Malas prácticas que NUNCA debes realizar en tu site

Hace algún tiempo empecé a oir de Carritus.com, uno de los sites que están surgiendo últimamente como agregador de precios de supermercados, que te informan de dónde es más barato encontrar los productos de tu lista de la compra, y que incluso te permiten hacer el pedido online desde su web.

El caso es que después de echarle un vistazo a la web y cacharrear un rato, lo dejé de lado porque en realidad yo no soy de comprar comida por internet. Hay cosas que no me gusta comprar online, como la comida o la ropa, porque considero que esas cosas es mejor verlas presencialmente antes de comprarlas. Miré cómo hacer para borrar mi cuenta, pero no encontré ningún formulario ni enlace que me permitiera hacerlo (primer fallo), así que lo dejé por imposible y me olvidé del site. Por suerte, uso LastPass y contraseñas aleatorias para todos los sites, por lo que no me preocupaba demasiado que atacaran el site y recuperaran mis datos de acceso.

El caso es que ayer recibí un correo procedente de GourmertAlert, mail que en principio marcaría como spam porque es un mailing al que nunca me suscribí, pero mirando el pie del mail veo el siguiente texto:

Apreciado/a Cliente,

Desde SUPER COMPARADOR DE CONSUMO, S.L. de ahora en adelante Carritus.com nos es muy grato remitirle la presente comunicación para informarle acerca de nuestra especial sensibilidad en el respeto y cumplimiento de la normativa vigente en materia de protección de datos de carácter personal.

Por este motivo, de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), le informamos de que los datos de carácter personal que usted mismo nos facilitó en su día a través de nuestra página web han sido incorporados en un fichero del cual es titular Carritus.com, con la finalidad de prestarles los servicios solicitados, así como para remitirle por correo electrónico o cualquier otro medio electrónico equivalente con fines de publicidad y prospección comercial, información y muestras gratuitas de nuestros productos y servicios en el ámbito de la alimentación, así como otra información relacionada con los productos, servicios y actividades de otras empresas que operen en tales sectores.

A tal efecto, le informamos que hemos comunicado sus datos personales a una de nuestras empresas del Grupo, GOURMET ALERT, S.L., con el fin de que esta empresa pueda enviarle información sobre alimentación, uno de los sectores sobre los que usted consintió a recibir información en su día. Finalmente, nos complace informarle sobre la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición de sus datos.

Si quiere darse de baja, haga clic aqui.

Sin otro particular, aprovechamos la ocasión para saludarle muy atentamente.

Carritus.com

Como es una práctica bastante habitual pasarse datos entre empresas del mismo grupo para torrarte a spam, y es algo que aceptas al registrarte en una web, no le di más importancia y borre el correo. De hecho en las condiciones generales de carritus.com pone algo tal que así:

[…]Asimismo, dichos datos podrán ser cedidos a las empresas antes citadas y a otras empresas cuyas actividades se relacionen con el sector de la alimentación y de estudios de mercado, a fin de que dichas compañías le puedan remitir directamente la información arriba mencionada, realizarle encuestas de opinión, contactarle para realizarle dinámicas de grupo y hacerle llegar, tanto a su dirección postal como electrónica, así como por teléfono, información publicitaria, promocional y muestras gratuitas de sus productos y servicios. Las compañías cesionarias de los referidos datos de carácter personal serán las responsables de tratar los datos de los usuarios conforme a la legislación vigente en materia de protección de datos de carácter personal.[…]

Bueno, por si acaso era interesante el tema, no me di de baja del mailing.

Hoy vuelvo a recibir otro correo de GourmertAlert, pero en este caso el texto al pie de página es distinto:

Has recibido este e-mail enviado por Gourmet Alert, S.L. porque eres un exclusivo miembro registrado y has aceptado las condiciones de uso o porque un amigo te ha invitado a unirte a GourmetAlert.com

“Para asegurarte de recibir correctamente nuestras ofertas, añada la dirección alerta@gourmetalert.com a sus contactos.”

Podrás ejercitar los derechos de acceso, rectificación, cancelación y oposición de los datos de carácter personal en www.gourmetalert.com

Vaya, esto es nuevo. Ahora resulta que soy un exclusivo miembro registrado de GourmetAlert que ha aceptado sus condiciones de uso, y yo sin enterarme. Así que ahora sí, lo primero que he hecho es cancelar la suscripción al mail e ir al site a ver si realmente tenía cuenta, le he dado a recuperar mi contraseña, et voila!, ahí está mi cuenta, con mis datos personales (email, nombre, apellidos y fecha de nacimiento, menos mal que al menos no les han pasado mi dirección postal ni mi teléfono). Efectivamente, me han dado de alta en un site sin mi consentimiento (segundo fallo). Por supuesto, tampoco tienen formulario ni enlace para dar de baja la cuenta (tercer fallo) y por no tener, no tienen ni siquiera un formulario o incluso un triste mail de contacto para ponerme en contacto con ellos salvo unos especiales para cancelar o devolver un pedido (cuarto fallo). He tenido que buscar en las condiciones generales del contrato (recuérdese, aquellas que nunca he leído ni aprobado) para encontrar que sí, que tienen el típico info@gourmertalert.com, al que ahora sí, he escrito para que cancelen mi cuenta y los mailings a los que me hayan suscrito.

El siguiente paso, en cuanto termine de escribir este post, es buscar la forma de cancelar mi cuenta de carritus.com. Evidentemente, con empresas que hacen eso con mis datos personales prefiero no tener el más mínimo contacto.