La compañía española ofrecía (hasta hace una hora) a los clientes de ClubDIA unos cupones descuento que, de usarse, dan permiso a la empresa para ceder sus datos personales a terceros.

Noticia actualizada después de que Grupo DIA anunciase que retira la campaña de recogida de reconocimiento para la cesión de datos a través de los cupones descuento

Agosto es un mes en el que es fácil despistarse. Lo mismo estás en el trabajo y se te olvida parte de las tareas que tienes que hacer, o vas a comprar y acabas dando tus datos personales a la compañía dueña del supermercado, y a sus socios comerciales, sin darte ni cuenta. Vale, al leer lo segundo habrás pensado que es un ejemplo un poco raro, pero te ha podido pasar, literalmente, si eres socio de Grupo DIA y has ido a alguno de sus ‘súper’ esta semana.

Según han denunciado varios usuarios en las redes sociales en estos últimos días, y hemos corroborado en Teknautas, la multinacional española está dando a los usuarios que compran en sus tiendas y que cuentan con la tarjeta de ClubDIA unos extraños cupones durante este mes. En ellos, explica claramente que si usas alguno de los descuentos que traen adheridos a ellos, darás tu consentimiento para que la empresa ceda los datos que ya tiene de ti (y que le diste para hacerte socio) a terceros y los pueda usar para enviarte comunicaciones comerciales.

El texto que acompaña las ofertas es tan corto como explícito. “Con la utilización de cualquier cupón durante el mes de agosto 2018 aceptas recibir publicidad de socios comerciales del Grupo DIA, así como se cedan tus datos a dichos terceros”. Podría parecer una broma, pero no lo es ya que desde DIA confirman a este periódico que se trata de una campaña para conseguir “llegar a todos los clientes de ClubDIA de una forma rápida y sencilla con el objetivo de que puedan beneficiarse de ésta y otras promociones futuras”. Obviamente, queda una duda en el ambiente, ¿es esto legal?

El abogado Samuel Parra, especialista en temas de protección de datos y privacidad, lo tiene bastante claro. “Esa forma de consentir el envío de publicidad así como la cesión de los datos personales a otros ‘terceros’ (que ni se sabe quiénes son) no es respetuosa con la anterior LOPD ni con el actual reglamento GDPR”, asegura.

“Primero porque para poder ceder los datos a terceros es necesario un consentimiento que no se puede deducir en ningún caso “por utilizar un cupón” y hay que identificar a esos terceros. Y segundo porque el consentimiento para remitirme publicidad requiere nuevamente de otro consentimiento independiente que tampoco se puede deducir del uso de un cupón”, añade Parra.

Discordancia con su política de privacidad

Como comenta el abogado murciano, todo apunta a que la campaña de DIA se salta las normas sobre protección de datos en España y en la UE, sin embargo la cosa no queda ahí. Otros expertos, como el también abogado Jorge Morell, han comprobado que la campaña no concuerda con la propia política de privacidad que uno encuentra en la web de DIA cuando se saca la tarjeta de fidelización.

En ella se establece claramente que solo se compartirá información con terceros si marcas la casilla correspondiente de forma voluntaria. Algo que choca de lleno con lo que se muestra en el cupón. “O es un error del texto del cupón o, la versión más retorcida, que hayan cambiado de criterio y lo que ahora esté mal es la política de privacidad”, comenta Morell.

Imagen que nos encontramos al crear la cuenta en el ClubDIA, solo es obligatorio aceptar la política de privacidad y seguridad.
Imagen que nos encontramos al crear la cuenta en el ClubDIA, solo es obligatorio aceptar la política de privacidad y seguridad.
Texto que encontramos en la política de privacidad
Texto que encontramos en la política de privacidad.Desde DIA desmienten que se trate de un fallo y aseguran que la campaña tiene como objetivo recabar la información de los clientes no facilitaron un correo electrónico a la compañía cuando se hicieron la tarjeta. “Sin su propia autorización, no podríamos seguir enviándoles cupones puesto que el propio cupón es en sí mismo una acción promocional. Así que consideramos que esta fórmula era la forma más rápida de hacerlo”, explican.Por último, recuerdan que todos los clientes tienen a su disposición diferentes canales de contacto “para deshacer esta cesión de derechos si lo considerasen oportuno”. Pero, como recuerda Samuel Parra, esto no funciona exactamente así. “La cosa es que no es ‘si no estás satisfecho con la cesión tienes diversas formas de deshacerla’, es que antes de esa cesión ya tienes que tener mi consentimiento”.

DIA retira la campaña

A través de un comunicado publicado en la cuenta oficial de Grupo DIA en Twitter, la empresa acaba de anunciar que “procedemos a retirar la recogida del consentimiento para la cesión de datos en nuestros cupones”. En un escueto mensaje, la compañía explica que “ante la inquietud de algunos clientes” trabajaran para encontrar la mejor solución.

El anuncio llega después de que esta misma mañana, tras hacerse eco de este artículo, la Agencia Española de Protección de Datos anunciase que actuaría de oficio para investigar la polémica campaña.

Fuente: https://www.elconfidencial.com