Ir al contenido principal

Aclaraciones de las agencias de protección de datos sobre sus actuaciones y límites competenciales

Primero fue la Agencia Española de Protección de Datos la que alertó del uso indebido y/o fraudulento de su nombre e imagen corporativa, o de otros logos y denominaciones que inducen a la confusión, como ya reflejamos aquí en La AEPD denuncia el uso indebido de su identidad.

Posteriormente la Agencia Vasca de Protección de Datos hizo pública una Nota Informativa en la que indicaba que:
está recibiendo quejas, cada vez más frecuentes, sobre una campaña que están realizando algunas entidades en la que, de manera confusa, requieren al sector comercial, en particular a las pequeñas empresas, para que contraten sus servicios para realizar cursos de formación que califican de “obligatorios”, y para “asesorarles en el cumplimiento de la Ley de Protección de Datos de carácter personal, concretamente para dar de alta los ficheros de datos personales en el Registro de Protección de Datos”.
El requerimiento se realiza de manera confusa, de forma que da la apariencia de que somos las propias Autoridades de Protección de Datos las que nos estamos personando ante las empresas.
Ante estos hechos, la Agencia Vasca de Protección de Datos quiere aclarar que las Autoridades de Control no hacemos, en ningún caso, requerimientos en esos términos, y desmentir de modo categórico que sea obligatoria la superación de ningún curso de formación sobre protección de datos para dar cumplimiento a la Ley.

Hace unos días la Agencia de Protección de Datos de la Comunidad de Madrid hizo público en su web el siguiente Comunicado:
Ante las noticias recibidas en los últimos tiempos en la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) sobre la existencia de empresas y organizaciones que se dirigen a los responsables de tratamientos y ficheros de datos personales pretendiendo representarla y exponiendo ante dichos responsables las sanciones económicas a las que se arriesgan en caso de no contratar sus servicios o insistiendo en la necesidad de realizar obligatoriamente ciertos curso de formación, la APDCM quiere hacer público lo siguiente:
  • La Agencia de Protección de Datos de la Comunidad de Madrid valora muy positivamente la labor que muchas organizaciones y empresas con personal bien formado realizan para la promoción de la protección de datos personales y la implantación de las garantías establecidas por la ley.
  • La APDCM nunca actúa ni contacta a los responsables de tratamientos y ficheros de datos personales a través de intermediarios de ningún tipo. La relación con los responsables de ficheros de las AA.PP. sometidas a su supervisión siempre se realiza a través de las unidades competentes de la Agencia, bien en el ámbito de la notificación e inscripción de ficheros y las labores de apoyo, asesoramiento y ayuda a los responsables de ficheros y tratamientos, bien en el ámbito de actuaciones de investigación o de tramitación de procedimientos de infracción de AA.PP. o de tutela de los derechos de los ciudadanos Todas estas actuaciones corresponden a funciones atribuidas legalmente a la Agencia y se realizan gratuitamente, sin ninguna contraprestación económica.
  • Desde su establecimiento en 1997 la APDCM viene desarrollando una intensa actividad de concienciación que le ha llevado a formar a más de cuarenta y tres mil personas en más de tres mil seiscientas sesiones informativas y a celebrar decenas de seminarios y jornadas. Estas campañas y acciones divulgativas siempre son lideradas por la APDCM, figurando así de modo claro y prominente en todos los materiales que con dicho motivo se editan. La comunicación e información sobre estas actividades siempre la lleva a cabo directamente la APDCM y siempre son gratuitas, ya que la Agencia nunca ha cobrado ni cobrará ninguna cantidad por la asistencia a las mismas
  • Asimismo, la APDCM participa y colabora en iniciativas de formación y educación de los sectores público y privado para las que es requerida pero tanto la utilización de la imagen pública de la misma como la participación de sus miembros se decide y autoriza caso a caso o a través de convenios de colaboración públicos que figuran en su portal en Internet (www.apdcm.es). Esta participación no supone ningún compromiso ni acuerdo con las tesis que puedan mantener los organizadores o con sus políticas de difusión de las convocatorias o de promoción y comercialización de sus servicios y productos
  • De acuerdo con la legislación nacional y autonómica de protección de datos, las Administraciones Públicas están completamente sometidas al régimen de infracciones previsto en la Ley Orgánica de Protección de Datos en el caso de llevar a cabo actuaciones contrarias a la misma pero, en ningún caso, reciben sanciones económicas por sus posibles violaciones de la ley, previendo la normativa vigente otras medidas alternativas para castigar dichas infracciones (medidas disciplinarias, notificación al Defensor de Pueblo, etc.). En el caso de entidades privadas, la competencia para su supervisión es de la Agencia Española de Protección de Datos por lo que la APDCM no podría declarar ninguna infracción ni imponer ninguna sanción a las mismas
  • En cualquier caso, siempre y cuando exista alguna duda respecto del respaldo o implicación de la APDCM en cualquier tipo de iniciativa, se puede recabar información a través del sitio web de la misma (www.apdcm.es) o contactando con ella a través de los medios que en el mismo figuran.
  • La APDCM se reserva la posibilidad de emprender las acciones legales que considere oportunas ante cualquier indicación falsa o fraudulenta sobre su representación por parte de terceros o su participación en cualquier tipo de iniciativa y en relación con la utilización indebida o ilegítima de su imagen.

Comentarios

  1. En relación con esta noticia ya que las empresas que utilizan estas prácticas desleales suelen ser las mismas que realizan la implantación LOPD a coste O, comentar la noticia que se publica hoy en el diario público:

    “El Inem detecta fraude en los fondos de formación. Investiga a empresas que usaban los recursos para pagar la protección de datos.”
    http://www.publico.es/dinero/334631/inem/detecta/fraude/fondos/formacion

    En el cuerpo de la noticia detalla la magnitud de la investigación del fraude con más de 700 empresas en las que se han detectado irregularidades y la intervención de la Agencia Tributaria por conexión con fraude fiscal.

    Un saludo.
    Juan Luis Martínez-Carande Corral.
    Sigma Data Security Consulting S.L.

    ResponderEliminar
  2. Gracias Juan Luis, muy interesante el enlace, esperemos que tenga la debida repercusión.

    ResponderEliminar

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.

Entradas populares de este blog

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros ...

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore...

Networking en DOK Summit 2024

Durante los días 11 y 12 de noviembre, hemos participado en DOK Summit , un encuentro de instituciones, líderes empresariales y empresas innovadoras inmersas en la transición digital y la educación.  Se trata de un evento de continuidad y crecimiento de L1breC0n, que se integra en DOK Summit, y en esta ocasión es organizado por GAIA y ESLE, en el Palacio Euskalduna. A lo largo de los dos días se contó con networking y charlas, más de 70 ponentes, 60 empresas participantes, una zona de exposición y espacios de tecnología libre.  Por nuestra parte, nos encargamos de organizar los dos speed networking celebrados el primer día con el patrocinio de KCN Club de networking . Galería de fotos en Flickr La próxima edición de DOK Summit se celebrará en 2025 en Medellín (Colombia), y en 2026 volverá a ser Bilbao la sede. 

Ya no soy el Coordinador Nacional de Ventas de Grupo Millar2

Como se puede imaginar el respetable lector, un titular así daría para muchos folios de explicaciones y matizaciones, pero como diría el castizo "total pa'qué". Y además Jaime Estevez ya lo explicó muy bien en cierta ocasión . Alguno pensará que no son formas: juro que desde hace más de un mes he pedido varias veces por escrito a la compañía que retirara mi nombre y cargo de la web corporativa y que consensuáramos una nota pública para anunciar la novedad... hasta hoy. The show must go on , afirma el clásico, y no seré yo quien lo enmiende. Damas y caballeros, se abre un mundo de posibilidades, permanezcan a la escucha (o hagan comentarios).

Boletín Eventos Bizkaia

Marketing Positivo lanza un nuevo proyecto: un sitio web y boletín semanal con información de valor para profesionales en el área de Bizkaia. ¿Te ha pasado alguna vez enterarte tarde de un evento o haber olvidado inscribirte a tiempo? No volverá a ocurrir. El nuevo boletín semanal de Eventos Bizkaia te enviará cada viernes un listado de próximos eventos profesionales y empresariales en la provincia con el enlace directo a la inscripción y toda la información disponible. Es gratis, ahora y para siempre, y sólo tienes que inscribirte aquí para comenzar a recibirlo. 👉 subscribepage.io/ASvQVj O si prefieres recibirlo por LinkedIn, es aquí 👉  https://www.linkedin.com/newsletters/7267434525285126145/ ¡No vuelvas a perderte un evento!