Fraudes en consultoría de protección de datos

La AEPD alerta de fraudes en consultoría de protección de datos.

La Agencia Española de Protección de Datos (AEPD) ha alertado en las últimas semanas de varias actuaciones fraudulentas que afectan a la actividad de consultoría y asesoría de protección de datos.

La AEPD hace hincapié en la necesidad de dejar estas labores de protección de datos en manos de expertos profesionales que realizan su labor atendiendo a las normas legislativas. En caso contrario estaremos incurriendo en faltas que pueden ocasionar sanciones y podremos ser objeto de fraude.

Entre el fraude más reciente que ha puesto de manifiesto la Agencia, se encuentra el envío por parte de empresas y particulares de varias comunicaciones que haciéndose pasar por la AEPD (utilizan membretes, firmas de la Agencia) comunican a los usuarios un requerimiento de la AEPD sobre el cumplimiento de la normativa de protección de datos, incluso con advertencias sobre el régimen sancionador aplicable.

En la propia comunicación las empresas fraudulentas ofrecen sus servicios de asesoría y consultoría en protección de datos con el fin de que el negocio se adapte a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD).

La Agencia en un comunicado ha querido aclarar que no realiza requerimientos en los términos que se han indicado y advierte a aquellos que los reciban para que analicen detenidamente la identificación del remitente a fin de evitar confusiones.

La AEPD pide la ayuda de todos para evitar estos fraudes y les recomienda que ante el recibo de estas comunicaciones, los afectados contacten con su personal. La Agencia señala además, que analizará las denuncias que reciba sobre estas conductas, reservándose el ejercicio de las acciones legales pertinentes para impedir que aquellos que tratan datos sean víctimas de este tipo de prácticas a través de la utilización engañosa de su imagen.

Por otro lado, la Agencia ha alertado de poner en duda aquellas empresas que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica, ya que estas auditorías telefónicas de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. “El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica”.

Fuente: AEPD

Para ayudarle en su elección de una consultora de protección de datos que le gestione en su negocio la normativa de protección de datos (LOPD), tenga en cuenta esto:
  • Vea los clientes con los que trabaja. Muchos los detallan en sus webs (Referencias).
  • Exija en su contrato Certificación tanto de adaptación como de Auditorías de protección de datos.
  • Solicite que el contrato incluya  Garantías como los seguros de responsabilidad profesional que cubren malas prácticas por parte de los consultores, (diferenciar de seguro RC que solo protege a la consultora).

 

Audidat Valencia le recomienda ponerse en manos de expertos consultores. Contáctenos en el 96 131 88 04 o en info.valencia@audidat.com



Deja un comentario