¿Expertos en protección de datos o caraduras monumentales? Segunda parte

¿Recuerdan ustedes el post que publicamos hace unos días referente a un correo enviado por una empresa que nos “advertía” de lo importante que es cumplir con la LOPD y al mismo tiempo nos hacía una recomendación de sus servicios a coste 0, para adecuarnos al cumplimiento de la misma, haciendo caso omiso de la LOPD y de la Ley 34/2002, Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico?

Cuando recibí semejante comunicación hice dos cosas: la primera escribir el post que se publicó en Security Art Work y que supongo algunos de ustedes leyeron, la segunda escribir a estos señores un correo, intentando ser amable, en el que intentaba explicarles su error. Trascribo a continuación el correo que les remití:

Estimados señores, si son ustedes expertos en protección de datos, asumo que serán expertos en aspectos legales relacionados con tecnologías y, por tanto, sabrán que, esto que están haciendo, en virtud del artículo 21.1 de la LSSICE Ley 34/2002, no lo pueden hacer, puesto que no tienen mi consentimiento EXPRESO para ello. Dado que la LSSICE no dispone de una agencia equivalente a la AEPD, es esta última la encargada de velar por el cumplimiento de este tipo de infracción e imponer las sanciones reglamentarias que son parecidas a las del régimen sancionador de la LOPD. Pueden ustedes leer algún detalle en http://pedrorodriguez.blogcanalprofesional.es/150-000-euros-por-enviar-publicidad-por-correo-electronico/, aunque los ejemplos en Internet son muchos.

Agradecería me borrasen ustedes de sus bases de datos para todo tipo de comunicaciones. Además creo que no les conozco de nada a ustedes.

Un saludo

PD: Es evidente que nadie da duros a cuatro pesetas.

El correo lo remití el pasado 13 de mayo y ¿qué creen ustedes que ha pasado? ¿una disculpa? ¿un correo informando de que mis datos han sido eliminados de su base de datos? ¿Un simple gracias, vamos a proceder a revisar nuestra política interna? Pues no, nada, absolutamente nada, eso es lo que ha pasado.

Es evidente, y así se comentó en varios de los comentarios de la entrada original de Security Art Work, que para conseguir ese hipotético “coste cero” (ojo, no low cost, sino coste cero que no es lo mismo), se estaba haciendo uso de las subvenciones entregadas por la Fundación Tripartita para formación. Nuestra empresa, S2 Grupo, ha perdido alguna propuesta de adaptación a la LOPD y auditorías del reglamento por no querer entrar al juego del fraude que algunos están haciendo con estas partidas presupuestarias entregadas, en definitiva, por el patronato de la Fundación en el que están, entre otros, el Ministerio de Trabajo y Asuntos Sociales. Es lamentable derivar estos fondos que pretenden que nuestras empresas sean cada vez más competitivas hacia temas como estos y más lamentable es que lo hagan pudiendo incluso cometer un delito de fraude con un trabajo entregado de una calidad, cuando menos, cuestionable.

Nuestro buen amigo y colaborador del Blog, Salvador Silvestre, nos apuntaba una URL de la fundación tripartita en la que se podía leer lo siguiente:

14/04/2010. Utilización de bonificaciones para LOPD – Nota informativa

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.

La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en:

servicioalcliente@fundaciontripartita.org.

Con esta nota que pueden consultar ustedes en la URL indicada por Salvador en los comentarios, la Fundación Tripartita ha hecho en mi opinión lo que tenía que hacer. Es turno ahora de que nosotros hagamos lo que tenemos que hacer: poner en sus manos actuaciones como la referida en este blog…

Veremos cuál es el resultado.

Comments

  1. http://Anonimo says

    Hace poco hice una consulta a la empresa que nos lleva la LOPD,
    Clientez-¿Que tengo que hacer con la nueva normativa Europea sobre cookies, tengo google analytics?
    Consultez- Debe de poner un popup en el que advierta de ello a sus clientes.
    Clientez- Ahh, vale… pero en su web http://www.consultez.com, tienen Google Analitycs, y no tienen ningun popup..
    Consultez- Err, Ah, ¿Como?… espere, me lo pienso otra vez y le llamo…

    Jeje, que dura es la consultoria, cuando se la tiene que aplicar a uno mismo :-)

  2. Buen ejemplo el de Anónimo
    Estoy de acuerdo en el fondo de la cuestión: “Lo que es bueno para los demás tiene necesariamente que ser bueno para mi” o dicho de otra forma: “no podemos aconsejar a los demás que hagan cosas que no estemos nosotros dispuestos a hacer con nuestras propias empresas” (evidentemente siempre que las condiciones o las necesidades sean equiparables)

  3. http://Fernando says

    Hola,
    precisamente me acaba de comentar uno de mis jefes que uno de nuestros proveedores de software a medida nos ofrece readaptacion a la lopd a coste cero para ofrecer a nuestros clientes (somos una empresa de servicios informáticos).
    Nuestro proveedor se ha montado una empresa paralela (una academia) para ofrecer cursos sobre LOPD y ofrecer así la readaptación. Digo readaptación, porque lo que ofrecen es adaptar de nuevo empresas a las que le han cobrado antes del rd 1720/2007 y desde entonces no le han hecho nada, ni los han asesorado, y ahora entran con el tema de cumplir con el rd.
    Por supuesto, no hay presencia física de ningún consultor, todo online, sólo hacen la documentación genérica, y no se implantan medidad de seguridad reales.

    Así le va a España, después hay quien se ofende porque en Europa nos comparen con Egipto o traten nuestra verdura como si viniese de Marruecos. El país de la pandereta.

  4. Evidentemente estoy de acuerdo contigo Fernando, aunque no comparto el sentimiento de que seamos el país de la pandereta. Es cierto que hay algunos que quieren conseguir que seamos así porque son impresentables. Mi postura personal ante esto es de rechazo y de acción en contra de este tipo de actitudes. Creo que merece la pena luchar para conseguir que este tipo de pseudo-profesionales muerdan el polvo. Hay que denunciar este tipo de actividad sin lugar a dudas
    Un saludo y gracias por tu comentario.

  5. Respecto al primer comentario de “Anónimo” sobre cookies, indicar lo siguiente:
    En fecha 28 de mayo el legislador debía haber traspuesto la Directiva 2009/136/CE así como la 2009/140/CE pero no lo ha hecho…
    El ámbito de aplicación de la Directiva entre particulares no cabe invocar el efecto directo de la misma puesto que el TJCE solo admite la aplicación directa, una vez expirado el plazo, cuando nos encontremos en lo que se denomina “efecto directo vertical”, es decir, cuando se reconozcan derechos a los particulares exigibles al Estado.
    Tratándose de derechos reconocidos pero entre particulares, lo que se denomina “efecto horizontal” no se permite la aplicación directa.
    Por todo ello, tendremos que esperar a que se transponga la directiva para que sea exigible desde el punto de vista de interno de nuestro Ordenamiento Jurídico.
    De momento entiendo no habría que hacer nada…
    Saludos!