¿De dónde narices sacan tus datos las empresas de telemárketing? Un data bróker lo cuenta todo

En el imaginario popular, hablar de un bróker es referirse a un sabueso de las finanzas, alguien que enfrenta la volatilidad de los mercados con la solidez de su criterio, que viste de traje y está todo el día consultando cotizaciones, que sabe (o dice saber) dónde hay que invertir la pasta y trabaja (o dice trabajar) para los clientes que le contratan. En definitiva, un intermediario al que le suena mucho el móvil que habita lugares comunes como la bolsa o Wall Street. Pero hay también brokers con menos glamour, alejados de esa figura construida por el cine y las series, que no consultan los índices bursátiles, sino enormes tablas de Excel en las que hay miles de datos. Tus datos. Se trata del data bróker, una figura que se dedica a sonsacar información.

Suena el teléfono. La voz al otro lado parece amable, así que intentas no ser demasiado cortante. Llaman de tu compañía telefónica, o eso parece. No estás interesado en hacer ningún cambio de tarifa, aclaras; y entonces se interesan por saber si eres el titular de la línea. Y entonces ya te hartas, y cuelgas. En los quince segundos que dura esa conversación, el bróker ha hecho su trabajo.

“Si resultas cercano, bajan la guardia y te cuentan todo”

Nicolás Jara trabajó “hace unos años” en una empresa dedicada a la recopilación de información personal, y cuenta a Consumidor Global cuáles eran sus tácticas. “Era muy curioso. Nada más entrar, nos decían que no hablásemos con los compañeros, había un cierto aire de secta. Por las mañanas, cada uno tenía asignados tres códigos postales de la ciudad, y la recorría pasando por todos los comercios. Empresas, nunca particulares. Preguntábamos a los responsables de esos comercios con qué compañía tenían el teléfono e internet”, detalla. Pero el objetivo no era solo cerrar nuevos contratos de telefonía (ya que estaban contratados por una gran teleco) sino sacar información. “Un día podías llegar a recopilar datos de unas 40 personas. Al principio yo era muy malo, porque es una cuestión de amabilidad, de empatía… Si le resultas cercano a la persona con la que hablas, baja la guardia y te cuenta todo”, detalla.

“Todo”, dice Jara, significa nombre, apellidos, DNI, cuántas líneas hay contratadas… Y hasta donde se pueda. Con todos esos detalles, Jara agrandaba por la tarde una base de datos ingente. “Lo que no sé es si era del todo legal, porque si tienes datos, tienes que tener un fichero en la Ley de Protección de Datos, y estos no sé si los tenían”, recuerda Jara. La idea era ir generando una montaña de información con futuros clientes potenciales, o eso es, al menos, lo que les decían.

Las empresas de telemarketing compran los datos

Otra fórmula para conseguir detalles personales, apunta Jara, son los concursos de artículos que seducen al consumidor, lanzados en redes sociales o a través de correos electrónicos. Y es totalmente legal, porque el participante da su consentimiento. Ni él ni sus compañeros eran  responsables de poner en marcha dichos concursos, pero sabe que a veces su empresa recurría a ellos. “Cuando un cliente nos preguntaba de dónde habíamos sacado sus datos, le leíamos un apartado en el que se decía que se había inscrito a un concurso, de un iPhone por ejemplo”, indica.

Así, existen dos mercados: el legal, y el “black”, en el que es la propia compañía la que recaba los datos. “Lo que menos se paga es el número del móvil, pero si ya tienes algo muy completo, como nombre y apellidos, número de teléfono, DNI, correo electrónico, dirección o incluso tarjeta bancaria, son palabras mayores. Quizá cada contacto se pague por unos 15 o 20 euros. Si yo vendo datos de un cliente por 20 euros, y hago un concurso de un iPhone (que me cuesta 1.000 euros) con el que he podido reunir a 10.000 usuarios, fíjate si me sale rentable. Cualquier empresa de telemarketing de España les compra los datos a ellos, ya que son legales”, argumenta Jara. Aunque si los compran en modo black, “se arriesgarían a multas. Pero bueno, hay quien trafica con droga porque tiene los contactos, y hay quien trafica con datos porque tienen los contactos”, resume.

Los usuarios dan el consentimiento

José Vicente Berna es director del Máster Universitario en Ciberseguridad de la Universidad de Alicante, y define a esas compañías de telemarketing (que pueden operar para cualquiera, desde seguros hasta eléctricas) como “depredadoras”. No obstante, este experto arguye que la mayoría de cosas que hacen los data brokers son legales. “Muchas veces somos nosotros, los usuarios, los que ofrecemos nuestros datos”. A priori, no deberían ser vendidos si no se explica cuál es el verdadero motivo de la recopilación, pero admite que todo ese contenido “puede acabar en las peores manos”.

Por eso, según Berna, lo mejor sería exigirle al interlocutor que llama por teléfono la cancelación de la circulación de los datos, aunque no es sencillo. “Cuando la conversación va por derroteros que no les interesan, directamente cuelgan la llamada, y te impiden solicitar nada”, lamenta Berna.

Una casilla que diga que venderán la información

Samuel Parra es un abogado especialista en Derecho Tecnológico y tiene una opinión similar. “En teoría, las empresas que trabajan con datos están obligadas a informar de quién se los recaba. Y el consumidor tiene derecho a saber de dónde se sacan, se llama derecho de acceso a la información personal. Pero mi práctica profesional me dice que eso no se cumple casi nunca”, argumenta el letrado.

“Los data brokers no se identifican y no es sencillo llegar a ellos. Se desconoce quiénes son los grandes”, afirma este abogado, experto en transparencia y ciberseguridad. No obstante, eso no significa que haya barra libre. Parra cree que no es sencillo comerciar con estos bienes, porque la ley prohíbe vender ciertas cosas sin avisar, al menos en Europa. En este sentido, explica que en los concursos de iPhone o similares debería existir una casilla específica en la que se diga que se va a comerciar con tus datos si es que va a ser así. “Se llama desgranar el tratamiento, e implica un check específico”, apunta.

Bases con los números de millones de usuarios

Una de las firmas españolas que trabaja con datos y los vende a terceros es adSalsa. En su web son muy explícitos: “Nos destacamos de la competencia por contar con una base de datos para telemarketing propia, para ayudar a cada empresa a que consiga llegar e impactar de forma positiva en sus clientes potenciales, incluyendo más de 30 millones de usuarios”, indican.

En cuanto a los métodos, reconocen que utilizan “la suscripción por compras online o en tiendas físicas según la presencia comercial de nuestro cliente”, crean newsletters “que cautivan la atención e incitan a la suscripción”, o incorporan ventanas emergentes. Lo más pantanoso viene por redes sociales. “Nos apoyamos en la notoriedad de las redes sociales para lanzar concursos, premios o intercambiar recursos digitales gratuitos a cambio de la suscripción”, detallan. También se curan en salud, y dicen ofrecer a sus clientes acceder “a millones de teléfonos móviles totalmente verificados y normalizados, recogidos con las normativas vigentes de cada país y con el consentimiento expreso de cada uno de los usuarios”. 

Tratar la información personal como si fuese dinero

A pesar de que las entidades deben operar bajo la legalidad, Parra afirma que, en ciertas circunstancias, conviene tomar cartas en el asunto. “Si te llaman y tienen cosas que no deberían tener, el consumidor debería preocuparse y ponerlo en conocimiento de la Agencia Española de Protección de Datos”, afirma.

Berna cree que otro problema es la rápida movilidad de las empresas que cazan nuevos usuarios a través de las referencias. “Te generan una actividad comercial y ya queda huella, compran bases de datos, y cuando tienen suficientes críticas desaparecen”. Por eso, lo mejor, a juicio de este profesor, es “tratar tus datos como si fuera tu dinero. Tú no le enseñas a alguien un billete aunque te pida verlo, ¿no? Esto es igual. No deberíamos ofrecer ni el nombre”, sostiene.