Los datos de los clientes de KPN y de muchas otras empresas holandesas se revenden a través de comerciantes de datos. Esto sucede sin informar activamente a estos clientes. Tras las revelaciones sobre esto por Noticias RTL KPN ha anunciado que restringirá ese comercio.
Empresas como KPN y otros proveedores de telecomunicaciones, pero también empresas de energía, hacen que agencias externas controlen la solvencia de sus clientes. La información que proporcionan los clientes, como nombres, direcciones y edades, se comparte con estas «agencias de referencia crediticia» para este fin.
Agencias de cobranza
La investigación realizada por RTL muestra que las agencias de informes crediticios almacenan esa información y la combinan con información de otras fuentes para crear «perfiles» de personas. Luego los venden a otros clientes. Suelen ser empresas de seguridad y agencias de cobro de deudas, que pueden buscar en las bases de datos de las agencias de referencia crediticia.
Este almacenamiento y combinación no está permitido sin que las personas den un permiso explícito, dicen los expertos en privacidad a RTL. «No nos parece correcto», afirma Gerard Spierenburg, de la Asociación de Consumidores. Según el Reglamento General de Protección de Datos (RGPD), las personas son responsables de sus propios datos, explica. También deben poder retirar el permiso para su uso. Eso no funcionará si no sabes dónde están tus datos y quién se los vende a quién.
Lea también
Una pequeña deuda puede tener consecuencias importantes, ‘solo resuélvelo con tu hipoteca, escuchamos’
Según la Asociación de Consumidores, si el comercio también es punible «depende de la autoridad de control o del juez». KPN dice que ha pedido a las agencias de referencia crediticia que ya no vendan los datos personales. La Autoridad de Supervisión de Datos Personales no estuvo disponible para preguntas.
Tres agencias de información crediticia de los Países Bajos están unidas en la asociación comercial VvKi. Estos son Experian, Focum y EDR. En una larga declaración escrita, la asociación industrial rechaza las acusaciones: combinar datos no iría en contra de las reglas.
Según la asociación, los ciudadanos están efectivamente informados sobre el uso de sus datos, aunque el comunicado no aclara cómo se produce ni quién es el responsable. Según VvKi, esto se incluiría en las declaraciones de privacidad en los sitios web tanto de las agencias de información crediticia como de sus clientes. Quienes están de acuerdo con esto y con una prueba de su solvencia dan entonces su consentimiento indirecto.
Esta prueba es ahora una parte estándar cuando se contrata una suscripción o se compra algo a plazos. Por ejemplo, las tiendas online realizan esto antes de enviar un producto que aún no ha sido pagado. En conjunto, se trata de datos de millones de holandeses.
Se utilizan muchos indicadores diferentes para evaluar la solvencia de las personas. A menudo las cosas van mal, según ha observado la Asociación de Consumidores. «La gente, por ejemplo, tiene problemas si quiere contratar un seguro o una hipoteca si vive en un determinado código postal», afirma un portavoz. “Eso se basa en algoritmos. Ese método no es exactamente lo mismo que enriquecer continuamente las bases de datos, pero está relacionado”.
RTL reveló además que los detalles de las direcciones de las personas que tienen protección policial porque están siendo amenazadas se pueden encontrar a través de las bases de datos de las agencias de referencia crediticia. Uno de ellos es el periodista de Telegraaf John van den Heuvel. Reaccionó sorprendido a RTL y dijo que estaba considerando presentar una demanda.