La Protección de Datos Personales es una materia cada vez más sensible y regulada. Desde la aprobación, el pasado 25 de mayo de 2018, del Reglamento General de Protección de Datos (UE) 2016/679, de 27 de abril, muchas consultoras han intentado aprovecharse de miles de empresas / autónomos ante la necesidad de adaptación a la nueva regulación. De hecho, con la reciente aprobación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se ha acrecentado el temor de muchos profesionales, lo que ha dado motivado que, para evitar inspecciones y multas millonarias, muchos supuestos «expertos» hayan aprovechado la ocasión para ofrecer un servicio incompleto, caro, y de baja calidad.
Muchas de estas consultoras utilizan una «venta comercial agresiva», utilizando tácticas de intimidación (alerta de sanciones inminentes), y prácticas de competencia desleal (precios muy bajos al no ofrecer ni un registro, ni una documentación correcta, así como tampoco un mantenimiento real). Estas consultoras también se dedican a menospreciar el trabajo de otros compañeros, difundiendo noticias falsas y haciendo dudar a muchos empresarios de si están cumpliendo con todas las garantías en materia de Protección de Datos (por ejemplo, un caso real que hemos presenciado es como un técnico difundía la obligatoriedad de contar con una empresa de destrucción documental, o la afirmación de que aún hay que registrar los ficheros en la Agencia Española de Protección de Datos).
En este contexto, las tres formas más habituales de llevar a cabo este tipo de prácticas son:
- 1. Suplantación de la Agencia Española de Protección de Datos (AEPD).
Aunque parezca una situación difícil de imaginar, no es extraño, ni poco común, que algunos agentes comerciales se hagan pasar por representantes de la Agencia Española de Protección de Datos. Una suplantación de identidad que se produce, tanto por vía telefónica, como de forma presencial. Suelen utilizar logos oficiales de la AEPD pidiendo documentación no obligatoria, hacer creer que esa empresa está incumpliendo la ley (sanción), e incluso llegar a recomendar los servicios de su propia consultora.
La AEPD recomienda, en todo caso, cerciorarse siempre ante la misma de la licitud de esa llamada y/o inspección. Se puede contactar con la Agencia mediante el teléfono de atención al ciudadano (901 100 099 – 912 663 517), o mediante el canal Informa RGPD.
- 2. Adaptación gratuita; «a coste 0».
Otro tipo de asistencia irregular es la adaptación gratuita a la normativa de Protección de Datos. Algunas entidades especializadas en prevención de riesgos o cursos de formación, entre otras, ofertan sus servicios incluyendo en éstos todo lo relativo a la gestión de datos personales. La finalidad es, básicamente, atraer a emprendedores que buscan un ahorro significativo en sus facturas para venderles otro tipo de asesoramientos, pero con una unas prestaciones en protección de datos que no llegan a cumplir correctamente con la ley, y sin ninguna continuidad en el servicio.
- 3. Cursos de formación.
También son bastante habituales, aunque cada vez menos, las empresas que publicitan la Protección de Datos con cursos de formación. Aseguran que, con un pequeño coste (que casi siempre es desorbitado), el empresario podrá recibir lecciones para conocer todos lo necesario en esta materia, y así poder administrar, de forma autónoma, todos los datos de su empresa. Y no sería justo desprestigiar todo tipo de formación, ya que hay consultoras que ofrecen un servicio de calidad, con profesores expertos, pero hay que tener mucha precaución al invertir en estas áreas, ya que una gran mayoría de estos cursos son muy básicos y sólo buscan recaudar (no tributar el IVA).
En definitiva, éstas y muchas otras prácticas, suponen un fraude en un área tan importante como la Protección de Datos Personales, y debemos denunciarlas.
Los avances tecnológicos que se están produciendo hacen que se mutipliquen las vulnerabilidades a las que estamos expuestos. La casuística cada vez es mayor, y la complejidad de la normativa, también. Es por ello, que debemos apostar por consultoras profesionales que ofrezcan un servicio de calidad y nos den un apoyo profesional constante, ya que el RGPD y la LOPDGDD nos exigen un registro actualizado.
NOTICIAS RELACIONADAS
La Agencia de Protección de Datos alerta sobre estafas de consultoras a autónomos
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).