Guatemala

Información privada se vende sin control

Carlos mide 1.70 metros y pesa 210 libras. Decidió ingresar en un gimnasio. Hizo un contrato por un año y llenó todos los espacios de un formulario en que le pedían datos personales.

Detalle de un correo en serie que ofrece contactos de nombres, teléfonos, dirección y correo electrónico de personas con diversos rangos salariales. (Foto Prensa Libre: Archivo)

Detalle de un correo en serie que ofrece contactos de nombres, teléfonos, dirección y correo electrónico de personas con diversos rangos salariales. (Foto Prensa Libre: Archivo)

Seis meses después recibió una llamada a su teléfono celular, donde le ofrecían productos para reducir de peso. Dijo que no estaba interesado. Días después llamaron a su casa para ofrecerle el mismo producto que rechazó nuevamente.

Un correo electrónico con la misma oferta que se le hizo por teléfono llegó a su cuenta personal. Cuando pensó que el “acoso” había terminado recibió una llamada en su trabajo para preguntarle si había pensado en la oferta.

“La información solo la di en el gimnasio. Lo más seguro es que ellos vendieron mis datos”, explicó Carlos.

Impune distribución

La venta de datos personales continúa dándose con impunidad, según la Procuraduría de los Derechos Humanos (PDH) a pesar de que representa un delito con penas que van de cuatro a ocho años de prisión, según lo estipula Código Penal y la Ley de Acceso a la Información Pública.

Durante el 2013 la PDH recibió 213 denuncias de personas porque sus datos estaban siendo comercializados por empresas y esto les generaba problemas, desde el acoso de vendedores hasta negación de préstamos o cancelación de trabajos.

El departamento jurídico de la PDH inició procesos legales contra seis empresas que tienen en venta datos de miles de personas.

Sin embargo, la venta de información no solo la hacen empresas, sino también personas individuales que aprovechan el acceso a fuentes de información o bases de datos en empresas o registros.

Q3 mil sus datos

“¿Quieres ganar más y con menos esfuerzo?”, indica el anuncio en internet que ofrecía la información de miles de personas por US$1 mil 300, para fines de mercadeo de productos. Quien esté interesado debe ir a un edificio en la zona 4, donde se da una muestra del producto.

Allí se es recibido por un señor de mediana edad en una oficina del primer nivel, donde se muestra un documento excel con todos los datos.

Ya no son los US$1 mil 300 que decía el anuncio, ahora habla de Q3 mil por la base de datos de 14 mil personas, que incluye números de teléfono celular, de la residencia y del trabajo, fecha de nacimiento, direcciones de residencia, sueldos y si tiene vehículo y licencia de conducir.

“Toda la información es real. Es verídica, la obtenemos de oficinas de recursos humanos”, indica quien vende los datos.
Al preguntarle cómo se podría verificar si la información es real, contesta: “Nosotros le damos el software que identifica cuáles correos están activos. Además, podemos hacer una prueba con cualquier número que está en la base y se confirma”.

Expresó que su información es tan confiable que una empresa de telefonía móvil, otra de comida y una entidad bancaria las han adquirido.
“Pero también tenemos otras bases de datos que podrían servirle”, dijo. Entre estas se encuentran los nombres, puestos y correos de directivos de 800 empresas.

“Estos los hemos obtenido de la cámaras y otras organizaciones de empresarios”, aseguró. Afirmó que tenía un costo de Q600.

Finalmente, antes de terminar la entrevista ofrece también un listado de 100 mil correos electrónicos, todos activos, a un costo de Q1 mil 500.

FALTA REGULACIÓN DE FUENTES PRIVADAS

La Secretaría Ejecutiva de la Comisión de Acceso a la Información Pública (Secai), Rosa María Juárez, indicó que falta una ley que proteja  los datos personales porque por ahora la Ley de Acceso a la Información Pública solo regula y protege los datos que provienen de fuentes oficiales, pero no de particulares.

“La información que proviene de fuentes privadas —como registros de tarjetas de crédito o nóminas de personal— no los regula la ley. Por eso ahora lo que urge es una ley para la protección de datos privados  para que los ciudadanos tengan una herramienta para hacer valer su derecho”, refirió Juárez.

Afirmó que está tipificado  como  delito obtener información de fuentes oficiales y después venderla como una base de datos.
Juan Pablo Arce, coordinador de la oficina jurídica de la PDH, explicó que el Código Penal en su artículo 274  numeral D estipula que no se puede crear un banco de datos que afecte la intimidad de las personas, sin importar si son datos provenientes de fuentes públicas o privadas.  

Arce expuso que además ya se hizo una denuncia contra seis empresas privadas que comercializan datos de personas.

“Se presentó un amparo contra la entidades que recopilan y comercializan estos datos sin el consentimiento de las personas”, afirmó Arce, quien refirió que considera que de seguir el camino normal el caso podría llegar hasta la Corte de Constitucionalidad (CC), donde se debería dar un veredicto final sobre la venta de datos personales.

Código Penal  

El artículo 274 D del Código Penal es una de las bases legales para quienes plantean acciones contra las empresas que venden datos. 

Dice: “Registros prohibidos. Se impondrá prisión de seis meses a cuatro años y multa de doscientos a mil quetzales, al que creare un banco de datos o un registro informático con datos que puedan afectar la intimidad de las personas”.

Ley acceso a  información

La Ley de Acceso a la Información Pública en su artículo 64 también es usada por las personas que buscan argumentos legales para una defensa contra las empresas que comercializan datos personales.

El artículo indica que a quien comercialice o distribuya, por cualquier medio, archivos de información de datos personales será sancionado con prisión de  5 a 8 años y multa hasta Q100 mil.

Antecedente -El Salvador lo prohíbe-

La Sala  de la Constitucional de El Salvador  prohibió a la empresa Infornet de ese país que distribuyera datos de persona sin la autorización de ellas.

A la vez ordenó que permita a los particulares interesados el acceso a la base datos para que puedan actualizar, rectificar  o anular datos personales no apegados a la verdad.

Perjudicados por venta de datos

Personas denuncian a la PDH sus casos:

Denuncia 115-2013, debí renunciar a mi empleo por ser víctima de extorsión; era piloto rutero. Me atrasé en pagos mientras buscaba otro empleo, pero por atrasarme estoy en la base de datos de Infornet. Entonces ya no me dan empleo y así no puedo pagar la deuda que tengo.

Denuncia 795-2013, laboro como supervisor de ventas. Me han ofrecido otras oportunidades de empleo con mejor salario, pero al final me dicen que no me pueden dar trabajo porque en Infornet y Transunión aparece información por una deuda que tuve y que pagué. Como prueba presento el finiquito de la deuda. Aunque me acerqué a las empresas a solicitar que me borren el antecedente, no lo hacen.

Denuncia 513-2013, fui  a una empresa telefónica a contratar un plan de teléfono celular. El vendedor me dijo que no me lo podían otorgar porque en el sistema aparece mi nombre con malas referencias, lo que no es cierto.

Denuncia 331-2013, según en Infornet y Transunión, yo tengo varios inmuebles, lo que es completamente falso. Esto me   pone en riesgo. Además me aparecen  más de seis procesos civiles, lo que no es cierto.