Hace dos sábados recibí una carta de mi banco. En ella me mostraban los intereses generados por el dinero que tengo en mi cuenta. Supe la cantida exacta sin tener que abrir la carta. No hacía falta: el sobre era completamente transparente.

Horrorizado mandé un mail a la única dirección de email que encontré en la web del banco. Les explicaba mi malestar,  les comentaba que hablaría con la Agencia de Protección de Datos para saber si eso era una violación de mis datos, que dejaran de mandarme comunicaciones comerciales ipso facto además de valorar la posibilidad de retirar mi dinero de su banco.

El lunes por la mañana hablé con dos abogados expertos en protección de datos y los dos me dijeron que hablara con la Agencia. Sin respuesta aún del mail que mandé al banco el sábado, al día siguiente hablé con un abogado de la Agencia de Protección de Datos quien me indicó el procedimiento para realizar una denuncia (rellenando un PDF y mandándolo por fax) y me dijo que eso se acercaba bastante a una violación de datos.

Después de hablar con la Agencia y viendo que la cosa podría ponerse seria pensé: me gustaría que mis clientes me contaran estas cosas. Así pues, llamé al banco y les conté lo ocurrido. Utilicé algunas palabras clave que indujeron un tono de miedo al chico que me atendió: carta en un sobre transparente, presunta violación de mi privacidad, Agencia de Protección de Datos, PDF de denuncia. Le expliqué que había estado a un fax de distancia de una denuncia, pero que quería ponerme a su disposición por si esto había sido un desliz de alguna agencia de marketing y les di mi teléfono por si necesitaban algo más.

A día de hoy, ni he recibido respuesta de mi primer email, ni se han puesto en contacto conmigo para interesarse por el caso ni para tantear como de cabreado estoy.

(Aquí llega el empujoncito de Francisco Loriente). Lo que dice es cierto: no sólo importa tener un método de contacto, importa tener a alguien detrás que te responda. Además, con esto cubierto, se necesita que alguien que me diga qué ha pasado con mi pregunta/petición/idea, me de las gracias, etc. Lo 2.0 bien hecho no sólo es abrir canales de contacto sino una escucha activa, conversaciones y feedback constante. El problema es que es un flujo bastante costoso (un estudio del IESE de enero indicaba que sólo un 10% de empresas asigna recursos a la interacción con los internautas)de mantener pero, en el caso de mi banco, haría que dejara de pensar en denunciarles.

Aunque un negocio esté lejos de lo que son las redes sociales y profesionales (como un banco!), uno no puede estar seguro que su llegada no les afecta: “yo soy un banco, no facebook”. Pero a mi ya no me vale que mi banco opere en internet y cumpla unos mínimos de servicio. Ahora necesito más cosas. El tsunami que viene no son los modelos de negocio en sí sinó un cambio de modelo cultural: la gente esperamos transparencia y feedback en todo lo que hacemos, casi en el momento en el que lo hacemos.

Pasó lo mismo con los clasificados offline. La mayoría se equivocaron de enemigo y achacaron todos sus males a los portales de clasificados cuando el problema de verdad era el cambio cultural que estaba provocando internet. Quisieron solucionarlo copiando, pero los portales existentes eran mejores y les han seguido barriendo sin remedio.

Todo el mundo habla de la llegada de las redes sociales, los Twitters y los LinkedIns de turno, pero no hay que fijarse sólamente en ellos sino estudiar bien el tsunami en el que vienen montados. Es este tsunami es el que va a machacarte mientras intentas copiar a las redes sociales. Igual que pasó con la primera ola, los que la están surfeando son mejores que tú haciendo su trabajo y te hundirás.

Tu negocio empezará a desangrarse muy lentamente, tendrás una reunión con el Consejo de Dirección, te esforzarás en ser más social, te integrarás con Twitter, con Facebook, ganarás tráfico, le dirás al Consejo que habéis conseguido frenar la caída, pensarás que estás salvado pero se te seguirán escapando clientes sin entender muy bien porqué y no te darás cuenta que la solución está en ti y en tu organización. Se te habrá pasado lo verdaderamente importante de esta nueva cultura: internet ya no es una relación entre máquinas, es una relación entre personas.

(Que apocalíptico me ha salido).

Cual fue mi sorpresa al abrirlas y ver que ambas contenían mis códigos de acceso (login y password) al servicio de banca online.

He dicho sorpresa, pero sería más justo si dijera pánico. No tanto por mi, que ya había cambiado los datos de acceso, sino por mi banco: uy si viera esto la Agencia de Protección de Datos!!!!!!!

Qué hubiera pasado si yo no hubiera cambiado mis claves, alguien hubiera visto las cartitas y se las hubiera llevado? Qué hubiera pasado si esta persona hubiera utilizado mis claves? Bueno, pues que ahora mismo tendría todos mis datos bancarios. TODOS.

Esta mañana he hablado con nuestra abogada, experta en temas de protección de datos. Luego, como buen cliente, he llamado a mi banco y les he expuesto el caso para que revisen este proceso:

1. No deberían mandarme estos datos por correo ordinario, o bien
2. deberían darme el sobre en mano

Esto me ha hecho recordar que un comentario de una Consultora de Personal sobre el hecho que estaba creciendo el número de candidatos que ponían denuncias por supuestas infracciones de la LOPD. La mayoría de ellas (infundadas todas) reclamaban indemnizaciones. Ante ello, en la Empresa en cuestión, habían hecho un repasillo de las normas básicas de tratamiento de datos a todos los técnicos para prevenir.

El incumplimiento de la Ley supone una sanción para el infractor, no una indemnización para el afectado a no a no ser que se lleven por la via penal y se demuestren daños. Así pues, buscarse un sobresueldo con esto no es tan fácil como algunos suponen.

UPDATE: Tampoco supone un sobresueldo, pero la gente denuncia el uso de software ilegal en las empresas para quitarse espinitas (Fuente: Equipos&Talento y El Mundo).

Había oído hablar de un portal en un país africano (lo siento, no recuerdo cual) cuyo modelo de pago no estaba enfocado a Empresas sino a Candidatos.

Otros portales que cobran también a los candidatos por utilizar la herramienta son los dirigidos a HeadHunters, como por ejemplo The Ladders o (si lo consideramos como un portal de empleo por networking) LinkedIn.

Hoy Javi Guardiola me hace llegar un link a CV Explorer, portal que quiere situarse en el nicho de los perfiles altos con servicios para HeadHunters. CV Explorer ofrece sus servicios a los candidatos por 25€ al año (o 40€ por dos años) y de forma gratuita a los HeadHunters y Empresas de Selección.

Echo (muy) de menos el número de registro de su BBDD en la Agencia de Protección de Datos.