Premios.eset-la.com



Privacidad | Dónde, cómo y para qué se usa tu CPF registrado en tiendas físicasLa siguiente situación seguramente te será familiar: entras en un establecimiento cualquiera, observas las góndolas llenas de productos diferentes y decides llevarte alguno a casa. En la caja, el cajero te pide tu número de CPF (sigla en portugués que identifica en el sistema tributario a las personas físicas) y quizá incluso algunos datos más, con la excusa de registrarte en el sistema. La mayoría de las veces el cliente, que está apurado, proporciona los datos, y en determinados casos hasta puede ser recompensado con un descuento especial.Lo que muchas personas no suelen detenerse a pensar es: ?adónde se envían esos datos, cómo se almacenan y para qué se utilizan? Por ser un canal de ventas extremamente antiguo, la tienda minorista física no suele asociarse con la creciente preocupación popular sobre la privacidad de datos digitales. Básicamente, estamos aprendiendo a cuestionar la necesidad de que determinada app sepa nuestro domicilio, pero todavía no estamos educados para hacer lo mismo con el supermercado de la vuelta.Aunque la persona proporciona los datos en un entorno offline, estos se ingresan, se procesan y se guardan en sistemas computarizados. Por eso, son igualmente susceptibles a ataques cibernéticos y usos indebidos, por no mencionar el riesgo de que se compartan intencionalmente con terceros sin tu previa autorización. Y es sabido que Brasil está muy lejos de crear un GDPR (Reglamento General de Protección de Datos) de la vida para proteger la integridad de los datos sensibles de sus ciudadanos.Su identidad como moneda de cambioRecientemente, la Comisión de Protección de Datos Personales del Ministerio Público del Distrito Federal y Territorios (MPDFT) anunció la apertura de una investigación para comprobar la vieja práctica de ciertas redes de farmacias de pedir el CPF de los clientes a cambio de supuestos descuentos. Según Frederico Meinberg Ceroy, coordinador de la Comisión, la sospecha es que las farmacias están generando perfiles de consumo de los ciudadanos y compartiéndolos con socios comerciales sin la debida autorización.Pie de foto: Drogaria S?o Paulo, una de las redes investigadas (Imagen: Mito Corretora)En ese momento, el promotor explicó a G1 que la lista de compras de una persona puede revelar mucho acerca de su comportamiento. “Imagínate que compraste un remedio para tu abuela que está sufriendo de cáncer utilizando tu CPF. Si ese historial sale de la farmacia y se comparte con otros sectores, en un análisis, tu plan de salud puede concluir que estás haciendo un tratamiento sin haberles avisado. Como resultado, aumentan el valor de la póliza y tú ni siquiera te enteras por qué”, ejemplifica.Otro escenario perturbador, aunque posible, describe la compartición del perfil de compras con una agencia de informes de crédito. “Antes de aprobar un préstamo, las empresas consultan un registro para saber si la persona puede pagar las deudas. En el caso de alguien que está comprando muchos medicamentos, pueden interpretar que peligra su vida. O sea, negarían el préstamo o subirían mucho los intereses por entender que la persona no va a poder solventar la deuda”, explica el especialista.El famoso corretaje de datosPara los inexpertos, las opiniones de Frederico pueden parecer un tanto surrealistas y distópicas; sin embargo, es importante tener en cuenta que ese tipo de situaciones ya son realidad en los Estados Unidos, entre otros lugares. En ese país, es común la práctica denominada data broking, término que puede traducirse como “corretaje de datos”. Se trata, a grandes rasgos, del intercambio comercial de bancos de datos de ciudadanos entre el corredor (broker) y el socio interesado.Era a través de data brokers que, hasta hace poco, Facebook conseguía muchos de los datos utilizados para su plataforma de publicidad dirigida. Las tiendas arman el perfil de consumo y lo vinculan con el número de identificación social; acto seguido, esa base se transfiere a la red social, que, cruzando datos obtenidos a través de otros medios, logra asociar al identificador con determinado perfil (usando como intermediario, por ejemplo, un número de celular).Pie de foto: Facebook utilizaba corretaje de datos para su plataforma de publicidad dirigida (Imagen: Calbiz POS)Esto explica, por ejemplo, por qué algunos usuarios de la plataforma comenzaban a ver anuncios de gaseosas después de adquirir un pack de Coca-Cola. Durante mucho tiempo, se creía que un monitoreo constante del usuario por el micrófono de su celular era la causa de este fenómeno; la verdad es que el sistema es mucho más sencillo, eficaz y jurídicamente legal, dado que los data brokers operan totalmente dentro de la ley.Lo físico dialoga con lo digitalSi bien no hay indicios claros de que ocurra lo mismo en Brasil, podemos estar seguros de que los datos almacenados digitalmente están ahí para aprovecharse. Canaltech se puso en contacto con RaiaDrogasil (propietaria de Droga Raia) y con Drogaria S?o Paulo, dos redes investigadas por el MPDFT, para preguntarles sobre la práctica mencionada. La primera empresa se mostró dispuesta a hablar con nosotros inicialmente, pero más tarde desistió; la segunda se negó de inmediato a hacer comentarios.De todos modos, tuvimos la oportunidad de conversar con Renan Pessim, director de la unidad de negocios de salud de dunnhumby, una multinacional que se define como especialista en ciencia del consumidor. Uno de los clientes de la agencia es precisamente RaiaDrogasil, y Pessim explica que el registro de clientes en la red sirve, a priori, para ayudarlos a entender sus perfiles de consumo para fines estratégicos internos.“Por medio de datos anonimizados de programas de fidelidad, dunnhumby entiende el comportamiento de compra de los consumidores para ayudar a los minoristas y a las industrias a tomar decisiones centradas en los clientes. Estas decisiones tienen que ver con el dise?o de la tienda, disposición y tama?o de las categorías, surtido de productos y servicios, actividades promocionales y precio. Es importante destacar que no tenemos acceso a ningún tipo de dato personal. Cada persona está representada por un número en nuestro banco de datos”, explica.Cuando se le pregunta si estas informaciones se comparten con terceros, Pessim responde que sí, pero en forma anónima y para mejorar la experiencia del cliente. “dunnhumby solamente comparte datos de comportamiento de compra anonimizados y agregados con las industrias asociadas a su cliente (minorista), para ayudarlas a tomar mejores decisiones con respecto al surtido de productos y servicios, a planificar actividades promocionales en las tiendas de los minoristas y a definir los precios de sus productos para el consumidor final”, comenta.Pie de foto: RaiaDrogasil es cliente de dunnhumby (Imagen: EXAME)Cabe mencionar que, aunque RaiaDrogasil es uno de los clientes más recientes de la agencia, no es el primero. Desde 2010 dunnhumby también atiende al Grupo P?o de A?úcar (GPA), aplicando ciencia del consumidor a programas de fidelidad como Cliente Mais y Clube Extra: ambos exigen que el comprador se identifique con su CPF al pasar por la caja, con el objeto de llevar una lista de compras actualizadas y gozar de ciertos beneficios exclusivos.“dunnhumby recibe los datos de los programas de fidelidad Clube Extra y P?o de A?úcar Mais en forma semanal, pero sin informaciones personales de los clientes (no recibimos CPF, domicilio, nombre, correo electrónico, teléfono, etcétera). En el ámbito promocional, que se refiere a ofertas personalizadas, como las que promociona el programa Meu Desconto, dunnhumby da soporte al GPA con toda la ciencia de selección y asignación de las mejores ofertas para cada cliente, con base en datos de comportamiento de compra de cada uno”, se?ala Pessim.“La utilización de los datos de compra de clientes para este fin está prevista en el reglamento de los programas de fidelidad de Extra y de P?o de A?úcar, que son de dominio público y están disponibles en los canales oficiales de las marcas”, concluye el ejecutivo.Qué dice la Justicia sobre esto?Naturalmente, la previa autorización para dicho uso de los datos presupone que el consumidor efectivamente haya leído el reglamento de los programas en cuestión –lo que sabemos que difícilmente suceda–. La persona simplemente va a la tienda, compra una botella de cerveza e informa su CPF a la hora de pagar.Es raro encontrar a alguien que se ponga a leer las reglas de una promoción aun sabiendo que están disponibles; esto se debe en parte a que ese tipo de textos suelen ser demasiado técnicos y utilizan un lenguaje difícil de entender para la mayoría de la gente. Al respecto de este fenómeno, podemos hacer un paralelo con lo que ocurre en redes sociales y servicios online, cuyas políticas de privacidad y términos de uso suelen ser sumariamente ignorados.Pie de foto: Según el abogado, obligar a proporcionar datos para participar en programas es ilegal (Imagen: Axians)“Frente a la cuestión de compartir los datos personales con otra empresa, la compartición sólo está permitida si fue expresamente autorizada por el consumidor. Pero lamentablemente, muchos consumidores autorizan sin comprender qué es lo que están autorizando”, explica Fabrício Posocco, abogado en derecho digital, en una entrevista concedida a Canaltech. El tema merece debatirse desde la óptica del Código de Defensa del Consumidor (CDC) y encuadrarse como un caso de responsabilidad civil por la posible violación al derecho de la intimidad y privacidad digital del cliente.“Actualmente, esa autorización se da con un simple toque en la pantalla del celular. Una vez hecho esto, los datos del consumidor pueden compartirse con socios de la empresa que los recolectó. Por otro lado, algunas operaciones electrónicas, en sitios o redes sociales, exigen la aceptación y autorización de compartición, bajo pena de que el usuario no pueda gozar del servicio que está buscando. Es decir que prácticamente obligan al consumidor o usuario a aceptar, lo que es totalmente ilegal”, indica.Para Fabrício, la aceptación de la compartición de datos como requisito viola los principios de la transparencia y de la confianza en las relaciones de consumo, y se considera abusiva la contratación de servicios que no ofrecen al cliente la posibilidad de rechazar tal práctica. Para ejemplificar, el abogado cita un entendimiento de la 4a. Sala del Tribunal Superior de Justicia (STJ), que consideró injusta la obligación del cliente de acceder a la cesión de datos personales a terceros al adquirir una tarjeta de crédito.En ese momento, en su fallo la corte puntualizó que “a partir de la exposición de datos de su vida financiera, se abre un abanico enorme de posibilidades de entrometerse en la vida del consumidor de diversas formas. Se conocen sus hábitos, se monitorea su manera de vivir y cómo gasta su dinero. Por eso es imprescindible la autorización real y espontánea con respecto a esa exposición”. La entidad reclamada, en la disputa en cuestión, era el Grupo HSBC.Pie de foto: El Tribunal ya decidió a favor del cliente en un caso similar (Imagen: Soirmag)“Así, en el mismo sentido, las farmacias, los supermercados, los bancos, las operadoras de tarjetas de crédito y todas las empresas que se valen de conductas similares para crear un registro de monitoreamiento de hábitos y datos y negocian esas informaciones con terceros violan la regla del CDC, por lo que es clara la necesidad de discutir ante el Poder Judicial la validez de esas cláusulas contractuales que figuran en el contrato de adhesión, que el consumidor muchas veces o no sabe que existen o no sabe que las está autorizando”, completa Fabrício.El debate va mucho más alláEs importante recordar que el tema de la compartición indebida es sólo la punta del iceberg: también es un asunto oscuro cómo se almacenan esos datos y si la infraestructura de la corporación responsable de guardarlos adopta las normas de seguridad más estrictas disponibles en el mercado. dunnhumby afirma seguir “las políticas más rigurosas del mundo con relación al almacenamiento y procesamiento de datos de consumidores”, pero es difícil garantizar que dicha postura sea replicada por tantas otras agencias similares del sector.Además, con el GDPR como ejemplo mundial sobre el tema, al cabo nos damos cuenta de que, aquí en Brasil, todavía no tenemos una ley que asegure nuestros derechos en el área de los datos digitales. A fin de cuentas, ?podemos exigir que determinado mercado excluya todas nuestras informaciones, si preferimos que así sea? Y si los servidores de un comercio se vieran comprometidos y las bases de datos se filtraran y llegaran a manos de cibercriminales, ?el comercio está obligado judicialmente a avisar a la población afectada?Estas son algunas preguntas que deben debatirse lo antes posible en la esfera política, garantizando la creación de una legislación más estricta para proporcionar mayor seguridad a la identidad virtual de los brasile?os. Sin embargo, mientras eso no ocurra, recuerda: todo lo que ofreces en el mundo físico termina en el mundo digital. ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download