Ir al contenido principal

Nota de prensa APEP sobre el Convenio LOPD suscrito por la FMP-CLM

La Asociación Profesional Española de Privacidad (APEP) ha publicado una nota de prensa en su web sobre el tema tratado a lo largo de la semana:

Un gran número de asociados ponen en conocimiento los hechos ante la Fundación Tripartita.

El anuncio público de la firma de un Convenio celebrado por la Federación de Municipios y Provincias de Castilla la Mancha en relación con el asesoramiento en materia de LOPD ha generado una reacción de rechazo entre los profesionales de la privacidad en España.

Esta reacción sin duda se debe a que en su denominación se habla de una implantación gratuita: “Convenio de Colaboración entre la Federación de Municipios y Provincias de Castilla-La Mancha y Professional Group Conversia, SLU, sobre la implantación gratuita de la Ley de Protección de Datos en las Entidades Locales de Castilla-La Mancha”.

Antes del conocimiento del mismo, decenas de profesionales han remitido quejas a la Fundación que ha publicado un nuevo comunicado que indica lo siguiente:

(Aquí se reproduce el comunicado que ya publicamos ayer.)

Asimismo, esta cuestión ha sido muy debatida en twitter con el hashtag #lopdcostecero, y en distintos blogs.

Con independencia de la calificación de estas prácticas, es necesario poner públicamente de manifiesto que el Convenio ofrece servicios gratuitos a aquel ayuntamiento que desarrolle una “participación activa”. Esta participación podría convertir al ayuntamiento en una suerte de “prescriptor”, ya que dispone:

«La FEMP-CLM impulsará entre sus asociados la aplicación de políticas de transparencia fomentando el cumplimiento de la normativa vigente en materia de protección de datos. A tal efecto, la FEMP-CLM instará a sus asociados para que de forma activa transmitan a sus diferentes proveedores la necesidad de estar adaptados a la normativa vigente en materia de protección de datos para poder mantener cualquier tipo de relación mercantil con LAS ENTIDADES.

Para este fin se ha redactado la carta modelo incluida en el Anexo III, en la que se informa a los proveedores sobre esta necesidad y se les anuncia la próxima realización de una pre-auditoría en materia de LOPD en caso de estar interesados en mantener o continuar manteniendo relación mercantil con la correspondiente ENTIDAD.

CONVERSIA será la encargada de la realización de dichas preauditorías y se obliga a hacerlo sin coste alguno para el proveedor, ni para LA ENTIDAD.

Como promoción, y gracias al presente CONVENIO de colaboración, en el caso de que, en virtud del resultado de la pre-auditoría, el proveedor tuviere que llevar a cabo actuaciones relativas al cumplimiento de la normativa sobre protección de datos, será informado de las condiciones en las que CONVERSIA puede obsequiarle con la completa adaptación de su organización a las exigencias de esta normativa.

A este respecto se le informará de la posibilidad de realizar acciones formativas adecuadas a su personal, aptas para la tramitación de las correspondientes bonificaciones de formación continua para empleados que ofrece la FUNDACIÓN TRIPARTITA.

En el supuesto de que un proveedor quisiere contratar los servicios de Conversia pero no pudiere beneficiarse de la posibilidad de obtener este obsequio, Conversia se compromete a prestarle sus servicios en función de la tabla de precios que figura como Anexo IV».

Esta previsión se reitera en el Anexo al Convenio

“En el supuesto de que La ENTIDAD, previa comunicación por escrito a CONVERSIA, quisiere optar por participar de manera activa en las políticas de difusión del deber de cumplimiento de la normativa vigente en materia de protección de datos, transmitendo a sus diferentes proveedores la necesidad de estar adaptados a dicha normativa para mantener cualquier relación mercantil con LA ENTIDAD, mediante la divulgación entre todos sus proveedores del comunicado recogido como Anexo III del Convenio precitado, CONVERSIA prestará a LA ENTIDAD el servicio de asesoramiento e implantación de la normativa vigente en materia de protección de datos, sin que LA ENTIDAD tenga que pagar cuantía económica alguna al respecto.”

Es necesario poner de manifiesto que la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal contemplan un deber de diligencia de cada responsable, esto es de cada ayuntamiento, en la elección del aquellos proveedores que traten datos personales, diligencia que debe analizarse caso por caso, en función de la naturaleza de los tratamientos de datos personales involucrados. En tal sentido:
  • Este deber de diligencia no se traduce necesariamente en todos los casos en la necesidad de realizar una auditoría por el responsable de todos sus proveedores..
  • Por otra parte, el texto de la cláusula supone de modo indirecto que el Ayuntamiento en la práctica recomienda a un proveedor determinado y, ello, para todo tipo de tratamientos de datos personales.
Por otra parte, desde un punto de vista técnico, sorprende una de las condiciones del Convenio, dado que los beneficiarios de los servicios serían administraciones:

“SÉPTIMA.-Durante la vigencia del Convenio y de los contratos derivados del mismo, firmados con LAS ENTIDADES, CONVERSIA mantendrá suscrita una póliza de Responsabilidad Civil para dar una cobertura de hasta 600.000 € a las posibles deficiencias en su gestión que pudieran ocasionar a LAS ENTIDADES una sanción por parte de la AEPD.”

Irrelevante disponer de un aseguramiento de la responsabilidad civil como este cuando no existe responsabilidad pecuniaria alguna en materia de sanciones. A diferencia del sector privado, es notoriamente conocido por cualquier profesional en esta materia que, conforme al artículo 46.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal «el órgano sancionador dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción». Y, en tal sentido, se pueden consultar cualquiera de las decenas de resoluciones sancionadoras publicadas por la Agencia Española de Protección de Datos que lógicamente no imponen ni una sanción pecuniaria.

Debe destacarse que, de acuerdo con el Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público, tanto cada Ayuntamiento como la Federación, esta en su consideración de poder adjudicador, se encuentran sometidos a estrictas normas de contratación cuyos objetivos son facilitar la libre concurrencia de ofertas con plena publicidad y en condiciones de igualdad para los licitadores. Cabe preguntarse si estos objetivos se logran adecuadamente con una recomendación recompensada con la gratuidad de un asesoramiento LOPD con un alcance indeterminado.

APEP se abstiene de calificar jurídicamente estos hechos, sin perjuicio de ponerlos en conocimiento de la sociedad y, en su caso, de las autoridades que pudieran ser competentes.

Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros

Diversificando el networking

Dentro de la serie de eventos mensuales en colaboración con los alumnos del grado LEINN de la Universidad de Mondragón, este lunes 23 de enero celebramos un nuevo speed networking en las instalaciones del BBF. En esta ocasión queremos acercar la herramienta del networking al sector industria y para ello contaremos con una charla previa de un profesional de largo recorrido en el mundo comercial B2B. El horario previsto es: 9:30 ► Ponencia de Luis Hernando Berasaluce  sobre networking aplicado al sector industrial 10:30 ► Speed networking estructurado (entrevistas de 5 minutos entre el máximo número posible de participantes) 12:30 ► Networking libre en la cafetería del BBF Para interesados: Inscripción gratuita: https://app.clubdenetworking.es/speed-networking-presencial-bilbao---23-de-enero-kw3anfh3/JPerezs Evento en Linekdin: https://www.linkedin.com/events/speednetworkingpresencialbilbao7017083888359419905/comments/

Nueva sección Logros en Search Console

La aplicación gratuita y muy útil de Google Search Console ha lanzado una nueva sección "Logros". Se accede desde la página principal en la sección "Insights". Ahí aparece el botón de acceso directo. Al hacer clic te muestra el subtítulo "Monitoriza el progreso y celebra los mejores momentos del recorrido de tu sitio". Por lo que se ve de momento, estos logros no son configurables por el usuario. En "Mas información y consejos", Google dice: Esta experiencia se ha creado para ayudarte a hacer un seguimiento del progreso de tu sitio e inspirarte. Ten en cuenta que no se ha diseñado para reflejar cómo funciona el posicionamiento de Google. Analizamos los datos de tu sitio desde el 2019, en función de cuándo se haya verificado tu propiedad de Google Search Console. Después, identificamos el logro "en curso" más importante según la cantidad de clics que ha recibido tu sitio en la Búsqueda de Google. Así me aparecen a mi en una mis webs: Ha

Caso de estudio: crisis de reputación digital de Conversia

Ayer publiqué la noticia sobre el convenio entre la empresa Conversia y la Federación de Municipios y Provincias de Castilla La Mancha , mediante el cual se extiende y patrocina desde instancias municipales la práctica fraudulenta conocida como "LOPD a coste cero", así como las distintas reacciones al tema por parte de organismos y profesionales del sector. Dejando aparte la cuestión profesional y legal, vamos a ver en un rápido repaso cuál ha sido la consecuencia "reputacional" de todo el asunto. Primero hay que aclarar que la empresa Conversia ya venía arrastrando una imagen bastante negativa en internet como demuestran las sugerencias de Google a la búsqueda de su nombre. Se puede ver en esta imagen. Esto intentaron contrarestarlo de la forma más chapucera posible: creando una granja de sitios con la intención de "tapar" en los resultados Google los enlaces críticos. Así podemos encontrar en un repaso rápido (va sin enlaces, ya se sabe porqué):