vodafone, quien no reconoció ninguno de los números de teléfono como propios ni de sus asociados. La empresa declaró que no podía descartar que las llamadas fueran realizadas por terceros ajenos a Vodafone, suplantando su identidad corporativa.
Cuando la AEPD investigó el origen de las diez llamadas, detectó que se habían empleado números prepago y llamadas de voz sobre IP (VOIP) para ocultar la verdadera procedencia de las llamadas.
Para complicar aún más las cosas, algunas de las llamadas provenían de Perú, donde la AEPD no tiene jurisdicción, y otras provenían de una empresa venezolana, que no respondió a los requerimientos de la AEPD.
La nueva norma tiene un agujero
Nos pusimos en contacto con Jeimy Poveda, experta en derecho de las TIC del Grupo Secuoya, que nos explicó que, incluso si hubiera sido Vodafone quien estaba detrás de esas llamadas, no se puede probar al 100%, y como es una compañía que suele llevar a los tribunales las resoluciones de la AEPD, ésta ha optado por archivarlo.
«Obviamente es extraño que las llamadas que relata el denunciante fueran ofertas de fibra óptica, y no de otra cosa. […] Pero, por otro lado, está la posibilidad de que efectivamente estuvieran usando el nombre de Vodafone para llevar a cabo una estafa telefónica».
En cualquier caso, lo relevante del caso es que la AEPD sólo ha podido contar con la declaración de una parte interesada en negar la relación y con la negativa a declarar por parte de otra, igualmente, interesada en no colaborar: no hay ninguna otra investigación que haya podido realizarse para establecer el titular real de los teléfonos ni la relación real entre las empresas.
¿Y con la entrada en vigor de la nueva ley que dicen que va a acabar con el spam telefónico a partir del día 29, cambiará algo en ese aspecto? ¿O esta resolución sería exactamente igual si se publicara dentro de unos meses?
«Desde mi punto de vista, si te soy 100% sincera, creo que sería exactamente igual».
Y si esta es una limitación habitual de la AEPD, el organismo responsable de supervisar el cumplimiento de la nueva norma anti-spam telefónico, nos hacemos una pregunta obvia: ¿a efectos prácticos, esto es un truco que se pueden apuntar las empresas españolas para seguir realizando spam? ¿Recurrir a empresas en el extranjero con las que no tienen ninguna relación oficial para que llamen en su nombre?
«Sería un fraude de ley», nos explica Poveda, «pero, efectivamente, si hubiera quien lo hiciera así como estrategia, pues hasta que la Agencia no tenga otro tipo de medios» no podrá probar la relación entre las empresas españolas y las extranjeras que realizan la llamada.
El interés legítimo no es una trampa
Poveda nos explica, sin embargo, que otra supuesta ‘trampa’ que se está señalando en algunas noticias sobre la nueva norma en realidad no es tal: la existencia todavía de una figura denominada ‘interés legítimo’ que permite que nos llamen aún sin consentimiento previo. A su modo de ver, dicho interés legítimo está legislado de forma ‘garantista’.
El Reglamento 2016/679 de la UE establece cuál es ese ‘interés legítimo’.
«Por lo menos las llamadas en caliente» —es decir, las que te realizan por ‘ser el titular de la línea’, que suelen realizarse al azar, aunque no tengas relación con la empresa que te llama—, creo que sí se van a limitar».
«A partir de ahora, sólo te pueden llamar para hacer ‘publicidad con nombre y apellidos’ […] [En las llamadas en caliente] no están tratando datos y tampoco hay consentimiento de nadie para que hagamos esa llamada. […] pero en relación con las llamadas en que interviene el tratamiento de datos, lo cierto es que no hay mucha novedad».
«Es una pena que mucha gente trata el interés legítimo como ‘la trampa’ [de la ley]. Es muy garantista porque obliga [a la empresa que te llama] a hacer una ponderación de derechos y limita la publicidad que te pueden hacer sólo a productos y servicios relacionados con el que tú has contratado«.
«Obviamente, lo más seguro es que haya quien no lo haga bien» y abuse del interés legítimo, nos explica. «También es cierto que, a veces, los usuarios no leen y que hay empresas que tampoco informan de manera clara de ese interés legítimo y esa posibilidad de oposición [al tratamiento de tus datos]».
Imagen | Lindsey LaMont
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia La norma anti-spam telefónico tiene ya un ‘agujero’ antes de entrar en vigor: así nos podrán seguir llamando a la hora de la siesta fue publicada originalmente en Genbeta por Marcos Merino .