El tratamiento de información personal exige la aplicación de ciertos códigos de conducta que permitan un correcto engranaje entre nuestras actividades laborales habituales y el contexto de las normativas legales que establece el estado. En tal sentido nos centraremos en este Blog en lo que se refiere al manejo de información de referidos que usualmente una organización puede recibir de sus clientes durante los procesos comerciales que desarrolla.
La entrega de referidos comúnmente ocurre porque a algunos clientes les interesará que su familia o ciertos conocidos puedan acceder a las promociones o ventajas del portafolio que ofrece cierta organización; por lo tanto, tales clientes proporcionarán al vendedor el nombre y el teléfono de contacto de una persona que creen que estaría interesada en los productos o servicios de la empresa.
Aquí entonces aparece la inquietud: ¿qué debe hacer el vendedor al recibir esos datos de los referidos de su cliente? ¿Podrá acaso realizar alguna llamada para ofrecerle los productos o servicios que maneja?, Si es posible hacerlo, ¿cómo se aborda esa primera llamada de una manera correcta?
Para responder lo anterior primero que todo debemos acudir a la Ley 1581, en ella se establece el derecho a la privacidad de la persona; es decir, a no ser llamada o molestada, en especial para que no le sean ofrecidos productos o servicios de parte de una organización que no conoce. Así mismo la Ley establece la obligación, a cargo de todas las empresas, de obtener la autorización de uso de los datos de un Titular antes de realizar el tratamiento de los mismos; es decir, antes de realizar cualquier tipo de comunicación escrita, electrónica o por voz.
Así las cosas, un vendedor, en nombre de la empresa, no podrá de manera legal hacer contacto con ese referido, ello en virtud a que este último nunca ha dado consentimiento para que lo contacten; y eso es totalmente congruente con el principio de finalidad citado en la misma Ley, el cual indica que los datos recopilados deben tener un propósito específico, y el caso expuesto, no se entendería cuál es el propósito de obtener datos de referidos para concretar la venta y entrega de un producto o servicio.
Ahora bien, ¿y qué de los datos entregados al vendedor?
La misma ley 1581 al respecto es muy clara: el régimen de protección de datos personales no será aplicable a bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico; es decir, el cliente es una persona que en forma liberal y sin que se lo soliciten ha determinado transmitir la información a otra porque considera pertinente que ella realice un contacto que permita a ese familiar, amigo o conocido recibir un beneficio.
Entonces, ¿Qué podría hacer el vendedor?
En esta instancia él no podrá presentarse como vendedor sino como persona natural que realiza la comunicación a solicitud de quien refiere. Deberá exponer la intención que tuvo ese referente para suministrar esos datos personales a un tercero, y deberá preguntar a su interlocutor si está interesado en acceder a los beneficios que el referente considera como convenientes. Si la respuesta es afirmativa entonces el vendedor deberá guiar adecuadamente al referido para que llegue a un canal válido que permita obtener su consentimiento para tratar sus datos personales, de esa manera se podrá iniciar la relación comercial con la empresa para la que trabaja el vendedor. Esta primera llamada de contacto con un referido debe abordarse con extrema precaución y respeto a la privacidad, recordando que es imperativo obtener la autorización explícita del referido para el tratamiento de sus datos, de lo contrario se estaría cometiendo una infracción a la Ley.
Un caso sobresaliente de este tipo de situaciones es citado en la resolución 61609 de 2023 emitida por la SIC, allí una entidad Bancaria es sancionada porque decidió contactar a una persona que un cliente relacionó como referencia. Aquí la SIC concluye lo siguiente:
no pueden los responsables del tratamiento usar el dato personal para fines que no hayan sido previamente autorizados por su titular
En el caso particular, el responsable de tratamiento obtiene el consentimiento de un cliente para usar los datos personales que él consigna en un formulario, tal formulario dispone de una sección de referencias cuyo contenido no es legal; pues, los datos personales allí consignados no cuentan con autorización de los titulares para su almacenamiento o uso. Sin importar que tal imposibilidad de tratamiento sea ampliamente conocida, el banco decidió tratar esos datos para indagar por el Titular de la cuenta, y ese hecho fue el origen para que la SIC profiriera una resolución sancionatoria.
Nunca se debe olvidar que para recopilar, almacenar, hacer circular, transferir o usar datos personales se requiere autorización del titular, y quien solicita diligenciar formularios con datos de personas naturales como referencias o referidos está infringiendo la Ley, ello porque obliga a otra persona, que puede ser un empleado, contratista o cliente, a entregar información personal de otros individuos, lo que es considerado como acceso ilegal a bases de datos.
En conclusión, el manejo de datos personales en referidos implica una combinación de respeto a la privacidad, cumplimiento legal y transparencia en la comunicación. Obtener autorización antes que la organización realice el primer contacto es supremamente importante, igualmente la limitación del tratamiento y el cumplimiento de la Ley de Protección de Datos; ello permitirá construir relaciones de confianza, garantizará el respeto a los derechos fundamentales de privacidad de los individuos, y asegurará la continuidad del a operación de la organización.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
