Prácticas agresivas en protección de datos

En diversos sectores, la competencia desleal es una realidad que afecta a empresas y consumidores, manifestándose a través de prácticas como el dumping o el engaño. Lamentablemente, también en nuestro ámbito se han detectado casos preocupantes de acciones comerciales que constituyen un engaño flagrante.

Disposiciones específicas para prácticas engañosas

Recientemente, la Asociación Española de Protección de Datos (APEP) alertó sobre llamadas fraudulentas dirigidas a diversas organizaciones. En estas llamadas, supuestos representantes de entidades asociadas a la Agencia Española de Protección de Datos (AEPD) informaban sobre presuntas sanciones por incumplimiento de normativas de protección de datos. Para evitar estas sanciones, se instaba a las organizaciones a permitir la visita de un técnico en un plazo de 24 horas.

La magnitud de este problema llevó a que la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), incluyera disposiciones específicas para abordar estas prácticas engañosas. Estas prácticas, consideradas como agresivas según la Ley de Competencia Desleal, incluyen:

Suplantar la identidad de la AEPD u otras autoridades de control en comunicaciones con responsables de tratamiento o interesados, incluso ofreciendo servicios del supuesto consultor.
Utilizar tácticas intimidatorias, generando miedo a posibles multas por incumplimiento de normativas de protección de datos, con el fin de limitar la capacidad de decisión de los destinatarios.
Ofrecer certificaciones falsas de cumplimiento normativo sin verificar su autenticidad.
Asumir el rol de Delegado de Protección de Datos (DPO) sin ser designado por el responsable del tratamiento, e incluso convencer a entidades de su obligación de designar un DPO o de contratar servicios innecesarios.

Es importante destacar que los servicios de adecuación a normativas de privacidad requieren un análisis detallado de cada entidad, sus procesos y sistemas, y no pueden basarse en documentos genéricos. Además, contratar servicios «a coste cero» conlleva riesgos, incluyendo sanciones por parte de la Inspección de Trabajo y problemas tributarios.

La AEPD recomienda a las entidades asegurarse de la idoneidad y profesionalismo de los consultores contratados, y denunciar prácticas desleales para proteger la integridad de los datos personales. Utilizar sellos o certificaciones no autorizados también se considera una infracción grave.

Con respecto a lo chicho anteriormente, puede ser de ayuda lo recogido tanto en la LOPDGDD como la Lay de Competencia desleal. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.

¿Cuáles son las prácticas agresivas?

A los efectos previstos en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, se consideran prácticas agresivas las siguientes:

a) Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.
b) Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.
c) Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.
d) Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.
e) Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.

Ley 3/1991, de 10 de enero, de Competencia Desleal Artículo 8. Prácticas agresivas.

1. Se considera desleal todo comportamiento que teniendo en cuenta sus características y circunstancias, sea susceptible de mermar de manera significativa, mediante acoso, coacción, incluido el uso de la fuerza, o influencia indebida, la libertad de elección o conducta del destinatario en relación al bien o servicio y, por consiguiente, afecte o pueda afectar a su comportamiento económico.
A estos efectos, se considera influencia indebida la utilización de una posición de poder en relación con el destinatario de la práctica para ejercer presión, incluso sin usar fuerza física ni amenazar con su uso.

2. Para determinar si una conducta hace uso del acoso, la coacción o la influencia indebida se tendrán en cuenta:

a) El momento y el lugar en que se produce, su naturaleza o su persistencia.
b) El empleo de un lenguaje o un comportamiento amenazador o insultante.
c) La explotación por parte del empresario o profesional de cualquier infortunio o circunstancia específicos lo suficientemente graves como para mermar la capacidad de discernimiento del destinatario, de los que aquél tenga conocimiento, para influir en su decisión con respecto al bien o servicio.
d) Cualesquiera obstáculos no contractuales onerosos o desproporcionados impuestos por el empresario o profesional cuando la otra parte desee ejercitar derechos legales o contractuales, incluida cualquier forma de poner fin al contrato o de cambiar de bien o servicio o de suministrador.
e) La comunicación de que se va a realizar cualquier acción que, legalmente, no pueda ejercerse.
En conclusión, es crucial garantizar la legitimidad y calidad de los servicios contratados en materia de protección de datos, para evitar riesgos legales y proteger la privacidad de los ciudadanos. No dudes en solicitarnos ayuda

Otros artículos de interés:

Fin del periodo transitorio del reglamento de servicios digitales

Puedes escribirnos sin ningún tipo de compromiso 👇

Al correo 📩 : acoran@acoran.es

Llamarnos al 📲 : 915 30 21 31

Venir a visitarnos!: C. del Laurel, 10, Bajo A, 28005 Madrid

CÓMO ELIMINAR LAS COOKIES DE LOS NAVEGADORES MÁS COMUNES
Chrome	https://support.google.com/eliminar cookies de Chrome
Internet Explorer. Versión 11	https://support.microsoft.com/como eliminar cookies de Internet Explorer
Firefox. Versión 65.0.1	https://www.mozilla.org/eliminar cookies de Mozilla
Safari Versión 5.1	https://support.apple.com/gestionar las cookies
Opera	https://help.opera.com/cookies

Analíticas			Activar/desactivar Todas
Propiedad	Cookie	Finalidad	Plazo
acoran.es	_ga	ID utiliza para identificar a los usuarios	en 2 años
acoran.es	_gid	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	en 22 horas

Editor	Política de privacidad
Google Analytics	https://privacy.google.com/take-control.html
Google	https://privacy.google.com/take-control.html

CÓMO GESTIONAR LAS COOKIES DESDE EL NAVEGADOR
Eliminar las cookies del dispositivo	Las cookies que ya están en un dispositivo se pueden eliminar borrando el historial del navegador, con lo que se suprimen las cookies de todos los sitios web visitados. Sin embargo, también se puede perder parte de la información guardada (por ejemplo, los datos de inicio de sesión o las preferencias de sitio web).
Gestionar las cookies específicas del sitio	Para tener un control más preciso de las cookies específicas de cada sitio, los usuarios pueden ajustar su configuración de privacidad y cookies en el navegador.
Bloquear las cookies	Aunque la mayoría de los navegadores modernos se pueden configurar para evitar que se instalen cookies en los dispositivos, eso puede obligar al ajuste manual de determinadas preferencias cada vez que se visite un sitio o página. Además, algunos servicios y características pueden no funcionar correctamente (por ejemplo, los inicios de sesión con perfil).

Prácticas agresivas en protección de datos

Disposiciones específicas para prácticas engañosas

¿Cuáles son las prácticas agresivas?

Ley 3/1991, de 10 de enero, de Competencia Desleal Artículo 8. Prácticas agresivas.

Otros artículos de interés:

Entradas recientes

Comentarios recientes

Archivos

Categorías

CONTACTA CON NOSOTROS

Acoran Consultoría y Formación

Prácticas agresivas en protección de datos

Disposiciones específicas para prácticas engañosas

¿Cuáles son las prácticas agresivas?

Ley 3/1991, de 10 de enero, de Competencia Desleal Artículo 8. Prácticas agresivas.

Otros artículos de interés:

Entradas recientes

Comentarios recientes

Archivos

Categorías

COOKIES CONTROLADAS POR EL EDITOR