¿De dónde sacó mi número celular VOLARIS INVEX?

Publicado el 21 enero 2016 por Cosmoduende @cosmoduende

Si alguna vez has recibido una llamada para ofrecerte cambiar de compañía celular, invitarte a contratar un seguro, o para ofrecerte una tarjeta de crédito seguramente te has preguntado ¿cómo obtuvieron tú teléfono? Las respuestas prefabricadas que las compañías manejan son que están marcando números al azar o que algún familiar o amigo te refirió. Sin embargo todos sabemos que en el 90% de los casos eso no es verdad, pero, ¿cómo probarlo?.

Hace tiempo comencé a recibir varias llamadas de Banco Invex para invitarme a adquirir la tarjeta de crédito Invex-Volaris. Las personas que llamaron sabían mi nombre completo y se presentaron como ejecutivos de la aerolínea Volaris y de Banco Invex. Tras dejar en claro mi rechazo a la invitación de adquirir la tarjeta argumentando que no era de mi interés, las llamadas continuaron en varias ocasiones hasta que se convirtió en algo verdaderamente molesto, aunado a eso, pregunté cómo es que habían obtenido mis datos personales (nombre y teléfono) y la operadora respondió que “algún amigo o familiar me había referido”.

A continuación el audio de la primer llamada que recibí.

Es importante mencionar que el teléfono en el que recibí las llamadas sólo lo utilizo por el plan de datos y cuando realizo compras por internet o cuando me piden “obligatoriamente” mi número telefónico, lo anterior con el fin de no exponer mi número real, por lo que nunca hago ni recibo llamadas en este teléfono, es decir, no lo tiene ningún familiar, amigo, compañero de trabajo, etc. Nadie.

Haciendo memoria, recordé que una de esas compras por Internet fue de un boleto de avión en la aerolínea Volaris, en el cual ingresé el mencionado teléfono y semanas después comencé a recibir las llamadas de la tarjeta Volaris Invex. Sonaba lógico que Volaris hubiera proporcionado mis datos a Invex para que me ofrecieran la tarjeta y que por esa misma razón supieran mi nombre completo; pero eso no fue lo que dijo la operadora. Ella expresó con toda seguridad que un amigo o familiar me había referido. Por tal motivo presenté una solicitud de Acceso a Datos Personales (derechos ARCO) a Volaris, con la finalidad de conocer cómo y con qué fines obtuvieron mis datos personales y saber quién me refirió. La respuesta de Volaris fue que no tenían ningún dato de mi persona en su base de datos:

Respuesta de VOLARIS donde indican que no tienen ningún dato personal del Titular

Acto seguido, envié una solicitud de derechos ARCO a Banco Invex, preguntando también qué datos tenían sobre mi persona, cómo los obtuvieron y con qué fines. Invex no entregó respuesta en el plazo legal correspondiente por lo que acudí al INAI (en aquel entonces aún era IFAI) para iniciar un Procedimiento de Protección de Derechos (PPD.0026/14). Tras dicho procedimiento, el INAI obligó a Banco Invex a responder la solicitud y argumentó que:

1. lnvex Controladora, S.A.B. de C.V., así como las Instituciones que conforman lnvex Grupo Financiero, S.A. de C.V., no cuentan en sus archivos y en sus bases de datos con información concerniente al Titular.
2. lnvex solicitó a las Instituciones que conforman el Grupo Financiero que requirieran a sus proveedores informar si éstos contaban, en sus bases de datos, con información personal del Titular, dando como resultado que la sociedad denominada Impulse Telecommunications de México, S.A. de C.V., empresa que provee servicios de telemarket al Banco lnvex, S.A., cuenta con datos personales del Titular.

De acuerdo a sus respuestas, ahora sabía que Volaris y Banco Invex no tenían mis datos, pero sí la empresa de telemarketing “Impulse Telecom” que es socia de Banco Invex. Así que presenté una nueva solicitud de derechos ARCO esta vez dirigida a Impuse Telecom para saber cómo y con qué finalidad obtuvieron mis datos personales. La respuesta fue que, efectivamente, Impulse Telecom tenía en su poder mi nombre, apellidos y número telefónico, sin embargo, el responsable legal argumentó que mis datos “fueron obtenidos a través de alguna persona que me refirió”. Debido a lo inverosímil de la respuesta, y a la ambigüedad que suponía que “alguna persona” me hubiera referido, ya que ningún conocido tenía ese número, presenté un Procedimiento de Protección de Derechos (PPD.0077/14) para exigir que se me explicara quién me había referido.

En este nuevo proceso (que es distinto al de derechos ARCO), Impulse Telecom argumentó ante el INAI, bajo protesta de decir verdad, que mis datos personales

“…fueron proporcionados por alguna persona que me refirió como un posible interesado, sin poder proporcionar el nombre de dicha persona ya que esta información fue eliminada de nuestro sistema desde su derecho de oposición…”.

Respuesta de Impulse Telecom donde afirman que la información de la persona que refirió al Titular fué eliminada

Según esto, Impulse Telecom eliminó los datos de la persona que me refirió porque lo solicité expresamente. ¡Evidentemente eso era una mentira! Lo único que hice fue preguntar de dónde obtuvieron mis datos, es decir, hice uso de un derecho de Acceso, no de Cancelación u Oposición. Quizá no hubiera pasado nada si simplemente hubiera rechazado la invitación de contratar su tarjeta de crédito y dejaran de llamar, pero la forma tan deshonesta de cómo manejaron el caso me hizo no quitar el dedo del renglón.

Tras indagar en Internet y redes sociales, encontré varias personas que presentaban el mismo caso: compraron un boleto de avión en volaris.com y semanas después comenzaron a recibir llamadas de Impulse Telecom ofreciendo la tarjeta Volaris Invex. Hay cientos de casos donde usuarios denuncian la transferencia no autorizada de sus datos personales por parte de Volaris, así como acoso por parte de Volaris Invex a través del call center de Impulse Telecom.

Tráfico de Datos Personales y Acoso de VOLARIS INVEX

Teniendo todos estos elementos en la mano, pero sobre todo, la certeza de saber que no existía nadie que me hubiera podido “referir” y que Impulse Telecom estaba mintiendo, decidí emprender un nuevo proceso ante el INAI para que verificara si Volaris o Invex habrían incurrido en transferencia de datos personales de sus clientes sin autorización y si Impulse Telecom habría adquirido de manera fraudulenta, engañosa o ilegal bases de datos para su telemercadeo. Concretamente, se inició una denuncia por violación a los Artículos 6, 7, 8, 14, 19, 37 y 63 Fracción I, II, III, IV, X, XII, XIII, XV y XVII de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).

Las tres empresas respondieron a la denuncia enviando a un ejército de 37 abogados. Volaris presentó once, Invex dieciséis e Impulse Telecom diez. Treinta y siete abogados contra un ciudadano que decidió denunciarlos ante el INAI. El embate fue largo y desgastante. Tan sólo el proceso de la denuncia duró ocho meses, y el proceso completo, desde el momento en que recibí la primera llamada telefónica de Volaris Invex hasta que culminó la denuncia, fue de 20 meses. Los abogados atacaron tratando de desprestigiar al Instituto y al denunciante y llegaron al extremo de presentar artilugios legaloides tan risibles como los siguientes:

  • Volaris exigió que acreditara que la línea telefónica a la que me llamaron era de mi propiedad. También demandó que describiera las circunstancias exactas de “modo tiempo y lugar” de cuando recibí la llamada, a pesar de que en todo momento expresé las fechas y horarios de las llamadas que recibí. También reclamaron que debía comprobar que había volado con ellos o que había comprado algún boleto de avión de su aerolínea. En pocas palabras insinuaban que había mentido, que nunca había recibido la llamada, que nunca había volado con ellos y que la línea telefónica ni siquiera era mía. A pesar de esas peticiones presenté al INAI el contrato de mi línea telefónica, correos electrónicos de confirmación de vuelos y copias de boletos de avión de los viajes que alguna vez realicé con Volaris.
  • Invex se defendió diciendo que ellos no tenían nada que ver, a lo que respondí que Invex aparecía como probable responsable debido a que la señorita que realizó la llamada se presentó como “ejecutiva de Banco Invex”, además, al momento de solicitar datos sobre su Aviso de Privacidad se me proporcionó la página web de Invex. Ese fue el motivo por el cual Banco Invex aparecía como probable responsable.
  • Impulse Telecom fue más lejos. De acuerdo a la LFPDPPP, las empresas deben poner a tu disposición su Aviso de Privacidad, aún si el contacto es vía telefónica. En las llamadas que recibí no se me proporcionó el Aviso de Privacidad hasta que lo solicité expresamente. Sobre esta violación a la Ley, Impulse telecom se escudó diciendo que como no tenía ningún dato personal mío, no tenía por qué mostrar el Aviso de Privacidad. Impulse Telecom también trató de excusarse diciendo que los datos de quien supuestamente me había referido ya no existían porque fueron borrados. Impulse declaró, bajo protesta de decir verdad, que “me opuse” al uso de mis datos personales, por eso los borraron. También afirmó que exigí al operador que me contactó la cancelación de la base de datos de mis datos personales. Tal como se puede escuchar en el audio anteriormente expuesto, nunca solicité tal cosa. Cabe mencionar que el INAI también tuvo copia de este audio.
  • Otra de las faenas de Impulse Telecom fue acusar que mi intención era afectar a la empresa ya que había hecho el mismo proceso de denuncia cuatro veces y que este caso ya había sido dirimido. En realidad fueron tres solicitudes de Acceso a datos personales (derechos ARCO) a tres empresas distintas y por separado y un proceso de denuncia a las tres empresas (denuncia por violación a la LFPDPPP). Impulse dijo que estaba “disfrazando” un reclamo como denuncia y se aventuraron a decir que me estaba comportando “con posible falsedad” ante la autoridad, incluso advirtieron que si la denuncia no se detenía podrían acudir al Ministerio Público para contrademandar.

    Oficio de Impulse Telecom donde sugieren que el denunciante está mintiendo al INAI

  • La verdad es simple: Impulse Telecom alegó que “alguien” le dio mis datos personales, declaró primero que no tenía los datos de ese “alguien” porque su sistema no recaba esa información. Después cambió su declaración y dijo que sí tenía los datos. Finalmente, dijo que si tenía los datos pero que éstos se borraron porque así lo solicité. Fue más que evidente quién se condujo “con falsedad” ante la autoridad. La denuncia por violación a la LFPDPPP no conlleva beneficios para el denunciante, si fuera así todo mundo levantaría denuncias ante el INAI para obtener beneficios económicos. La única razón que me motivó a presentar la denuncia fue la de dar a conocer a la autoridad un hecho ilícito.

    Respuestas donde se evidencía cómo Impulse Telecom varió sus versiones ante el INAI

  • Los argumentos de Impulse Telecom fueron tan impúdicos que incluso aceptaron que nunca solicité que se borraran los datos, pero como no impugné, ya no era momento de reclamarlo.

    Respuesta de Impulse Telecom donde admite que el Titular no se opuso al tratamiento de sus datos personales

  • Impulse Telecom también atacó al INAI. Argumentó que el proceso que se estaba atendiendo se llamaba “expediente de investigación”, y como ese término no aparecía con esas palabras exactas en la LFPDPPP entonces todo el proceso no tenía validez.

    Respuesta de Impulse Telecom donde indica que el INAI “inventa” términos

  • Otro dato importante, de carácter más técnico: Durante el ofrecimiento de pruebas presentado por Impulse Telecom, exhibieron un oficio con una impresión de una base de datos con el registro de mi número de celular, junto a él se observa un campo denominado “DB_SOURCE” (Fuente de Base de Datos). De lo anterior se infiere que la fuente de la citada base de datos es “IMPULSE”, y no una fuente externa como podría ser alguna persona que hubiere referido mi número telefónico.

    Captura de base de datos donde se aprecia que la fuente de los datos es la misma empresa y no un “amigo o familiar”

LA RESOLUCIÓN

Tras meses de investigación, el INAI finalmente llegó a una conclusión: la denuncia no tendría efecto pues había sido sobreseída. En su exposición de motivos el INAI indicó que cuando recibí la respuesta de solicitud de acceso a datos personales de Impulse Telecom no me inconformé. En lugar de eso, inicié un proceso de denuncia por violación de la LFPDPPP. De acuerdo al INAI, debí haberme inconformado por el procedimiento de acceso a datos personales (derechos ARCO) en lugar de denunciar la violación a la LFPDPPP. Aun así no esclarecieron cómo es que, tras analizar el caso, el Instituto decidió admitir la denuncia, si en ella especifiqué expresamente que la misma se realizaba a casusa de la inconformidad que me generaban las respuestas recibidas en las solicitudes de acceso a datos personales. El INAI decidió archivar el asunto como total y definitivamente concluido “al no existir por el momento elementos o indicios suficientes que acrediten un probable incumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”. El expediente completo de esta denuncia (IFAI.3S.08.02-406/2014) puede ser consultado en la sede del INAI de la ciudad de México, en la Dirección General de Investigación y Verificación.

A pesar de haber mentido en reiteradas ocasiones al Instituto Nacional de Acceso a la Información, de haber intimidado al denunciante, y lo más importante, de haber obtenido de forma ilegítima datos personales, los 37 abogados de Volaris, Invex e Impulse Telecom ganaron la batalla. A dos años de distancia, desde las oficinas de Impulse Telecom en Querétaro aún continúan llamando a todo aquel que compra un boleto en volaris.com, y lo seguirán haciendo.

CONCLUSIONES

Volaris actualizó en 2015 su Aviso de Privacidad, ahora cada vez que compras un boleto de avión estas OBLIGADO a aceptar los Términos y condiciones y el Aviso de Privacidad, si no lo aceptas, no te venden el boleto. El Aviso dice que autorizas a Volaris a transferir a otras empresas tus datos personales a menos que les envíes un email diciendo que te opones a ello.

Aviso de Privacidad de Volaris donde de manera engañoza obligan a sus clientes a autorizar la transferencia de sus datos personales

En México existe el Registro Público Para Evitar Publicidad (REPEP), el cual es un mecanismo de protección en el cual puedes registrar tus teléfonos para evitar que empresas te llamen ofreciendo productos no solicitados y que tu información no sea utilizada con fines mercadotécnicos o publicitarios. Sin embargo existe una laguna legal que permite a las empresas saltarse esta medida fácilmente, al decir que algún conocido o familiar te refirió como un posible interesado.

El INAI tiene una fuerte campaña en medios invitando a la ciudadanía a ejercer sus derechos de Acceso, Ratificación, Cancelación y Oposición (ARCO) a datos personales, “el INAI te defiende”, dice su slogan. No estaría mal que acompañaran esas denuncias con asesoría jurídica para que no se queden a medio camino por desconocimiento en materia jurídica de los denunciantes o por artilugios legaloides de los abogados de las empresas denunciadas.

Si recibes una llamada telefónica no dudes en preguntar de dónde obtuvieron tus datos, exige que se te explique por qué los tienen y de ser posible graba la llamada (para Android puedes usar este programa gratuito). Si crees que la empresa no está siendo honesta, o sospechas que obtuvo tus datos de forma fraudulenta has valer tus derechos ARCO. “El INAI te defiende”.

Finalmente, y como seguramente ya habrás deducido, lo que ocasionó todo este proceso de dos años no fue que me molestara que me llamaran para ofrecer la tarjeta, sino que mintieran tan descaradamente en la forma en cómo obtuvieron mis datos personales. Ahora solo me queda darme de topes en la cabeza. Debí haber estudiado derecho.

Nota: Las opiniones expresadas en este artículo, son de exclusiva responsabilidad del autor y no reflejan necesariamente, el punto de vista de la comunidad G3ek Army o este blog.