Ir al contenido principal

Aclaraciones de las agencias de protección de datos sobre sus actuaciones y límites competenciales

Primero fue la Agencia Española de Protección de Datos la que alertó del uso indebido y/o fraudulento de su nombre e imagen corporativa, o de otros logos y denominaciones que inducen a la confusión, como ya reflejamos aquí en La AEPD denuncia el uso indebido de su identidad.

Posteriormente la Agencia Vasca de Protección de Datos hizo pública una Nota Informativa en la que indicaba que:
está recibiendo quejas, cada vez más frecuentes, sobre una campaña que están realizando algunas entidades en la que, de manera confusa, requieren al sector comercial, en particular a las pequeñas empresas, para que contraten sus servicios para realizar cursos de formación que califican de “obligatorios”, y para “asesorarles en el cumplimiento de la Ley de Protección de Datos de carácter personal, concretamente para dar de alta los ficheros de datos personales en el Registro de Protección de Datos”.
El requerimiento se realiza de manera confusa, de forma que da la apariencia de que somos las propias Autoridades de Protección de Datos las que nos estamos personando ante las empresas.
Ante estos hechos, la Agencia Vasca de Protección de Datos quiere aclarar que las Autoridades de Control no hacemos, en ningún caso, requerimientos en esos términos, y desmentir de modo categórico que sea obligatoria la superación de ningún curso de formación sobre protección de datos para dar cumplimiento a la Ley.

Hace unos días la Agencia de Protección de Datos de la Comunidad de Madrid hizo público en su web el siguiente Comunicado:
Ante las noticias recibidas en los últimos tiempos en la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) sobre la existencia de empresas y organizaciones que se dirigen a los responsables de tratamientos y ficheros de datos personales pretendiendo representarla y exponiendo ante dichos responsables las sanciones económicas a las que se arriesgan en caso de no contratar sus servicios o insistiendo en la necesidad de realizar obligatoriamente ciertos curso de formación, la APDCM quiere hacer público lo siguiente:
  • La Agencia de Protección de Datos de la Comunidad de Madrid valora muy positivamente la labor que muchas organizaciones y empresas con personal bien formado realizan para la promoción de la protección de datos personales y la implantación de las garantías establecidas por la ley.
  • La APDCM nunca actúa ni contacta a los responsables de tratamientos y ficheros de datos personales a través de intermediarios de ningún tipo. La relación con los responsables de ficheros de las AA.PP. sometidas a su supervisión siempre se realiza a través de las unidades competentes de la Agencia, bien en el ámbito de la notificación e inscripción de ficheros y las labores de apoyo, asesoramiento y ayuda a los responsables de ficheros y tratamientos, bien en el ámbito de actuaciones de investigación o de tramitación de procedimientos de infracción de AA.PP. o de tutela de los derechos de los ciudadanos Todas estas actuaciones corresponden a funciones atribuidas legalmente a la Agencia y se realizan gratuitamente, sin ninguna contraprestación económica.
  • Desde su establecimiento en 1997 la APDCM viene desarrollando una intensa actividad de concienciación que le ha llevado a formar a más de cuarenta y tres mil personas en más de tres mil seiscientas sesiones informativas y a celebrar decenas de seminarios y jornadas. Estas campañas y acciones divulgativas siempre son lideradas por la APDCM, figurando así de modo claro y prominente en todos los materiales que con dicho motivo se editan. La comunicación e información sobre estas actividades siempre la lleva a cabo directamente la APDCM y siempre son gratuitas, ya que la Agencia nunca ha cobrado ni cobrará ninguna cantidad por la asistencia a las mismas
  • Asimismo, la APDCM participa y colabora en iniciativas de formación y educación de los sectores público y privado para las que es requerida pero tanto la utilización de la imagen pública de la misma como la participación de sus miembros se decide y autoriza caso a caso o a través de convenios de colaboración públicos que figuran en su portal en Internet (www.apdcm.es). Esta participación no supone ningún compromiso ni acuerdo con las tesis que puedan mantener los organizadores o con sus políticas de difusión de las convocatorias o de promoción y comercialización de sus servicios y productos
  • De acuerdo con la legislación nacional y autonómica de protección de datos, las Administraciones Públicas están completamente sometidas al régimen de infracciones previsto en la Ley Orgánica de Protección de Datos en el caso de llevar a cabo actuaciones contrarias a la misma pero, en ningún caso, reciben sanciones económicas por sus posibles violaciones de la ley, previendo la normativa vigente otras medidas alternativas para castigar dichas infracciones (medidas disciplinarias, notificación al Defensor de Pueblo, etc.). En el caso de entidades privadas, la competencia para su supervisión es de la Agencia Española de Protección de Datos por lo que la APDCM no podría declarar ninguna infracción ni imponer ninguna sanción a las mismas
  • En cualquier caso, siempre y cuando exista alguna duda respecto del respaldo o implicación de la APDCM en cualquier tipo de iniciativa, se puede recabar información a través del sitio web de la misma (www.apdcm.es) o contactando con ella a través de los medios que en el mismo figuran.
  • La APDCM se reserva la posibilidad de emprender las acciones legales que considere oportunas ante cualquier indicación falsa o fraudulenta sobre su representación por parte de terceros o su participación en cualquier tipo de iniciativa y en relación con la utilización indebida o ilegítima de su imagen.

Comentarios

  1. En relación con esta noticia ya que las empresas que utilizan estas prácticas desleales suelen ser las mismas que realizan la implantación LOPD a coste O, comentar la noticia que se publica hoy en el diario público:

    “El Inem detecta fraude en los fondos de formación. Investiga a empresas que usaban los recursos para pagar la protección de datos.”
    http://www.publico.es/dinero/334631/inem/detecta/fraude/fondos/formacion

    En el cuerpo de la noticia detalla la magnitud de la investigación del fraude con más de 700 empresas en las que se han detectado irregularidades y la intervención de la Agencia Tributaria por conexión con fraude fiscal.

    Un saludo.
    Juan Luis Martínez-Carande Corral.
    Sigma Data Security Consulting S.L.

    ResponderEliminar
  2. Gracias Juan Luis, muy interesante el enlace, esperemos que tenga la debida repercusión.

    ResponderEliminar

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres profesionales del Derecho (e

¿Soluciones "a coste cero"?: empecemos a poner un poco de orden

Importantísimo artículo publicado ayer en El Mundo (otro documento imprescindible a partir de ahora en la carpeta de cualquier consultor, pincha la imagen para verlo más grande) denunciando el mal uso de los fondos para formación de trabajadores con el fin de enmascarar la prestación de servicios de consultoría en protección de datos: La protección de datos se financia con el Forcem. La antigua Forcem, ahora denominada Fundación Tripartita para la Formación en el Empleo, vuelve a estar en entredicho y otra vez es por el uso de los fondos destinados a la formación de trabajadores que gestiona. Empresas dedicadas a la implantación de la protección de datos están utilizando los recursos destinados a cursos de formación como reclamo para pagar sus servicios, en los que la formación únicamente sirve en ocasiones sólo para encubrir la financiación de los recursos. Es lo que ellos denominan la adaptación a la Ley Orgánica de Protección de Datos (LOPD) "a coste cero" en algunos anu

Ya puedes descargar hasta 18 meses de datos de Google My Business

Todos los usuarios de Google My Business ahora tienen la opción de exportar hasta 18 meses de datos de sus listados. Tanto si eres propietario de un negocio local o una agencia que gestiona múltiples ubicaciones, ahora puedes exportar a una hoja de cálculo los datos del periodo que quieras del último año y medio. El informe exportado de Google My Business incluye los siguientes conjuntos de datos: Búsquedas totales Búsquedas directas Búsquedas de descubrimiento Vistas totales Vistas de búsqueda Vistas de mapas Total de acciones Acciones de visita al sitio web Acciones de solicitud de indicaciones Acciones de llamadas telefónicas Para descargar el informe sigue estos pasos: Entra en el escritorio de GMB . Si gestionas mas de una ubicación selecciona aquellas de las que quieras descargar los datos o no selecciones ninguna para obtener los datos de todas al tiempo. Si eres el propietario de un único negocio no hará falta seleccionar nada. Clic en "Descargar

Ya no soy el Coordinador Nacional de Ventas de Grupo Millar2

Como se puede imaginar el respetable lector, un titular así daría para muchos folios de explicaciones y matizaciones, pero como diría el castizo "total pa'qué". Y además Jaime Estevez ya lo explicó muy bien en cierta ocasión . Alguno pensará que no son formas: juro que desde hace más de un mes he pedido varias veces por escrito a la compañía que retirara mi nombre y cargo de la web corporativa y que consensuáramos una nota pública para anunciar la novedad... hasta hoy. The show must go on , afirma el clásico, y no seré yo quien lo enmiende. Damas y caballeros, se abre un mundo de posibilidades, permanezcan a la escucha (o hagan comentarios).