Trabajo en una empresa de gestión de electricidad y tengo credencial para acceso a zonas restringidas.
Hace meses, buscando información sobre los cortes que hay en Venezuela, encontré un foro que parecía muy interesante, con símbolos oficiales que me encandiló. Se anuncia que tiene una parte de acceso restringido para profesionales. Pedía para ello la foto de mi credencial para comprobar. Les mandé una un poco borrosa, para impedir fácilmente su falsificación.
Desde entonces me han estado dando largas y me estoy imaginando lo peor. De acceso concedido, nada. Dicen que sí, pero ya llevo seis o siete llamadas a ellos recibiendo solo disculpas.
Pedir ahora que borren mi foto, puede que me contesten que ya lo han hecho pero como lo mandé a una dirección de correo que la usa en esa empresa cualquiera para otros usos, puede haber sido copiada las veces que hayan querido.
Mirando la letra pequeña del foro dicen que cumplen la ley de protección de datos y resto de palabrería.
Si lo que temes es que se esté haciendo un uso de los datos que les enviaste, te informo de que sin una prueba clara no se puede hacer nada.
Si les solicitaste la supresión de los datos y contestaron afirmativamente, el tema tendría que darse por zanjado, salvo que tengas evidencias de que ello no es así, en cuyo caso estaríamos ante una infracción de la normativa.
Lo que puedes hacer es estar atento a llamadas, mensajes de contenido comercial u otras comunicaciones resultantes de lo que indicas claramente como una supuesta captación de datos para utilizarlos luego con fines comerciales (ilegal y una infracción grave de la legislación de protección de datos). En tal caso, solicitar la identificación de la fuente de los datos de contacto para tomar las medidas que correspondan.
No estaba pensando que usaran mis datos para temas comerciales. Se trata de algo más grave, la falsificación del documento para entrar en zonas restringidas.
Me estoy jugando un expediente disciplinario si es que se enteran mis jefes. Ya de primeras es falta grave o muy grave, aunque tendría alguna escapatoria por el engaño. Además, la banda magnética no la tienen. A ver si un día pasa algo y me meten a mí el marrón por aparecer la copia de mi carnet.
Es que no me cuadra nada. Según dicen en la página, los datos pasan a un archivo de datos mixto compartiéndolos con una empresa. Caí en la vistosidad de la página y no leí la letra pequeña. Dice que los datos los manejará tal empresa. No definen la persona encargada. De forma genérica alude a la empresa. Vamos, como si la maneja el conserje. Al correo electrónico donde mandé mi foto, me contesta cualquiera y me dicen que ni idea.
La presentación de esa página no concuerda con los requisitos de la normativa actual de protección de datos, que requiere, entre otras cosas, la completa identificación del responsable y encargado o encargados del tratamiento, si los hubiese, además de su dirección y elementos de contacto para ejercicio de derechos por parte de los titulares de los datos de carácter personal.
"La empresa" no es una forma legal de presentar al responsable, salvo que con anterioridad en el texto se haya identificado y establecido que en adelante se hará referencia al mismo en tal forma ("la empresa").
Si tampoco te dan ninguna información precisa sobre el tratamiento o la situación de tus datos personales, o directamente te indican que no tienen "ni idea", la irregularidad es aún mayor porque la normativa actual exigen un control y manejo exhaustivo por parte de personal cualificado para el manejo de datos personales.
Te aconsejaría que guardes todos los mensajes enviados y recibidos a esa gente, y que pongas el asunto en conocimiento de la Agencia Española de Protección de Datos.
¿Has indagado la titularidad de la página web o la dirección física desde la que se presentan? ¿Está alojada en España o país europeo?