Aclaraciones de las agencias de protección de datos sobre sus actuaciones y límites competenciales

Primero fue la Agencia Española de Protección de Datos la que alertó del uso indebido y/o fraudulento de su nombre e imagen corporativa, o de otros logos y denominaciones que inducen a la confusión, como ya reflejamos aquí en La AEPD denuncia el uso indebido de su identidad.

Posteriormente la Agencia Vasca de Protección de Datos hizo pública una Nota Informativa en la que indicaba que:
está recibiendo quejas, cada vez más frecuentes, sobre una campaña que están realizando algunas entidades en la que, de manera confusa, requieren al sector comercial, en particular a las pequeñas empresas, para que contraten sus servicios para realizar cursos de formación que califican de “obligatorios”, y para “asesorarles en el cumplimiento de la Ley de Protección de Datos de carácter personal, concretamente para dar de alta los ficheros de datos personales en el Registro de Protección de Datos”.
El requerimiento se realiza de manera confusa, de forma que da la apariencia de que somos las propias Autoridades de Protección de Datos las que nos estamos personando ante las empresas.
Ante estos hechos, la Agencia Vasca de Protección de Datos quiere aclarar que las Autoridades de Control no hacemos, en ningún caso, requerimientos en esos términos, y desmentir de modo categórico que sea obligatoria la superación de ningún curso de formación sobre protección de datos para dar cumplimiento a la Ley.

Hace unos días la Agencia de Protección de Datos de la Comunidad de Madrid hizo público en su web el siguiente Comunicado:
Ante las noticias recibidas en los últimos tiempos en la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) sobre la existencia de empresas y organizaciones que se dirigen a los responsables de tratamientos y ficheros de datos personales pretendiendo representarla y exponiendo ante dichos responsables las sanciones económicas a las que se arriesgan en caso de no contratar sus servicios o insistiendo en la necesidad de realizar obligatoriamente ciertos curso de formación, la APDCM quiere hacer público lo siguiente:
  • La Agencia de Protección de Datos de la Comunidad de Madrid valora muy positivamente la labor que muchas organizaciones y empresas con personal bien formado realizan para la promoción de la protección de datos personales y la implantación de las garantías establecidas por la ley.
  • La APDCM nunca actúa ni contacta a los responsables de tratamientos y ficheros de datos personales a través de intermediarios de ningún tipo. La relación con los responsables de ficheros de las AA.PP. sometidas a su supervisión siempre se realiza a través de las unidades competentes de la Agencia, bien en el ámbito de la notificación e inscripción de ficheros y las labores de apoyo, asesoramiento y ayuda a los responsables de ficheros y tratamientos, bien en el ámbito de actuaciones de investigación o de tramitación de procedimientos de infracción de AA.PP. o de tutela de los derechos de los ciudadanos Todas estas actuaciones corresponden a funciones atribuidas legalmente a la Agencia y se realizan gratuitamente, sin ninguna contraprestación económica.
  • Desde su establecimiento en 1997 la APDCM viene desarrollando una intensa actividad de concienciación que le ha llevado a formar a más de cuarenta y tres mil personas en más de tres mil seiscientas sesiones informativas y a celebrar decenas de seminarios y jornadas. Estas campañas y acciones divulgativas siempre son lideradas por la APDCM, figurando así de modo claro y prominente en todos los materiales que con dicho motivo se editan. La comunicación e información sobre estas actividades siempre la lleva a cabo directamente la APDCM y siempre son gratuitas, ya que la Agencia nunca ha cobrado ni cobrará ninguna cantidad por la asistencia a las mismas
  • Asimismo, la APDCM participa y colabora en iniciativas de formación y educación de los sectores público y privado para las que es requerida pero tanto la utilización de la imagen pública de la misma como la participación de sus miembros se decide y autoriza caso a caso o a través de convenios de colaboración públicos que figuran en su portal en Internet (www.apdcm.es). Esta participación no supone ningún compromiso ni acuerdo con las tesis que puedan mantener los organizadores o con sus políticas de difusión de las convocatorias o de promoción y comercialización de sus servicios y productos
  • De acuerdo con la legislación nacional y autonómica de protección de datos, las Administraciones Públicas están completamente sometidas al régimen de infracciones previsto en la Ley Orgánica de Protección de Datos en el caso de llevar a cabo actuaciones contrarias a la misma pero, en ningún caso, reciben sanciones económicas por sus posibles violaciones de la ley, previendo la normativa vigente otras medidas alternativas para castigar dichas infracciones (medidas disciplinarias, notificación al Defensor de Pueblo, etc.). En el caso de entidades privadas, la competencia para su supervisión es de la Agencia Española de Protección de Datos por lo que la APDCM no podría declarar ninguna infracción ni imponer ninguna sanción a las mismas
  • En cualquier caso, siempre y cuando exista alguna duda respecto del respaldo o implicación de la APDCM en cualquier tipo de iniciativa, se puede recabar información a través del sitio web de la misma (www.apdcm.es) o contactando con ella a través de los medios que en el mismo figuran.
  • La APDCM se reserva la posibilidad de emprender las acciones legales que considere oportunas ante cualquier indicación falsa o fraudulenta sobre su representación por parte de terceros o su participación en cualquier tipo de iniciativa y en relación con la utilización indebida o ilegítima de su imagen.
Marketing Positivo, Actualizado en: jueves, septiembre 02, 2010