La verdad es que no salgo de mi asombro por la cara que pueden llegar a tener algunos individuos. Tal vez no sea cara dura y sea simplemente un grado de insensatez alto. Si fuese así les pido disculpas, pero les recomiendo “que se lo hagan mirar”, en caso contrario, también les pido disculpas, pero en este caso no soy quien para recomendarles nada, ustedes verán…..(Es por esta duda por la que he preferido mantener el anonimato de la empresa en cuestión)
¿A que me refiero? ¿Qué es lo que me ha llamado la atención? Uno de tantos correos que recibimos que, siendo SPAM como la copa de un pino, nuestro anti-spam no lo detecta, porque parece venir de “buena gente” En este caso concreto el correo en cuestión, “pegado” tal cual, es el siguiente:
Desde hace algún tiempo nos viene preocupando el cumplimiento de la normativa de la Ley Orgánica de Protección de Datos (LOPD).
Debemos recordar que la LOPD es de Obligatorio Cumplimiento para todas las empresas, que las sanciones pueden llegar a ser importantes, y que cada vez más, se está solicitando en las inspecciones rutinarias de la Seguridad Social y por demanda. Es un tema vigente y las inspecciones cada vez son más frecuentes.
Últimamente hemos mantenido contactos con diversas empresas dedicadas a crear las rutinas necesarias para cumplir con la Ley, pero siempre ha surgido el inconveniente del precio de los servicios. Sin embargo, la consultoría con la que hemos llegado a un acuerdo, seria y solvente, nos puede resultar interesante, ya que todos los trámites los puede realizar a coste 0€.
Para proporcionarle más información al respecto podemos ponernos en contacto a la mayor brevedad posible, ya que entendemos que es una obligación que no deberían desatender por más tiempo.
No soy un experto en la materia, aunque algo sé. Tal vez Fernando, nuestro Director de Consultoría, podría hacer alguna precisión al respecto, pero analizando el contenido del correo no puedo evitar sorprenderme en varias ocasiones. Se suponen que con este correo nos quieren vender asesoramiento en LOPD y, a mi juicio se permiten varias licencias importantes:
2. Incumplen claramente el artículo 21.1 de la Ley 34/2002, Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico ya que para poder enviarme un correo electrónico a mi cuenta personal deben haber conseguido mi consentimiento expreso por otro medio.
3. Dicen que obtienen mis datos de una fuente de acceso público. Internet NO es una fuente de datos de acceso público y para poder tratar datos personales obtenidos de internet es necesario contar con el consentimiento del interesado.
4. Se refieren a los controles o salvaguardas que exige el reglamento como “rutinas”. Puede ser también que se refieran, con el término “rutinas”, a los procedimientos de trabajo que, desde el punto de vista organizativo debe incorporar cualquier sistema de gestión de la LOPD o de seguridad en términos generales. Extraña forma de referirse a los controles o a los procedimientos, pero bueno…. para gustos, colores, ¿no?
5. Por último, dicen que cuesta 0 €. Tras un largo esfuerzo y tras preguntar a muchos insensatos que querían cobrar por su trabajo, han encontrado a unos “sensatos” que trabajan gratis.
Evidentemente la conclusión es clara: NO TIENEN NI LA MENOR IDEA DE LO QUE ESTÁN HACIENDO, eso sí, lo que sea que hagan es “gratis”.
Por desgracia un tema más habitual de lo que parece. Ya que esto de “consultor LOPD” no tiene ningún tipo de regulación, aquí se monta una consultoría cualquiera y ya es CEO de su página web.
Y luego además creen haber descubierto el maná de los negocios con lo del gratis, que básicamente consiste en disfrazar la consultoría bajo un curso bonificado por la Fundación Tripartita y conseguir así que el cliente se lo bonifique, y ya de paso defraudando a Hacienda en el tema IVA, ya que la formación está exenta.
Como evidentemente no tienen ni idea, cometen errores como el descrito de vulnerar la LSSI enviando un email sin consentimiento para decirte a ti que el que incumples eres tu y lo preocupados que andan por eso ¡toma ya!
A corto plazo es fatal, especialmente para quienes trabajamos el sector de microempresas: el empresario está desinformado y el “gratis” es muy tentador y son muchos los que acaban picando.
A medio y largo plazo (para quienes sean capaces de aguantar) te devuelve clientes que después sí entienden la diferencia entre un servicio de calidad y una chapuza que no deja de serlo por muy gratis que haya salido.
Que razón tienes, Jesús.
Lo de la financiación de la adaptación de la LOPD a través de la tripartita no solo se hace en empresas pequeñas. A nosotros nos ha pasado (hace muy poco) incluso con grandes grupos que tienen empresas de las que podríamos clasificar como sensibles en esta materia. Al final presentas una propuesta y te la rechazan diciéndote que tienen otra propuesta mucho más barata y financiada por la tripartita porque la disfrazan de formación.
En fin, que le vamos a hacer. Al margen de que como tú bien dices es una estafa en toda regla, al final, como los del correo, les harán un trabajo penoso y si alguna vez tienen un problema pues eso, será problema del cliente pues suya y solo suya es la responsabilidad…….
Por cierto, he de reconocer que no he podido aguantar la tentación y he procedido a contestar al que me remitió el correo, aunque creo que no servirá para nada.
Tal vez lo que debamos hacer es acostumbrarnos, como sociedad, a denunciar este tipo de actitudes que no respetan los derechos de las personas y se toman las leyes como un adorno social necesario pero a veces molesto.
¿Qué opinan ustedes?
Visto lo visto, no estaría de más que esta empresa se pusiera en manos de “la consultoría” con la que han llegado a un acuerdo para que urgentemente regularizara su situación y la de sus prácticas desde el punto de vista de la LOPD y la LSSI, pues es evidente que, por el camino que andan, están expuestos a una denuncia ante la AEPD de un momento a otro. Yo creo que el problema está en que no han definido adecuadamente “sus rutinas”.
Ahora en serio. Como bien dices, Jesús, este tipo de empresas hacen daño al resto de empresas que se dedican a la adaptación a la LOPD de microempresas, porque dañan su imagen, y por esa competencial desleal (e ilegal) de camuflar las adaptaciones como acciones formativas financiadas a través de la Tripartita.
Pero voy un poco más allá. Si este tipo de “oferta” existe es porque el mercado la acepta y la demanda. Como bien dices, el “gratis” es muy tentador. Pero es que esta receptividad no sólo se encuentra en el sector de las microempresas. Es una práctica que hemos detectado en organizaciones medianas e incluso grandes. Lo cual es realmente procupante.
Estoy de acuerdo con el articulo, creo que va siendo hora de utilizar la prudencia como medida del buen hacer. Estas empresas que inicialmente defraudan al estado iniciando la implantacion de la LOPD,LSSI, etc como si fuera formacion pagada por la Fundacion Tripartita. Las empresas especializadas no tienen acceso a esas empresa que necesitan la implantacion a pesar de ser realmente especialistas en la materia. El resultado de estas implantaciones piratas es claro y notorio, empresas denuncias, no cumpliendo siquiera los minimos y expuestos a sanciones de todo tipo, desde APEP, se ha mantenido una lucha importante en esfuerzos y tiempos contra estas empresas. Hay que seguir luchando por dignificar la figura del Responsable de Seguridad para poder deasarrollar una profesion que garantice la privacidad y a su vez reordene la empresa securizandola. Todos juntos, consultores, auditores, formadores y responsables de lopd en las empresas podemos garantizar la privacidad seria y resaponsablemente.
Muy bien traido el post Jose, este tipo de actuaciones son lamantables…
Cierto que la APEP está batallando contra la “LOPD a coste 0”
Os paso el enlace del comunicado que hizo la Fundación Tripartita…
http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&TR=A&IDR=11&id=458
Saludos
Muchas gracias Salvador, si no te importa voy a hacer uso del enlace que nos has remitido para escribir una entrada al respecto. Creo que es imprescindible que la gente sepa lo que se trae entre manos. Personalmente creo que esta cultura es muy negativa pero lo cierto es que es lo que tenemos.
Intentaremos desde estas líneas denunciar este tipo de actuaciones y concienciar a la gente de la importancia de estos temas.
Muchas gracias por seguirnos y ayudarnos.
Enhorabuena por el post. Todo bien dicho, alto y claro. El problema es que los clientes, independientemente del tamaño de la empresa o negocio, no son realmente conscientes de la importancia de tener bien implantada la LOPD. Muchos piensan que es más burocracia o un “sacacuartos”.
Muchas gracias también a Salvador por el enlace. Creo que sería buenísimo que estas empresas de coste cero, pero también sus clientes (que al final se creen más listos que nadie) tuvieran que dar cuenta al SEPE y a la Inspección de Trabajo. En cuanto empiecen a tener algún problemilla legal todas estas empresas se caerían como un castillo de naipes. Por lo demás, leeré con atención el nuevo post.