2020/02/07

Allianz Portugal não valida emails dos clientes

Pior do que uma empresa que não valida o email dos clientes e envia dados privados para as pessoas erradas, é uma empresa que diz fazer essa validação mas não o fazer.

Pessoas que tenham endereços de email com nomes comuns já terão passado pela infeliz experiência de receberem emails destinados a outras pessoas, que por erro ou qualquer outro motivo se registam em sites e serviços usando esse endereço de email. É precisamente por isso que todos os serviços só deveriam aceitar um endereço de email depois de ser devidamente validado (através do envio do habitual email de "para confirmar que este email é seu, clique neste link"); mas no caso da Allianz Portugal temos uma situação ainda mais caricata.

A Allianz Portugal, enquanto empresa seguradora que lida com dados sensíveis dos seus clientes, implementa um sistema de pedido de confirmação de email. Infelizmente, parece ser apenas para efeitos visuais e sem qualquer efeito prático real, como foi comprovado pelo nosso João Pina.



João Pina recebeu um email da Allianz Portugal a solicitar a confirmação do seu endereço de email, que mais uma vez terá sido erradamente indicado por um cliente da seguradora. O mais estranho é que, mesmo não tendo efectuado a confirmação, a Allianz enviou-lhe passados uns dias a apólice do tal indivíduo, com todos os seus dados privados.

Será preciso começarem a chover multas do RGPD para que as empresas efectivamente comecem a levar a sério o tratamento dos dados dos clientes? Será assim tão complicado perceber que a validação do endereço do email é um passo essencial e que não deverá ser usado apenas "para efeitos visuais"? É que ainda nem sequer chegamos à parte do endereço de email poder estar errado, mas eventualmente até poder ser "validado" pela pessoa errada por acidente (ou deliberadamente) - e que recomendaria que as empresas usassem outro método adicional para garantir que realmente têm o endereços de email correcto do cliente.


Actualização: Com a Tranquilidade parece acontecer o mesmo...

3 comentários:

  1. Isto é um flagelo que infelizmente não é exclusivo da Allianz Portugal, muitos outros serviços sofrem do mesmo problema.
    É necessário começar apresentar reclamação/queixa de proteção de dados, o problema é que apenas o titular dos dados e que pode fazer reclamação/queixa.

    ResponderEliminar
  2. Martins, no meu caso, apareceu uma conta do facebook com o meu e-mail, de um individuo qq do Brasil. Como é possivel, se eu nem nunca me inscrevi no facebook. E sabes o que é mais curioso? Acedi a pagina de facebook ao pedir para enviarem uma contra password para o meu email e apaguei-a (na teoria).

    ResponderEliminar