Retomo un tema que lejos de terminarse o al menos disminuir, está creciendo a pasos agigantados al menos en algunas provincias como Cadiz, Sevilla, Huelva, Alicante, Valencia Castellón…….. nombro a estas especialmente por la cantidad de denucias que llegan a esta asociación, pero estas malas practicas no escapan a ninguna parte de la geografía española.

Resulta cuando menos curioso el desprecio a la pervivencia de una empresa por parte de sus máximos responsables cuando caen en estas redes aún sabiendo que lo que están haciendo es totalmente ilegal y que pueden ser sancionados por ello. Da igual, la respuesta es siempre la misma, este o aquel me lo hacen “gratis” y si lo hacen es por que se puede hacer. No vamos a entrar en detalle de las argucias tipo, te hago doble factura, una pequeña cantidad simbólica por la “implantación” y el resto uno o varios cursos “gratis”, ya estamos de vuelta de todo esto. Hace ya mucho tiempo que esta organización al igual que otras, denunciamos estas practicas, pero como comentaba antes, parece que van en aumento.
Y que hace la administración con competencia en la materia? pues parece que poco o nada. No se toman medidas de prevención, mas allá de alguna publicación en sus webs, las que obviamente los empresarios no visitan y aún en el caso de hacerlo, les da igual. Retomamos la respuesta estrella, Si este o aquel lo hace es que se puede hacer.
Se antojan necesarias medidas mas contundentes, tanto contra las empresas que ofrecen estos “servicios” como para las empresas que los “disfrutan”. Si realmente es tan ilegal como anuncia la propia fundación tripartita, por que no toma cartas en el asunto de forma contundente? tal vez no sea ilegal sino alegal? Ya casi que obligan a poner en duda todo.
Desde aquí pido contundencia e implacabilidad contra las empresas que ofrecen y las que disfrutan de este presunto fraude. Este es un llamamiento para que todo aquel o aquella que disponga de pruebas o indicios de empresas que ofrecen coste cero o aquellas que lo usan, aporte esa información a esta asociación a la siguiente dirección mail, luchafraudelopd@apcpd.es  y nos ocuparemos de hacerlo llegar a la fundación tripartita y/o administración con competencia en la materia.
Para que se entienda un poco mejor el daño que causan estas practicas voy a intentar poner un ejemplo, de, en que consiste realizar una adaptación al cumplimiento de la lopd por parte de una empresa, por parte de un profesional experto en la materia. Obviamente las empresas coste cero, gratis y las de 90 € la adecuación y por teléfono, ni de lejos de acercan a lo que debe ser este servicio.
Vamos a ir directos al grano y dejamos la parte comercial de formalización del la prestación del servicio y vamos al mismo. Supondremos una empresa por ejemplo una asesoría con 3 empleados mas el propietario.
Será preceptiva una visita presencial a las instalaciones de la empresa, para comprobar cual es el flujo real de datos, que datos se tratan, por que, para que, como se obtienen, como se protegen, de que manera y con que hardware y software son manipulados, verificaremos, redes de datos, equipamiento informático, sin olvidar smartphones, y otros dispositivos que permitan el almacenamiento y/o acceso y tratamiento de dichos datos. Comprobaremos que el lugar de almacenamiento/ cumple con los criterios de seguridad que exijan el nivel de seguridad correspondiente a los datos tratados, al igual que todos los soportes de almacenamiento físico. Obtendremos los datos de los empleados que tratan datos y de los que acceden a los lugares de almacenamiento y/o tratamiento, identificaremos si cada empleados accede realmente los datos que debe y existen protocolos para justificarlo. En definitiva con esta información y otra que se debe obtener de primera mano para asegurarnos de que disponemos de la información correcta regresamos al despacho para iniciar el procedimiento protocolario, inscripción y/o modificacion/supresión de ficheros de acuerdo a los datos tratados, elaboración de clausulas, contratos con terceros que accedan a datos, redacción del preceptivo documento de seguridad, etc. Y recemos para que la empresa en cuestión no realice transferencias internacionales de datos.
Una vez ya hemos elaborado toda la documentación, volvemos a visitar a la empresa para entregarle el documento de seguridad, y demás documentación pertinente. Aquí no ha terminado el trabajo del experto, mas bien comienza ahora. Se trata de que todas esas medidas, instrucciones, recomedaciones, etc, se lleven a la practica por parte de la empresa cliente.
Bien, vamos a hacer un pequeño calculo de horas de trabajo, materiales empleados y desplazamientos.

Si todo va bien y se queda en dos visitas ( no suele ser lo habitual) y la empresa no esta demasiado lejos, puede suponer unos quince euros, cada desplazamiento, dos por quince ya son treinta euros.
Dos horas de tiempo en la primera visita a treinta euros la hora ya son sesenta euros.
Entre inscripción de ficheros, elaboración de clausulas, contratos, documento de seguridad, etc tres horas a treinta euros, ya son noventa euros.
Impresión y encuadernación del documento de seguridad, mas otro material de oficina cuarenta euros.
Dos horas segunda visita para explicar el procedimiento a seguir, treinta euros por hora van otro sesenta  euros.
Vamos a resumir aproximadamente para una empresa con tres/ cuatro empleados el precio de coste.

Desplazamientos        2 X 15                30 €
Horas en empresa        4 x 30              120 €
Horas  despacho           3 x 30               90 €
Material                                                 40 €

Estamos hablando de 280 € solo el coste, sin hablar de impuestos, electricidad, tal vez una licencia de una software de ayuda documental, desgaste vehículo, parking, etc etc.

En definitiva, quien puede regalar este servicio?. NADIE.  Es rotundamente falso. Algunos podréis no estar de acuerdo en tiempos o importes pero no estaremos muy lejos, en cualquier caso si estaremos de acuerdo en el contenido  y dedicación mínima que supone realizar un servicio de consultoría/asesoramiento en materia de protección de datos. Y he obviado el tema de paginas web, videovigilancia, etc que aumentan el tiempo y costes del proyecto.
Cuando alguien contrata un coste cero o gratis, ni en el mejor de los casos va a contar con el servicio que precisa y empañarlo con una doble factura de 30 euros por ” implantación lopd” no aumenta la calidad del servicio recibido. Cada empresa es diferente aun dedicándose al mismo sector, una adecuación a la “lopd” exige un traje a medida

Mención a parte sería hablar de las Auditoría obligatorias para entidades que tratan datos considerados de nivel medio/alto, aquí el fraude se hace especialmente peligroso, sobre todo cuando hablamos de auditorías por teléfono o email, pero eso será otro capitulo.

De momento reflexionemos sobre lo anterior.

E, Abelló
Presidente ApCpD