Alerta ante fraudes en consultoría de protección de datos


La AEPD alerta de fraudes en consultoría en protección de datos personales

La Agencia Española de Protección de Datos (AEPD) ha alertado en las últimas semanas  de varias actuaciones y fraudes en consultoría en protección de datos personales con graves consecuencias para los receptores de los servicios.

Alerta ante fraudes en consultoría de protección de datos

Comunicado de la AEPD

La AEPD hace hincapié en la necesidad de dejar las labores de protección de datos en manos de expertos profesionales que realizan su labor atendiendo a las normas legislativas. En caso contrario estaría incurriendo, sin saberlo, en faltas que pueden ocasionar sanciones y hacerle objeto de fraude.

El fraude más reciente que ha puesto de manifiesto la Agencia consiste en el envío por parte de empresas y particulares de varias comunicaciones que haciéndose pasar por la AEPD. En dicho envío comunican a los usuarios un requerimiento de la AEPD sobre el cumplimiento de la normativa de protección de datos, incluso advirtiendo sobre el régimen sancionador aplicable. En la propia comunicación las empresas fraudulentas ofrecen sus servicios de asesoría y consultoría en protección de datos con el fin de que el negocio se adapte a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD).

La Agencia Española de Protección de Datos, en un comunicado, ha querido aclarar que no realiza requerimientos en los términos que se han indicado y advierte a aquellos que los reciban para que analicen detenidamente la identificación del remitente a fin de evitar confusiones.

Evite ser objeto de fraude al realizar la protección de datos

La Agencia pide la ayuda de todos para evitar estos fraudes y recomienda que ante el recibo de estas comunicaciones, los afectados contacten con su personal. La AEPD señala que analizará las denuncias que reciba sobre estas conductas, reservándose el ejercicio de las acciones legales pertinentes para impedir que aquellos que tratan datos personales sean víctimas de este tipo de prácticas a través de la utilización engañosa de su imagen.

A su vez, la Agencia alerta sobre aquellas empresas que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica, ya que estas auditorías telefónicas de medidas de seguridad no permitirían en ningún caso obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica.

El fraude de los cursos de formación en materia de protección de datos

Así mismo se viene observando empresas que ofertar auditorías de protección de datos a empresas por precios irrisorios, con el compromiso de realizar luego un curso de formación con cargo a la Fundación Tripartita impartido por la misma empresa. Esta práctica constituye un fraude mediante el cual la empresa auditora se embolsa el dinero de la formación sin impartirla.

Confíe sólo en profesionales colegiados

Para evitar fraudes, exija siempre que su auditor de protección de datos personales le certifique que se encuentra adscrito a un colegio profesional de informática y que cuenta con un seguro de responsabilidad civil profesional con el que responda de cualquier daño que le pueda generar un trabajo profesional defectuoso.

¡Las LOPD low cost le pueden salir carísimas, querido lector!

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco × cinco =