Felicitaciones de Navidad poco afortunadas

23 de Diciembre de 2007 — Manuel Delgado

En los últimos días, tanto en mi correo personal como en el profesional, he recibido una serie (no menos de seis, que pueda enumerar de memoria) de mensajes con cálidas y afectuosas felicitaciones navideñas con dos características comunes: 1) provienen de empresas de la industria informática de las que soy cliente -de una forma u otra- y 2) muestran en la línea “Para” las direcciones de correo electrónico de los destinatarios, que son varios cientos en todos los casos y en los que es perfectamente identificable el nombre completo, dirección de correo electrónico y empresa para la que trabajan (o, mejor dicho, trabajamos).

Estamos en 2007, casi 2008, y todavía quedan por ahí manadas de personas dedicadas a la informática que no saben que hacer eso es una barbaridad en varios niveles. En primer lugar, es de mal gusto. En segundo lugar, constituye un elevado riesgo de seguridad y es el caldo de cultivo perfecto para esa clase de virus, ahora en declive (¡afortunadamente!), que se dedican a leer las direcciones de los mensajes de tu buzón para reenviarse. Nótese que alguna de las empresas que me han enviado esos mensajes tienen la “seguridad informática” entre sus líneas de negocio. Asimismo, es un atentado contra la información comercial más sensible de la empresa y un regalo a la competencia. Finalmente, esa práctica quebranta, muy probablemente, varios puntos de la Ley Orgánica de Protección de los Datos de Carácter Personal (LOPD). Sin dedicarme al Derecho, detecto como mínimo una infracción leve (no informar de la recogida de datos), dos graves (tratamiento con conculcación de las garantías y principios establecidos y la ausencia de las debidas condiciones de seguridad) y una infracción muy grave (comunicación o cesión de los datos).

En total, podríamos estar hablando de hasta 1.260.000 euros en sanciones, más las reclamaciones civiles o penales que cualquier afectado quisiera reclamar. Y todo porque cualquiera que sepa aporrear un par de teclas tiene la posibilidad de cometer estas barbaridades y nadie con responsabilidad en las empresas en cuestión se ha molestado en redactar y poner en marcha una política correcta de gestión de los datos de los clientes. Además de saltarse la Ley, faltar al respeto de sus clientes y alimentar a los molestos virus que pululan por la red, los remitentes de esos mensajes le han regalado, al menos en potencia, su base de datos de clientes a la competencia. Eso sí es una campaña de marketing bien planificada, ¡chapeau!