Ir al contenido principal

APEP alerta sobre uso de dominios confusos en materia LOPD

La Asociación Profesional Española de Privacidad (APEP) ha publicado hoy una Nota de Prensa haciendo referencia a la cada vez mayor agresividad de una técnica intimidatoria en materia LOPD que ya denunciamos por aquí en Mi nueva tarjeta de visita.

Asociados de APEP en Andalucía han podido constatar un nuevo brote de estafas consistentes en suplantar la identidad de la Agencia Española de Protección de Datos. Los suplantadores son empresas que registran dominios de internet con denominación similar al de la propia Agencia. En el último caso este dominio es www.agenciaprotecciondatos.net.

Una vez se dispone de un dominio basta con buscar empresas cuya cuenta de correo sea pública y se envía un mensaje como el que sigue:

Date: Mon, 26 Sep 2011 10:23:19 +0200 
From: info@agenciaprotecciondedatos.net 
To: info@__-andalucia.es 
Subject: Notificacion Urgente 
Estimado Sr __________ 
Le comunicamos que pronto recibira la visita de un Agente Inspector para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos) 
Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestros archivos 
Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS) deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas. 
Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 900 a 40.000EUR Rogamos nos indique su horario laboral para consertar la cita de nuestro agente 
De no indicarnos su horario laboral procederemos hacer visita sorpresa 
AGENCIA DE PROTECCION DE DATOS 
COORDINADOR DE AGENTES 

*El texto, faltas de ortografía incluidas, corresponde a un mensaje realmente enviado a una empresa andaluza.

Estas organizaciones, suelen registrar el dominio a través de entidades norteamericanas enmascarando su verdadera identidad.

Esta actuación no puede ser sino calificada de estafa y desde APEP alertamos a todos los que reciban este tipo de mensajes a hacer caso omiso de los mismos. Asimismo desde la asociación. APEP ha puesto estos hechos en conocimiento de las autoridades policiales y administrativas competentes, y sin perjuicio otras acciones que puedan emprenderse, se hace un llamamiento a quienes los reciban a poner en conocimiento los hechos mediante denuncia formulada ante las Fuerzas y Cuerpos de Seguridad del Estado. Del mismo modo se apela a las Cámaras de Comercio y a las organizaciones empresariales para que procedan a informar a sus asociados y a prevenir ante este tipo de actuaciones.

APEP considera perniciosa esta conducta en la medida en la que afecta al buen nombre de una alta institución del Estado, la Agencia Española de Protección de Datos, y genera desconfianza respecto de quienes desarrollan tareas de consultoría con la adecuada profesionalidad.

No sólo las estafas, cualesquiera prácticas basadas en utilizar el miedo a la sanción como estrategia o consistentes en ofrecer un servicio de consultoría financiado con fondos de formación (LOPD-Coste 0) sólo pueden ser calificadas como intolerables.

La implementación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal por todas las organizaciones constituye un proceso beneficioso más allá del mero cumplimiento normativo. Aporta a todos los procesos basados en el uso de tecnologías de la información y de las comunicaciones seguridad y calidad, y ofrece confianza a aquellas personas cuyos datos tratamos.

APEP ha elaborado un documento sobre “Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral” que permite identificar cuando una propuesta de consultoría en materia de LOPD resulta confiable.

Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres profesionales del Derecho (e

¿Soluciones "a coste cero"?: empecemos a poner un poco de orden

Importantísimo artículo publicado ayer en El Mundo (otro documento imprescindible a partir de ahora en la carpeta de cualquier consultor, pincha la imagen para verlo más grande) denunciando el mal uso de los fondos para formación de trabajadores con el fin de enmascarar la prestación de servicios de consultoría en protección de datos: La protección de datos se financia con el Forcem. La antigua Forcem, ahora denominada Fundación Tripartita para la Formación en el Empleo, vuelve a estar en entredicho y otra vez es por el uso de los fondos destinados a la formación de trabajadores que gestiona. Empresas dedicadas a la implantación de la protección de datos están utilizando los recursos destinados a cursos de formación como reclamo para pagar sus servicios, en los que la formación únicamente sirve en ocasiones sólo para encubrir la financiación de los recursos. Es lo que ellos denominan la adaptación a la Ley Orgánica de Protección de Datos (LOPD) "a coste cero" en algunos anu

Ya puedes descargar hasta 18 meses de datos de Google My Business

Todos los usuarios de Google My Business ahora tienen la opción de exportar hasta 18 meses de datos de sus listados. Tanto si eres propietario de un negocio local o una agencia que gestiona múltiples ubicaciones, ahora puedes exportar a una hoja de cálculo los datos del periodo que quieras del último año y medio. El informe exportado de Google My Business incluye los siguientes conjuntos de datos: Búsquedas totales Búsquedas directas Búsquedas de descubrimiento Vistas totales Vistas de búsqueda Vistas de mapas Total de acciones Acciones de visita al sitio web Acciones de solicitud de indicaciones Acciones de llamadas telefónicas Para descargar el informe sigue estos pasos: Entra en el escritorio de GMB . Si gestionas mas de una ubicación selecciona aquellas de las que quieras descargar los datos o no selecciones ninguna para obtener los datos de todas al tiempo. Si eres el propietario de un único negocio no hará falta seleccionar nada. Clic en "Descargar

Ya no soy el Coordinador Nacional de Ventas de Grupo Millar2

Como se puede imaginar el respetable lector, un titular así daría para muchos folios de explicaciones y matizaciones, pero como diría el castizo "total pa'qué". Y además Jaime Estevez ya lo explicó muy bien en cierta ocasión . Alguno pensará que no son formas: juro que desde hace más de un mes he pedido varias veces por escrito a la compañía que retirara mi nombre y cargo de la web corporativa y que consensuáramos una nota pública para anunciar la novedad... hasta hoy. The show must go on , afirma el clásico, y no seré yo quien lo enmiende. Damas y caballeros, se abre un mundo de posibilidades, permanezcan a la escucha (o hagan comentarios).