PUBLICIDAD
PUBLICIDAD

Los profesionales de la privacidad y la AEPD cercan a la “consultoría coste cero” que aglutina las malas prácticas del sector

|

Luchar contra las malas prácticas del sector y servir como canal para que los asociados puedan detectar conductas irregulares en materia de privacidad.

La Asociación Profesional Española de Privacidad (APEP) que presentaba en un evento en Madrid sus nuevas iniciativas y retos para el nuevo año enmarcadas en su plan estratégico #APEP2020 además de su nueva imagen corporativa, seguirá trabajando para cercar la llamada “consultoría a coste cero”.

Para Marcos Judel, presidente de APEP, el papel de la AEPD con Mar España, presente en dicho evento de esta entidad, como directora del regulador ha sido notable “nos hemos encontrado muy cómodos en su gestión”.

“Ha hecho suyas algunas de las reivindicaciones que APEP ha mantenido durante años, como la lucha frente al fraude en materia de asesoramiento en protección de datos”.

PUBLICIDAD
PUBLICIDAD

En su opinión, “su labor ha contribuido a la difusión de la cultura de la protección de datos en la sociedad, en las empresas y en las administraciones públicas a través del desarrollo de su plan estratégico, algo que redunda en beneficio de todos, pese a la escasez de recursos que dispone esta entidad”.

En esta relación estrecha con la AEPD, APEP viene colaborando contra las prácticas abusivas y fraudulentas como el coste cero o contra quienes se hacen pasar por entidades oficiales o fingen ser inspectores del regulador para conseguir un cliente.

La AEPD emitió en su día una nota informativa al respecto sobre dichas irregularidades.

PUBLICIDAD

Su presidente nos señala que, APEP ha trabajado desde tres escenarios estas malas prácticas en primer lugar, “nuestra entidad es parte activa en denuncias y reclamaciones contra terceros que pensamos que pueden estar realizando acciones fraudulentas”.

“En este sentido somos el canal por el que nuestros asociados y asociadas, que son profesionales nos trasladan quejas e información relevante que se encuentran en su día a día sobre este tipo de prácticas”.

Desde ese momento “a partir de ahí se cursan las denuncias correspondientes la Inspección de Trabajo y Seguridad Social, la Agencia Tributaria, y también ante la Agencia Española de Protección de Datos, según el tipo de información recibida”.

PUBLICIDAD

En su opinión, sería bueno que cuando se conozcan las primeras sanciones se hagan públicas de cara al efecto disuasorio que puedan generar en consultoras que quieran trabajar sin profesionalidad.

PUBLICIDAD

En la nueva web de APEP se ha actualizado el llamado coste cero con un enlace que informe de cómo tener cuidado antes estas malas praxis.

¿Qué es el coste cero?

Judel recuerda que la contratación de servicios de coste cero entendidos como servicios de adecuación a la normativa de protección de datos financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo, que podría derivar en multas de 626 euros a 187.515 euros por parte de la Inspección de Trabajo y Seguridad Social, y otras similares por la Agencia Tributaria, en relación a la defraudación del IVA, que deberían llevar esos servicios”.

En su opinión, “la mejor arma contra este tipo de prácticas es la concienciación del mercado, de las empresas”.

“Al fin y al cabo, quienes más tienen que perder son quienes contratan a este tipo de prestadores de servicios, pues lo más seguro es que no hayan recibido un servicio de calidad y se encuentren desprotegidos, a la par que se enfrentan a multas por contratar coste cero”.

PUBLICIDAD

Nuestro interlocutor explica que “fruto de nuestra labor de concienciación, hemos mantenido reuniones al más alto nivel posible para concienciar de esta práctica”.

“Incluso se ha trasladado a los grupos parlamentarios (de las pasadas legislaturas), así como a la Comisión de Justicia del Congreso de los Diputados, la existencia de este problema y la necesidad de reformas para eliminarlo”.

Desde APEP recuerda que se han realizado “diversas acciones de difusión de manuales de buenas prácticas por quienes se dedican a actuar de forma responsable”.

“Así como decálogos para la contratación de asesoramiento en protección de datos, con el que informamos a los responsables y encargados de tratamientos de cuando no estarán ante un buen asesoramiento en la materia”.

Y subraya que “en cumplimiento de nuestro Código ético, en cuanto hemos conocido que uno de nuestros asociados realizaba en el mercado este tipo de prácticas lo hemos incluso expulsado de la APEP a quien realizaba en el mercado este tipo de prácticas”.

Fruto de nuestra labor institucional, en APEP ha colaborado estrechamente con la AEPD en la lucha contra este tipo de fraudes.

“De hecho, bajo la dirección de Mar España, el regulador ha asumido nuestras reivindicaciones en esta materia e impulsado un grupo de trabajo interministerial, que ha valorado las posibles sanciones a las que se enfrentarían quienes realicen dichas prácticas”.

Marcos Judel señala que también, como tercera vía de lucha contra esta lacra “la AEPD  ha impulsado la lucha contra el fraude y las prácticas agresivas en el asesoramiento en protección de datos por medio de acciones con las Cámaras de Comercio, CEPYME, Infoautónomos, ATA, UPTA, FUNDAE, aDigital, INCIBE, Autocontrol y la Asociación Española de Consultoras”.

“Así como a las autoridades autonómicas de protección de datos en la difusión de estas informaciones o la creación y difusión de un vídeo sobre cómo detectar malas prácticas en protección de datos y alertar a las empresas”.

Desarrollo legislativo

También nos explica que APEP ha tenido un protagonismo destacado en el desarrollo legislativo para luchar contra este tipo de prácticas “Logramos la inclusión en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales de la Disposición adicional decimosexta, que modifica el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal”.

En esa modificación se incluye “como prácticas agresivas actuaciones en el mercado como la de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad o generar la apariencia de estar actuando en su nombre”.

“También realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos, las acciones encuadradas en el coste cero o la asunción del rol de delegado de protección de datos sin designación expresa del responsable o el encargado del tratamiento”.

Para el presidente de APEP estamos hablando de “todo un logro que abre la puerta a ejercitar acciones judiciales contra quienes realizan estas conductas”.

“De cara al futuro seguiremos en la misma línea de ser el canal por el que las personas asociadas a APEP podrán aportar información para el planteamiento de denuncias y mejoraremos la difusión y concienciación en el mercado contra este tipo de prácticas”.

Publicidad de las sanciones

Judel recuerda que su entidad está buscando “la participación más activa de las personas asociadas en el grupo de trabajo de coste cero para que puedan aportar su visión, ideas y apoyo a otros miembros y podamos realizar más acciones”.

“Y, por supuesto, buscaremos una mayor implicación de la Seguridad Social y la Inspección de Trabajo en la persecución de este tipo de conductas, pues somos conscientes de que hasta que no haya una sanción real, el mensaje no calará lo suficientemente hondo como para erradicar esta lacra”.

Desde APEP se insiste en impulsar su actividad formativa para que “empresas e instituciones tengan un referente donde encontrar profesionales que les ayuden en el cumplimiento del Reglamento General de Protección de Datos desde una óptica favorable al desarrollo de sus actividades”.

En este sentido, la vicepresidenta primera y responsable de formación de la asociación, María Arias Pou, explicó la necesidad de que los profesionales contasen con “programas formativos de refresco y actualización de conocimientos de forma continua y permanente”.

“La complejidad de la norma europea y el resto de las disposiciones, resoluciones y jurisprudencia hace que las empresas requieran profesionales muy capacitados, algo que APEP contribuye a aportar”.

Además, los profesionales podrán contar con una renovada Certificación APEP que les permitirá poner en valor su formación y experiencia. Una acreditación que ayuda a muchas empresas a saber elegir al profesional de la privacidad que necesitan por la acreditación de sus conocimientos.

De esa forma se puede evitar cualquier situación de fraude porque dichos certificados acreditan la experiencia en protección de datos de esos expertos.

Hay que recordar que APEP es pionera en la certificación de profesionales de la privacidad, lanzando en 2011 su propio esquema de certificación para consultores y auditores en el ámbito jurídico y/o tecnológico; en 2018 amplió la oferta con la certificación de delegados de protección de datos a través de Itinerarios formativos y ahora en 2020 abre la vía de su obtención a través de la acreditación de experiencia profesional.