Ojo a los fraudes y a los servicios de protección de datos de poca o nula calidad. Aumentan las prácticas agresivas y deshonestas a través de acciones comerciales y llamadas telefónicas para ofrecer servicios de protección de datos dirigidos a las empresas. Estas estrategias comerciales carentes de ética y profesionalidad, no solo resultan caras a quien cae en sus redes, perjudican a la profesionalidad del sector de consultoría y servicios de protección de datos.
La competencia desleal y deshonesta existe en muchos sectores profesionales, también en nuestro ámbito de la protección de datos existen ofertas engañosas y confusas que tienen por objetivo captar la atención y el dinero del cliente sin reparar en ninguna ética o profesionalidad.
No es algo nuevo, anteriormente nos hemos referido a estas circunstancias en otros artículos como este, asimismo la propia APEP (Asociación Española de Privacidad) alerta de estos hechos y los pone en conocimiento de las autoridades competentes. Recientemente ha informado de la detección de casos de llamadas fraudulentas e intimidatorias a todo tipo de empresas y organizaciones, supuestamente realizadas desde una entidad colaboradora de la AEPD (Agencia Española de Protección de Datos), en las que se informa de una presunta sanción en materia de protección de datos presionando para la visita de un supuesto técnico a fin de reducir la multa.
Este problema de picaresca y fraude en el sector de los servicios de protección de datos es tan antiguo y amplio, que en la Ley Orgánica 3/2018, se abordó el problema, tratando de impedir las prácticas agresivas en materia de protección de datos, a los efectos previstos en la Ley de Competencia Desleal.
Las prácticas agresivas en materia de protección de datos que encontramos habitualmente son las siguientes:
- Hacer creer que se ha publicado nueva normativa o que se ha comprobado que está incumpliendo algo.
- Aparentar o hacer creer que se actúa en nombre de la Agencia de Protección de Datos o alguna otra autoridad de control.
- Hacer creer que existe un registro donde se recoge información acerca de su incumplimiento.
- Contactar en representación de su asesoría, gestoría o empresa de informática y hacerle creer que existe un documento pendiente de firmar, o que existe un defecto en algún documento intercambiado, tratando de contactar de forma engañosa y falta de ética para ofrecer sus servicios.
- Presionar o inducir miedo por las posibles sanciones por incumplimiento de la normativa de protección de datos, coartando la decisión del destinatario.
- Inducir a la falsa necesidad de determinadas formaciones, acreditaciones o certificados sin llevar a cabo las acciones exigibles recogidas en la Ley.
- Aplicar formación bonificable a través de los créditos de formación programada en las empresas, para enmascarar de forma total o parcial el servicio de protección de datos brindado, ofertando así un servicio sin coste o a coste reducido.
- Asumir la función de delegado de protección de datos sin estar designado voluntariamente y expresamente por la empresa en cuestión, incluso haciendo creer a la empresa que se la designado por la propia autoridad para vincularlo a su entidad.
Los servicios de protección de datos correctos, requieren de un estudio pormenorizado de la empresa u organización, los tipos de datos y actividades de tratamiento de estos, los sistemas informáticos, la gestión documental, los terceros intervinientes, etc.; resultando insuficiente un asesoramiento basado en documentos genéricos que no tengan en cuenta las circunstancias específicas y actividad de la empresa.
Por eso se debe verificar siempre la profesionalidad del consultor o servicio de protección de datos a quien le encomendamos el plan de protección de datos de nuestra pyme, empresa o negocio; y denunciar ante la AEPD a las empresas que lleven a cabo estas malas prácticas y acciones agresivas en materia de protección de datos.
En Auditta ayudamos a pymes, empresas, profesionales y organizaciones de toda España, y en especial en la Región de Murcia y la provincia de Almería a cumplir con la normativa de protección de datos, de forma sencilla, honesta, responsable y rigurosa. Aquí te dejamos unas pautas para elegir un servicio de protección de datos confiable.
Créditos: Imagen de macrovector en Freepik