Soy cliente de un banco hace más de 20 años. En esos 20 años, sólo recuerdo haber recibido algunos mensajes de texto spam durante algunas semanas del año 2020, en plena pandemia. Hace unos meses, tuve que abrir una cuenta de ahorros en otra institución financiera, por motivos laborales. Fui al banco y en cuestión de minutos ya tenía mi nueva cuenta de ahorros. Incluso, me llegó un mensaje de texto (SMS), confirmando la operación.
Justamente, al día siguiente de realizada la apertura de cuenta, ¡oh sorpresa! Volví a recibir SMS spam y justamente mencionaban a la institución financiera. ¿simple coincidencia?
En las últimas semanas, muchos amigos mencionan que con mayor frecuencia reciben mensajes como “Felicidades, se ha ganado un premio” o “Trabaja desde tu casa, estamos buscando personal”, entre otros. No podemos olvidar tampoco las llamadas de telemarketing de empresas de diversos sectores, sobre todo financieros, que llaman a diversas horas del día y muchas veces usan sus robots para marcar, y uno al contestar, no escucha ninguna respuesta, y generalmente a la tercera o cuarta llamada, recién contestan para ofrecer productos o servicios que uno no necesita.
Cada día, se escucha con más frecuencia, numerosos casos de personas que ven como retiran fondos de sus cuentas sin su conocimiento o descubren que tienen nuevas tarjetas de crédito (no solicitadas, obviamente) o que han solicitado préstamos bancarios sin su autorización.
Según un informe de Euromonitor Internacional, el comercio electrónico en el Perú lidera el crecimiento en la región, con un avance de 87%. Sin embargo, este crecimiento también trae un problema. ¿Les ha pasado que varios de los servicios de entrega de los productos les solicita tomar una foto de ustedes con su respectivo documento de identidad?
Tampoco olvidemos, el caso escandaloso de fuga información reportada hace un par de meses por la Asociación de Bancos del Perú (ASBANC), cuando dio a conocer que existía una plataforma digital a través de la cual, vendían diversos datos personales de los ciudadanos (desde sus domicilios hasta el color y la placa de sus automóviles, entre otros). El Registro Nacional de Identificación y Estado Civil (Reniec) informó que esta fuga de información se cometió desde la Plataforma de Interoperabilidad del Estado (PIDE), administrado por la Secretaría de Gobierno y Transformación Digital (SGTD), adscrita a PCM.
Creo que, a más de un lector le debe haber sucedido algunos de los eventos mencionados anteriormente. Y esto es sólo una evidencia que tenemos nuestros Datos en Fuga. Es decir, existe un mal uso y un inadecuado resguardo de nuestros datos personales, no sólo en el sector privado, sino también (e igualmente preocupante), en el propio Estado.
Si bien existe la Autoridad de Protección de Datos Personales (APDP), que está adscrita al Ministerio de Justicia, esta entidad no cuenta con todas las herramientas y funciones que necesita para mejorar y ampliar su labor. Hace un tiempo, el Poder Ejecutivo remitió al Congreso de la República un Proyecto de Ley para darle más autonomía y funciones a la APDP. Para variar, sigue en Proyecto.
Otra de las causas de este problema, en mi opinión, es la escasa articulación entre diversas entidades del Estado. Estas dificultades empiezan con el rol de las diversas entidades del Estado, que generan confusiones. Existen varias cabezas en lo referente a las materias de Transformación Digital (TD) y en Confianza Digital. A modo de ejemplo, por un lado, tenemos a un ente rector en TD, y por otro lado, a otra entidad encargada de revisar y sancionar en caso de incumplimiento en normativa de datos personales.
Hace unos días, mediante la RM N° 125-2022-PCM, se creó el Grupo de Trabajo Multisectorial de naturaleza temporal denominado “Mesa Técnica para proponer acciones y medidas que fortalezcan la Confianza Digital en el país”. Esta mesa está conformada por PCM, los Ministerios del Interior y Justicia, así como INDECOPI, OSIPTEL, AFIN, ASBANC, COMEX y las empresas de telecomunicaciones. Llama la atención por ejemplo que no participe el Ministerio de Transportes y Comunicaciones, ente rector de telecomunicaciones, ni representantes de la academia o sociedad civil.
Personalmente, creo que es necesario que se vuelva a reactivar un mecanismo similar al “Gracias, no insista” que tenía INDECOPI. No era perfecto, por varias razones, como por ejemplo tener que registrarse (no era tan sencillo) y luego cada cierto tiempo volver a colocar el teléfono para evitar recibir las llamadas indeseadas. Pero cumplía su función. Es más, el INDECOPI está realizando la “Encuesta sobre Comunicaciones sin Consentimiento”, con el objetivo de identificar las principales características de las comunicaciones sin consentimiento, y evalúa algunas medidas y acciones para resolver esta problemática. El plazo vence este 11 de julio, y pueden acceder mediante este enlace.
En ese sentido, creo que es importante que la mesa técnica evalúe, por ejemplo, la pertinencia que, por defecto, los números telefónicos no reciban llamadas de telemarketing, y que los usuarios expresen su consentimiento previo de recibir llamadas de empresas y por un tiempo limitado. Con la mayor difusión de información, en las páginas web y redes sociales, los usuarios estamos en capacidad de poder realizar y solicitar nuevos servicios. El grupo de trabajo puede tomar como base lo que está haciendo la COMREG en Irlanda, en la cual los usuarios llaman a su operador y piden que registren su opción a no recibir llamadas de marketing.
Hace poco en Colombia, con la Ley 2157 de 2021, se dieron una serie de disposiciones como: i) en caso un usuario reclame que ha sido víctima de una solicitud de crédito con información falsa, la institución financiera tiene un plazo de 10 días para revisar los documentos que avalaron dicha solicitud; con la presentación del reclamo, el banco debe informar a las centrales de riesgo y corregir la información para no afectar al usuario; ii) Se establece silencio administrativo positivo de 15 días hábiles para que la entidad evalúe el reclamo; iii) se incorporó el principio de responsabilidad demostrada al régimen de habeas data financiero. ¿Qué significa esto? Que ahora todas las empresas del sector financiero, crediticio y comercial deben implementar medidas efectivas para cumplir con las normas de protección de datos y seguridad.
Estas son solo algunas ideas, pero recordemos que la tecnología avanza muy rápidamente, y es importante la inclusión de especialistas en la materia, para reducir las posibilidades de tener nuestros datos en fuga, así como proponer medidas adecuadas y una evaluación costo-beneficio de las medidas planteadas.
