Suposats assessors experts en protecció de dades personals truquen a botigues i altres petits negocis intentant forçar la contractació de serveis de protecció de dades, algun d’ells innecessaris, sota l’amenaça de que estan a punt de rebre una multa de l’Agència Espanyola de Protecció de Dades (AEPD)
Des de Dartem, Protecció de Dades i Seguretat Informàtica, hem detectat l’existència d’una mala praxis professional relacionada amb la implantació dels protocols que les empreses han de seguir per a la protecció de les dades personals d’acord amb el Reglament General de Protecció de Dades europeu, que va entrar en ple vigor el maig de 2018.
Alguns dels nostres clients ens han avisat, molt alarmants, que els truquen suposats experts en protecció de dades personals tot dient-los que no estan “al dia” amb la nova normativa, i que “els poden multar”. Al cap d’unes hores o a l’endemà, el mateix client ha rebut una trucada “des de l’administració”, suposadament l’Agència Espanyola de Protecció de Dades (AEDP), tot advertint-los que estan cometent una infracció que pot culminar en una sanció econòmica.
Hem detectat aquesta mala praxis, que pot arribar a constituir un delicte d’usurpació de funcions públiques en els casos en què es pretén suplantar a l’AEPD, a petits comerços de Banyoles. A principis d’estiu, quan tot just es començava a aplicar la nova normativa i molts petits negocis intentaven adaptar-s’hi a corre-cuita, alguns dels nostres clients de la ciutat de Girona també ens van advertir d’intents de vendre’ls “cursos de delegats de protecció de dades” que els comercials els asseguraven que eren “obligatoris”, la qual cosa és absolutament falsa.
De fet, la nova Llei Orgànica 3/2018, de Protecció de Dades Personals i Garantia de Drets Digitals, exposa un seguit de “pràctiques agressives”, entre les quals s’hi troben “actuar amb intenció de suplantar la identitat de l’Agència Espanyola de Protecció de Dades” o “realitzar pràctiques comercials que coartin el poder de decisió dels destinataris mitjançant la referència a possibles sancions”, que estan expressament prohibides.
Des de Dartem, Protecció de Dades i Seguretat Informàtica, us recomanem, en cas que tingueu un negoci i rebeu requeriments o pressions d’aquesta mena, que no us alarmeu i seguiu les següents instruccions:
-Si us truquen intentant vendre-us un servei relacionat amb la protecció de dades personals, escolteu què us diuen, apunteu-ne tots els detalls possibles i demaneu un telèfon o mail al qual poder tornar la trucada i el nom d’un interlocutor. Aquestes dades seran necessàries en cas de que es vulguin emprendre mesures contra ells.
-Parleu amb el vostre assessor de confiança, advocat… i comproveu la veracitat d’allò que us han dit.
-Recordeu que l’administració pública mai comunica res per telèfon ni e-mail. L’existència d’una multa, l’obertura d’un expedient d’infracció o qualsevol inici de procediment administratiu us seria transmesa sempre per carta.
-Si teniu dubtes sobre si compliu o no la normativa en termes de protecció de dades personals, podeu visitar el nostre blog, on proporcionem informació pràctica al respecte.
-Si la pressió per part d’aquestes suposades empreses de protecció de dades personals continua, podeu trucar-nos i informar-nos-en. En base la Llei 3/1991, de Competència Deslleial, proposarem possibles actuacions contra aquestes males pràctiques que afecten la bona marxa de la nostra activitat.
Des de Dartem, Protecció de Dades i Seguretat Informàtica, volem recordar que la normativa de protecció de dades és una mesura necessària per garantir que totes les empreses faran un ús, conservació i gestió correctes i transparents de les dades personals de clients, treballadors, proveïdors… i expressem el més ferm rebuig a pràctiques que només persegueixen un enriquiment il·lícit per part de gent sense escrúpols.
A Dartem, Protecció de Dades i Seguretat Informàtica, us podem ajudar amb l’adequació a la normativa de protecció de dades personals, en cas que el vostre negoci ho requereixi. Treballem amb petites, mitjanes i grans empreses tot adaptant-nos a les necessitats de cada client, que depenen molt del seu tipus d’activitat, instal·lacions informàtiques, contractació de personal propi o extern, etcètera.