Prácticas Agresivas en Protección de Datos

En nuestro sector, algunas prácticas comerciales pueden ser complejas, agresivas e ir en contra de la normativa. Existen empresas consultoras poco profesionales que hacen un daño muy grande al a nuestra imagen como empresas del gremio y lo que es aún peor, a sus propios clientes.

Si vuestra empresa de Protección de Datos está haciendo alguna de estas prácticas os están engañando y cobrando por un servicio no malo, sino pésimo, ya que os están poniendo en riesgo de sanción.

La Disposición adicional decimosexta del Reglamento General de Protección de Datos (RGPD) en España identifica claramente qué acciones son consideradas agresivas y, por lo tanto, inaceptables:

1. Suplantar a la AEPD: Una de las prácticas más graves es la suplantación de la identidad de la Agencia Española de Protección de Datos (AEPD) o de una autoridad autonómica en cualquier comunicación. Esto incluye hacerse pasar por estas autoridades al dirigirse a responsables, encargados de tratamiento o interesados.
2. Apariencia de Autoridad: Generar la impresión de actuar en nombre, por cuenta o en colaboración con la AEPD u otra autoridad de protección de datos para ofrecer productos o servicios es una estrategia agresiva que puede confundir y engañar a los destinatarios.
3. Coacción: Mediante Referencias a Sanciones Realizar prácticas comerciales que coarten el poder de decisión de los destinatarios, especialmente mencionando posibles sanciones por incumplimiento de la normativa de protección de datos, una cosa es informar y otra amenazar.
4. Falsa Sensación de Cumplimiento: Ofrecer documentos que pretendan crear una apariencia de cumplimiento como certificados, diplomas o formaciones. Este tipo de documentos puede inducir a error y generar una falsa sensación de seguridad.
5. Delegado de Protección de Datos No Autorizado: Asumir funciones de delegado de protección de datos sin una designación expresa y comunicarse con las autoridades en tal condición es una práctica engañosa. Esto puede provocar confusión y falta de confianza en el proceso de protección de datos.

Queremos además mencionar dos casos especiales y que lamentablemente vemos a diario:

Certificados en Protección de Datos:

La normativa establece de manera muy clara, ninguna empresa puede expedir certificados de cumplimiento en Protección de Datos.

Y ojo con esto, no es que no sean válidos, es que podrían acarrear una infracción grave como se estipula en el Artículo 73 Infracciones Consideradas Graves, apartado x. El cual reza:

“x) La utilización de un sello o certificación en materia de protección de datos que no haya sido otorgado por una entidad de certificación debidamente acreditada o en caso de que la vigencia del mismo hubiera expirado.”

Recordamos que en España solo las autoridades de Control y ENAC están facultados para acreditar a organizaciones la expedición de estos certificados. Todo ello está desarrollado en el Art. 43 RGPD y en el Art. 39 de la LOPD.

Si tienes un certificado de cumplimiento en LOPD, no estás cumpliendo.

El coste 0 y la prestación de servicios LOPD con cargo a los créditos de formación:

Otra práctica muy peligrosa y que directamente atenta contra la continuidad de tu negocio.

La contratación del servicio de adecuación a la normativa de protección de datos a coste cero, financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo, puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros, sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa, la solidaridad de los distintos sujetos intervinientes en la organización y ejecución de la formación en la devolución de las cantidades indebidamente obtenidas y las sanciones accesorias que en cada caso procedan.

Os dejamos un enlace a la Guía ¿Qué es el denominado coste 0?  que ha realizado la Aepd.

Entender y evitar estas prácticas agresivas es esencial para mantener la integridad y la confianza en la protección de datos. Las consultoras deben asegurar que sus empresas cumplan con las normativas y se realicen de manera ética y transparente. Así, podrán proteger no solo los datos personales, sino también la confianza de sus clientes y usuarios.

Si os encontráis alguna empresa así, consultad nuestros servicios y veréis además que nuestro lema es más conveniente que nunca: Es buen negocio invertir en Privacidad.