Quantcast

seguridad informática

El Incibe advierte de los peligros de los servicios gratuitos de adecuación a la protección de datos

En la mayoría de los casos su cumplimiento es formal y no real, entre otras muchas cuestiones.

Protección de datos
Foto: Incibe
ileon.com  | 24/08/2019 - 19:24h.

A finales del pasado año entró en vigor la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que adaptaba el derecho español al Reglamento General de Protección de Datos (RGPD). Durante este tiempo, desde la Agencia Española de Protección de Datos se ha detectado que muchas pymes y autónomos recurren a servicios de «coste cero», es decir, servicios a un reducido coste o incluso gratis, para su adecuación.

¿Cómo identificar los servicios a 'coste cero'?

Los principales rasgos distintivos de este tipo de prácticas fraudulentas son:

  • Cumplimento formal, pero no real

En ocasiones se oferta una adecuación a la normativa únicamente entregando al cliente una serie de formularios cumplimentados para que pueda «cumplir el expediente». El cumplimiento del RGPD y la LOPDGDD no consiste en realizar un cumplimiento formal rellenando unos formularios. Para cumplir con estas normativas se deben revisar, diseñar y aplicar los principios de protección de datos en función de las circunstancias de cada empresa.

Con esta práctica de cumplimiento formal, sí que estamos situándonos en riesgo de incumplimiento.

No cumplir con la normativa por tener únicamente un cumplimiento formal constituye una infracción, por la cual la AEPD podría abrir un procedimiento sancionador y llegar a imponer la sanción.

  • Servicios innecesarios, prácticas agresivas y competencia desleal

Las empresas y consultoras que ofrecen estos servicios intentan hacer creer a sus posibles clientes que la adecuación a la norma es un proceso complejo, que con los recursos de los que disponen sería inasumible el esfuerzo y el elevado coste que supone. Este tipo de prácticas pueden conducir al engaño, además en muchos casos ofrecen servicios innecesarioshaciéndolos pasar por formación, cuando en realidad no lo son.

  1. Una figura muy utilizada en este tipo de prácticas poco éticas es la del Delegado de Protección de Datos o DPD, haciendo creer que siempre debe estar presente cuando no siempre es así, tal y como indica el artículo 34 de la LOPDGDD.
  2. Otra técnica usada por estas entidades es utilizar logotipos institucionales como el de la AEPD sin autorización, dando a entender que cuentan con el aval o la colaboración de este tipo de organismos.

Tal y como indica el artículo 8 de la Ley 3/1991, de 10 de enero, realizar este tipo de prácticas agresivas, así como utilizar fondos destinados a programas de formación, cuando no es formación, como en este caso, puede ser motivo de sanciones.

Por otra parte, este tipo de empresas también pueden estar haciendo competencia desleal si estuviesen publicitando sus servicios a un coste notoriamente inferior a los precios de mercado, tal y como indica la Ley 15/2007, de 3 de julio, de Defensa de la Competencia.

¿Cómo se identifican estos servicios? En la mayoría de los casos su cumplimiento es formal y no real, entre otras muchas cuestiones. El Incibe lo explica al detalle desde el canal de 'Protege tu Empresa'.

Más información

publicidad

También te puede interesar

Deja tu comentario
publicidad
publicidad