¡Yo no soy tonto, tengo hecha gratis la protección de datos!

A las empresas, como a los particulares, nos cuesta mucho ganar el dinero y por eso, salvo excepciones, la gran mayoría lo valoramos e intentamos optimizarlo al máximo.

La conocida multinacional de venta de electrodomésticos Media Mark, dio en la diana con el lema con el que comienza el título de este escrito, hasta el punto de identificarse esta frase con su marca. Directamente la flecha publicitaria se clavó en uno de los puntos más débiles y expuestos del ser humano: nuestro ego.

Salir del Media Mark, tras la compra recién hecha, con la imagen impresa en tu bolsa de un jovenzuelo señalándose la cabeza en señal de sagacidad, te elevaba por encima de los mortales por un doble motivo: no sólo no eras tonto, sino que los demás (probablemente), sí que lo eran. Tontos igual no, pero manipulados por el halago, sin duda que fuimos.

(fuente: https://estherenelrincondepensar.wordpress.com/)

Siempre se ha dicho que estamos en un país de pícaros. Pasan los siglos, los sistemas de gobierno, los paradigmas tecnológicos y las sombras de Guzmán de Alfarache, el Buscón y el Lazarillo de Tormes siguen acechando por nuestras calles, plazas…y polígonos industriales.

No hay mejor mentira que la que tiene apariencia de verdad, ni mejor aliado para la estafa que el desconocimiento, sobre todo cuando se alienta y aviva por el estafador.

Algunos de estos estafadores llevan años explotando un doble filón: por una parte los fondos asignados a  las empresas a través de la Fundae para la formación de los trabajadores, y por otro lado, la necesidad de las empresas de adecuarse a la normativa de protección de datos.

El proceder es sencillo y aparentemente, inocuo: empresario, te “hago” gratis la protección de datos y a cambio, me contratas cursos con ese dinero que nunca empleas de la Fundae, y si lo empleas habitualmente, te llevas la protección de datos de regalo. Todos salimos ganando. ¡Me lo quitan de las manos, oiga!.

Tenemos a la vez, la bota llena y la suegra borracha, prodigio que dicen por mi tierra que es imposible.  El sistema, además se va sosteniendo en el tiempo, ya que todos los años se sigue “manteniendo” la protección de datos a cambio de la consiguiente y consecutiva contratación de cursos de formación a cargo de la Fundae.

Pero, ¿de verdad salimos todos ganando?.

Ya hace tres años que la Agencia Española de Protección de Datos alerto sobre estas prácticas definiéndolas de esta manera:

Se conoce como adecuación a la normativa de protección de datos “a coste cero” a la práctica consistente en ofertar una adecuación completa a esta legislación a un precio muy bajo −o incluso gratis−. Un servicio de adecuación a una normativa específica requiere, para obtener un resultado correcto, un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, además de un programa formativo para los empleados de la entidad. Las ofertas que pueden entrañar un fraude habitualmente son emitidas por parte de consultorías y empresas, y se dirigen fundamentalmente hacia las pymes y autónomos, empleando para ello el temor a las sanciones establecidas en el Reglamento General de Protección de Datos”

La AEPD también destaca algunos de estos rasgos distintivos de estas prácticas fraudulentas, que ahora solo destacamos ya que puedes acceder en este enlace a todo el documento https://www.aepd.es/sites/default/files/2019-09/coste-cero.pdf

  1. Cumplimiento de forma, pero no de fondo.
  2. Servicios no necesarios, prácticas agresivas y competencia desleal.
  3. Utilización de fondos destinados a programas de formación.
  4. Infracción tributaria.

Con el mismo fin de ponernos en alerta, la Asociación Profesional Española de Privacidad (APEP) ha lanzado una campaña recientemente denunciando la existencia de malas prácticas en el sector y lanzan una campaña de concienciación especial para empresas a través de la web  www.rgpdgratis.com.

¡Atención, Spoiler! (que destripamos la sorpresa, vaya).

Esta web tiene trampa ya que, como declara la APEP “ está ideada para atraer las miradas de quienes pueden buscar este tipo de asesoramiento gratuito en internet y explicarles los riesgos asociados a ese tipo de prácticas, como las multas y sanciones a las que se pueden enfrentar, así como las ventajas de abordar los retos de la normativa de privacidad de forma adecuada”.

En palabras de su presidente, Marcos Judel,  se subraya  la importancia de “concienciar al sector empresarial de que en privacidad lo barato sale caro y que apostar por un asesoramiento profesional, cualificado y comprometido bajo un código ético como el de las personas asociadas a APEP, es sinónimo de valor añadido y una mayor seguridad jurídica”. Además, recomendó a las empresas que busquen asesoramiento en protección de datos que “exijan a sus proveedores compromiso y dedicación, pues no estarán ante un buen asesoramiento si no es personalizado y a medida”.

                Si después de leer la opinión y consejos de la Agencia de Protección de Datos y de la Asociación Profesional Española de la Privacidad aún no te has convencido, ahí te van un par de argumentos que si bien no viene de fuentes da aguas tan cristalinas como las anteriores, si que van escritas en román paladino.

  • Huye como de la peste de quien te diga  que, contratándole, vas a cumplir con la normativa de protección de datos de una vez y para siempre. Cualquier análisis nos va a dar una “foto fija” en un contexto de constante cambio e interpretación. Ninguna empresa “tenemos hecha” la protección de datos hasta el punto de poder dejar de prestar atención a las nuevas situaciones que, como en todas las facetas de la vida, van surgiendo. Si además el cumplimiento es «a coste cero», la auditoría se ceñirá probablemente a preguntarte por la razón social de tu negocio, el NIF y la dirección, obteniendo a cambio una carpeta llena de folios ininteligibles y/o un programita para que vayas tu generando la documentación.
  • Además de la ilusión de cumplimiento, los cursos formativos de las consultorías que utilizan estos métodos suelen ser infumables y de pésima calidad, con lo que no le será de utilidad al trabajador en el que recaiga la formación. Si la consultoría tiene un buen producto, bien como experta en protección de datos, o bien en oferta formativa, no necesita ponerte en riesgo al engañarte para cometer un fraude de ley.

Así que, con cariño, si no puedes encargarte tú personalmente de la protección de datos de tu empresa o negocio, ¡se tonto y paga!… que como bien sabes, nadie da duros a cuatro pesetas, y menos gratis.

Luis Pobes (Dep. Protección de Datos)

Sitio Seguro

Este sitio web posee certificado "let's encrypt" de seguridad para que navegues de forma segura.
Puedes comprobar la validez del mismo pulsando en el candado que aparece junto a la URL en la parte superior del navegador

Protección de Datos

Este sitio está comprometido con la Seguridad de la Información y la Protección de Datos. PRODATOS