Ante las consultas que hemos recibido por parte de clientes, queremos advertir a las empresas sobre un intento de estafa vía telefónica que se está multiplicando en las últimas semanas. Se trata de llamadas telefónicas a empresas, en las que amenazan con sanciones por incumplimiento de la normativa de protección de datos. Se identifican como organismos oficiales de la Seguridad Social o consultoras en protección de datos y requieren de la contratación urgente de un curso como única vía para evitar inspecciones y multas elevadas. En algunos casos se refieren a un falso incumplimiento en la comunicación de ficheros de datos.
Además, hay empresas que continúan vendiendo cursos obligatorios y bonificados por la Fundación Estatal para la Formación en el Empleo (Fundae) con la finalidad de que el empresario se ahorre ese dinero. Estas acciones son una estafa y se trata de prácticas prohibidas taxativamente en la Ley Orgánica de Protección de Datos. Esto dice la norma:
Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.
A los efectos previstos en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, se consideran prácticas agresivas las siguientes:
a) Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.
b) Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos, en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.
c) Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.
d) Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas, sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.
e) Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.
De hecho, esta información está publicada en la propia web de la Agencia Española de Protección de Datos (AEPD) en julio de 2019 mediante una nota de prensa que pueden consultar desde este enlace. También la propia Fundae advierte sobre este tipo de prácticas en este enlace.
Ninguno de los argumentos con los que telefónicamente se intenta amedrentar a las empresas son ciertos: no existe el registro de ficheros desde mayo de 2018 y, por lo tanto, no existe la obligación de comunicarlos. La Agencia Española de Protección de Datos es un organismo que depende del Ministerio de Justicia y no tiene ningún vínculo con la Seguridad Social.
Las empresas no deben presentar ningún contrato sobre la gestión de protección de datos a ningún organismo. De hecho, los contratos entre consultoras y empresas son privados y no se registran en ningún sitio. Los créditos de formación para personas trabajadoras no se pueden utilizar para implantar normas. De hecho, la Tesorería General de la Seguridad Social (TGSS), vía Inspección de Trabajo, es muy probable que actúe de oficio y solicite la devolución de cantidades bonificadas (exponiéndose además a posibles sanciones y/o actuaciones por vía penal o administrativa) y la supuesta consultora nunca os atenderá la reclamación.
La mejor forma de actuar ante estas llamadas es solicitar la información de la que hablan mediante un correo electrónico, algo que difícilmente están dispuestas a realizar. En cualquier caso, recomendamos contactar con Tomarial en el caso de recibir llamadas telefónicas sobre cualquier cuestión relativa a la protección de datos y su gestión en el seno de la empresa. Nuestro departamento especializado clarificará cualquier consulta a este respecto para evitar caer en una estafa.