PANAMA PAPERS GANA PULITZER

La venta de Radioshack y el riesgo a la privacidad

MÉXICO, D.F. (apro).- La subasta de la cadena RadioShack, en quiebra desde febrero pasado, puede ser modélica respecto al tratamiento de los datos de los clientes en futuros procesos similares.

General Wireless Inc., una unidad del fondo de inversión Standard General LP, se alzó el 13 de mayo con las más de mil 700 tiendas de la marca en Estados Unidos por 26 millones 200 mil dólares en la subasta organizada por la Corte de Quiebras de Delaware, encargada de llevar a cabo la reorganización y venta de la corporación.

El trato incluye la propiedad intelectual de la red, que concierne también la base de datos de los compradores, cifrados en unos 117 millones, según los documentos legales del caso consultados por Apro.

El pasado 21 de mayo, la empresa acordó limitar severamente la venta de datos para abordar las cuestiones de privacidad expresadas por 38 fiscales estatales y empresas. Con ello estableció un precedente al que las compañías tendrán que apegarse para evitar escrutinio de los reguladores o de los propios consumidores.

Según el acuerdo pactado por el juez de la Corte de Quiebras, Brendan L. Shannon, la cadena destruirá los datos acumulados, como números de tarjetas de débito, crédito y de Seguridad Social.

RadioShack Corporation y 17 subsidiarias acudieron el pasado 5 de febrero ante la Corte de Quiebras del Distrito de Delaware para acogerse al Capítulo 11 de la Ley de Quiebras estadunidense, en el caso clave 1:15-bk-10197, integrados por decenas de legajos.

El proceso llamó la atención de la Comisión Federal de Comercio (FTC, por sus siglas inglesas), 38 estados y grandes compañías como AT&T y Apple. Dichas empresas han argumentado que tenían acuerdos con la cadena de no vender los datos de sus clientes.

Ken Pastón, fiscal general de Texas, donde RadioShack tiene su matriz, presentó el pasado 20 de marzo un pliego de ocho páginas con objeciones a la venta de los datos.

“Tiendas quebradas como RadioShack tienen típicamente una variedad de activos, de los cuales los datos de clientes pueden ser sólo una pequeña parte. Sin embargo, una cantidad significativa de empresas considera sus datos, en vez de cualquier propiedad tangible o portafolio tradicional de propiedad intelectual, como su activo más valioso”, escribió Daniel Ray, abogado experto en tecnología del despacho estadunidense King & Spalding LLP, en el blog de asuntos legales Lexicology.

En sus operaciones, los almacenes de venta al menudeo suelen recabar información personal como nombres, correos electrónicos y direcciones postales que pueden ser sujetos a la minería de datos mediante algoritmos para ofrecer productos y servicios.

Tal práctica supone un riesgo a la privacidad, además de exponer a sus titulares a accesos no autorizados. Durante los últimos cinco años, RadioShack ha almacenado historiales de compra para cumplir con varios litigios.

Tema candente

La FTC entró al debate con una carta del 18 de mayo, escrita por la directora de Protección al Consumidor de ese organismo, Jessica Rich, al ombudsman de privacidad nombrado por la Corte. En la misiva recomendó algunos puntos relativos a la venta de la información personal de los clientes para proteger su vida privada.

“Los consumidores que dieron su información personal a RadioShack estarían posiblemente muy preocupados si fuera transferida sin restricción a un comprador desconocido para usos ignorados”, escribió la funcionaria en la carta de seis cuartillas de extensión.

Rich resaltó que “la información de los clientes constituye un activo potencialmente valioso”, pero alertó que una venta o transferencia de la información personal “contravenga la promesa expresa de la empresa de no vender o alquilar tal información, que podría constituir una práctica engañosa o desleal bajo la Ley de la FTC”.

La política de privacidad de RadioShack declara: “no venderemos o alquilaremos la información personalmente identificable a nadie en ningún momento” y “no usaremos ninguna información personal más allá de lo necesario para ayudarnos a prestar los servicios solicitados”.

Los datos subastados incluyen nombres de clientes, números de teléfonos, direcciones postales y de correo electrónico y en algunos casos, historiales de compra.

En cuanto a los datos personales identificables, éstos pueden incluir aquellos que el cliente entregue al solicitar información, al registrarse para ofertas especiales o programas o al adquirir productos en línea y que pueden contener nombres, direcciones postales, números de teléfono, correos electrónicos, ciudad, estado y código postal.

“Podemos usar esa información para procesar y enviar órdenes de compra, para contactar sobre el estado de éstas o para responder preguntas, proveer de información sobre nuevos productos, servicios, promociones e información corporativa. Podemos usar listas de distribución, llamadas y correos electrónicos para contactarle”, refieren las disposiciones.

La compañía, fundada en 1921, indica que la información sobre el cliente específicamente no será usada para ningún otro propósito que el de prestar los servicios requeridos a RadioShack y sus filiales.

“Todas ellas han acordado mantener la seguridad y confidencialidad de la información entregada”, asegura.

El historial de operaciones de la base de datos a la venta incluye 21 categorías de información, según la FTC.

La comisión ha entablado muchos casos bajo el alegato de que el incumplimiento de adhesión a las promesas sobre la privacidad de la información representa una práctica engañosa acorde con ese marco legal.

Esas querellas incluyen el juicio contra la vendedora de juguetes en línea Toysmart en 2000, que había solicitado la bancarrota y buscó la subasta de información personal recolectada de sus clientes.

La comisión alegó que esa venta constituía una práctica engañosa, porque la empresa había establecido en su política de privacidad que tal información no sería compartida nunca con terceros.

Jessica Rich sugirió que la información del cliente no debe ser vendida como un activo único, el comprador debe desempeñarse sustancialmente en las mismas líneas de negocios de RadioShack, acordar el sujetarse y adherirse a los términos de la política de privacidad de la cadena, en relación con la información personal adquirida de la cadena y debe obtener un consentimiento afirmativo de los consumidores por cualquier cambio a esa política que afecte la información obtenida bajo las políticas de la corporación.

“Como alternativa, pensamos que sería apropiado si RadioShack obtiene el consentimiento afirmativo de sus clientes antes de trasladar los datos y el cual les permitiría decidir esa transferencia sería aceptable para ellos. Para aquellos que no lo acepten, sus datos serían eliminados”, planteó la funcionaria.

Aun el día 20, el magistrado Shannon rechazó la petición del Wonderland Investment Group Inc. de reabrir la subasta, con el alegato de que las reglas de la puja habían sido cambiadas a la mitad del proceso en su perjuicio.

Esa empresa aseguró que estaba dispuesta a pagar 30 millones de dólares por la cadena.

Daniel Ray, abogado en el despacho estadunidense King & Spalding LLP, planteó que “la disputa de RadioShack sugiere que, como mínimo, estas firmas harían bien en permitir expresamente la transferencia de estos datos en bancarrotas u otras adquisiciones cuando bosquejen cualquier política de privacidad u otros compromisos. Mientras, las compañías que reciben data de sus clientes vía terceros deben considerar tanto las medidas contractuales como técnicas para limitar el acceso de esos terceros a la información”.

Inicialmente, RadioShack vendía equipos de radio para barcos. En los años 40 empezó a ofrecer productos como micrófonos, bocinas y amplificadores hasta diversificar su catálogo con teléfonos celulares, cámaras digitales y computadoras.

Comentarios