Archive for the ‘El Data Protection Officer’ Category
April 6th, 2011
La venta de los datos personales.
La explosión de la burbuja tecnológica a finales de los años 90 provocó que algunas empresas estudiaran posibilidades diversas a la hora de afrontar el pago de sus deudas y entre ellas, la venta de los datos personales de sus clientes, debate éste que ahora y con motivo de la crisis económica, aflora nuevamente.
Un ejemplo paradigmático de esas malas prácticas fue el caso de Toysmart.com empresa dedicaba a la venta de juguetes por Internet, y que trataba mayoritariamente con datos personales de menores de edad.
Pues bien, como Toysmart no podía hacer frente a sus acreedores, inició un proceso concursal dentro del cual quiso vender los datos personales de sus clientes para saldar así sus deudas, pese a que la empresa estaba adherida a la certificación TRUSTe (http://www.truste.com/) que prohibía precisamente esa posibilidad.
Ante ese hecho la FTC (Federal Trade Commission) reaccionó presentado una demanda contra Toysmart.com (para más detalles véase FTC v. Toysmart.com), alegando no solo la infracción de la normativa reguladora de los consumidores y de los usuarios –pues entendía que la obligación de privacidad formaba parte del contrato entre la empresa y el cliente- sino de la propia política de privacidad del sitio Web de Toysmart.com, donde explícitamente se decía que la información personal nunca sería compartida con terceros.
No hemos podido conocer el proceso que llevó a Toysmart.com a tomar esta nefasta decisión, ni la razón de la amnesia sobrevenida que provocó que la misma empresa que se había adherido a esa certificación de privacidad, se olvidara sin mas de sus propias promesas, pero lo que más sorprende de este caso es que nadie dentro de Toysmart hiciera saltar las alarmas ante la propuesta de venta de los datos personales de sus clientes o que si lo hizo, nadie le escuchara al menos hasta que la Federal Trade Commission presentó la citada demanda.
La primera pregunta es ¿que hubiera sucedido si la empresa hubiera contratado un Data Protection Officer antes de tomar esa decisión?. Y la segunda ¿un DPO hubiera evitado esa irregular actuación?. Read the rest of this entry »
