Exigencia de Datos Personales Innecesarios: Defensa Legal

La recopilación de datos personales por parte de empresas debe limitarse al propósito específico de la transacción, conforme a los principios legales vigentes.

El Delirio Cotidiano de Entregar el DNI para Comprar un Kilo de Pan

Parece una escena sacada de un futuro distópico que ya llegó y a nadie le importa. Usted se acerca a la caja para pagar un producto, digamos, un paquete de pilas, y el empleado, con la naturalidad de quien pide la hora, solicita su número de DNI. A veces, con más entusiasmo, también su fecha de nacimiento, su correo electrónico y hasta el nombre de su primera mascota. Uno, apurado o simplemente resignado por la costumbre, entrega esa información como si fuera una formalidad inofensiva, un peaje digital para volver a la vida real.

Aquí reside la primera verdad incómoda: sus datos personales son un activo. No son un saludo, no son una cortesía. Son una moneda de cambio de un valor incalculable que usted está entregando, la mayoría de las veces, a cambio de absolutamente nada. La normalización de esta práctica es, quizás, el mayor triunfo de quienes ven en cada consumidor un perfil para analizar, segmentar y, finalmente, explotar. Es un sistema tan brillantemente implementado que nos ha convencido de que la víctima es la que está siendo descortés si se niega a participar del abuso.

La ley, esa construcción abstracta que a menudo parece ausente, es sorprendentemente clara al respecto. Existe un concepto llamado ‘principio de minimización de datos’. Suena técnico, pero es de una simpleza aplastante: una empresa solo puede pedirle los datos que sean estrictamente necesarios, pertinentes y no excesivos en relación con el ámbito y la finalidad para la que se hubieran obtenido. Si usted compra un alfajor en un kiosco, el único dato necesario para la transacción es el dinero. Fin de la historia. Cualquier pedido adicional es, por definición, un exceso. No es una opinión, es un principio legal fundamental que sostiene todo el andamiaje de la protección de la privacidad.

El Principio de la Realidad: ‘Para qué’ Es la Única Pregunta Válida

Ante la solicitud de información personal, el ciudadano común tiene un arma de una potencia devastadora: la pregunta. Una simple, directa y a menudo desconcertante: ‘¿Para qué necesitan ese dato?’. La reacción del otro lado del mostrador suele ser un catálogo de titubeos, evasivas o, en el peor de los casos, una hostilidad velada. ‘Es política de la empresa’, ‘lo pide el sistema’, ‘es para un descuento’. Ninguna de estas respuestas suele ser legalmente suficiente.

Analicemos las excusas. ‘Política de la empresa’ no significa nada; ninguna política interna puede estar por encima de la ley. ‘Lo pide el sistema’ es una confesión de parte: admite que la empresa diseñó o contrató un sistema para recolectar datos de forma indiscriminada. La responsabilidad es de quien usa el sistema, no del software. Y la más tentadora, ‘es para un descuento’, desnuda el verdadero negocio: no le están regalando nada, le están comprando su información. Usted decide si el precio es justo. El consentimiento, para ser válido, debe ser libre, expreso e informado. Si le condicionan la venta a la entrega de datos no pertinentes, ese consentimiento no es libre; es una extorsión de baja intensidad.

Como consumidor, su curso de acción es firme pero simple. Primero, pregunte. Segundo, si la respuesta no justifica la necesidad del dato para esa compra específica (por ejemplo, para una factura tipo ‘A’ sí se necesita CUIT, o para comprar un auto se necesitan datos registrales), niéguese cortésmente. Si le impiden la compra, acaba de presenciar una práctica abusiva. Documente lo sucedido si puede: anote el día, la hora, el local, y si es posible, el nombre del empleado. Esta negativa no es un acto de rebeldía, es el ejercicio de un derecho básico. La carga de la prueba recae en la empresa: ella debe demostrar por qué su DNI es indispensable para venderle un paquete de galletitas.

Consejos No Solicitados para el Acumulador Compulsivo de Datos

Ahora, una palabra para el comerciante, el gerente, el estratega de marketing que cree haber descubierto la pólvora al pedirle el mail a cada persona que respira cerca de su local. Felicitaciones, está sentado sobre una pequeña bomba de tiempo legal y reputacional. Esa base de datos que atesora en una planilla de Excel no es un trofeo; es una responsabilidad monumental.

Primero, cada dato personal que usted almacena sin una justificación legal sólida es una infracción. La ley contempla sanciones, y aunque su aplicación pueda parecer laxa, el riesgo existe y es real. Un solo cliente que decida llevar el asunto a Defensa del Consumidor o a la Agencia de Acceso a la Información Pública puede iniciar una inspección que revele su sistemática colección de datos superfluos.

Segundo, y más importante: usted es ahora el custodio de esa información. Si su sistema es vulnerado y esos datos se filtran, usted es el responsable. ¿Su Pyme tiene la infraestructura de ciberseguridad de un banco? Probablemente no. Entonces, ¿por qué asume el riesgo de custodiar miles de DNIs, fechas de nacimiento y direcciones? El daño por una filtración no es solo la multa; es la destrucción total de la confianza del cliente. Nadie vuelve a comprar donde sus datos fueron tratados con la seguridad de un anotador sobre el mostrador.

El consejo, entonces, es simple: pida menos. Pida solo lo que la ley le exige para la operación que está realizando. Construya su relación con el cliente en base a un buen producto, un precio justo y un servicio excelente. La lealtad que se compra con un 2% de descuento a cambio del alma digital del cliente es frágil y, en el fondo, deshonesta.

La Verdad Incómoda: Sus Datos Valen Más que su Compra

El círculo se cierra cuando comprendemos el panorama completo. La recolección de datos no es un capricho. Es el combustible de la economía digital. Su DNI, su edad, su historial de compras y su correo electrónico no se guardan por nostalgia. Se procesan, se cruzan y se analizan para construir un perfil detallado de usted: qué le gusta, cuándo compra, cuánto gasta, qué lo tienta. Esto permite a las empresas predecir su comportamiento y, más sutilmente, manipularlo. Ese ‘cupón personalizado’ que le llega justo a fin de mes no es magia, es data science.

La asimetría de poder es evidente. El consumidor individual se enfrenta a corporaciones con departamentos enteros dedicados a la inteligencia de negocios. Sin embargo, la ley busca equilibrar la balanza, otorgando al individuo la propiedad y el control sobre su propia información. Derechos como el de acceso (saber qué datos tienen de uno), rectificación (corregirlos) y supresión (eliminarlos) son herramientas concretas. El problema es que su ejercicio requiere una conciencia y una acción que el sistema está diseñado para adormecer.

La reflexión final es para ambas partes de este tango desigual. Para el consumidor: valore su privacidad como valora su billetera. No regale su información. Pregunte, cuestione y, si es necesario, niéguese. Su negativa no solo lo protege a usted, sino que envía un mensaje al mercado, generando un costo para las empresas que insisten en estas prácticas invasivas.

Para la empresa: la confianza es el activo más valioso y el más difícil de recuperar. Una estrategia comercial basada en la recolección subrepticia de datos puede dar frutos a corto plazo, pero es pan para hoy y hambre para mañana. Un cliente que se siente respetado en su privacidad es un cliente leal de verdad, no uno cautivo en una base de datos. En un mundo saturado de ofertas, el respeto puede ser el único diferenciador que realmente importa.