PUBLICACIÓN PERIODICO EXPANSION:

El mecanismo utilizo habitualmente consiste en “desarrollar tareas de asesoramiento e implantación de procedimientos para el cumplimiento de la LOPD que se facturan como formación con cargo a los fondos que gestiona la fundación tripartita o que simplemente se ofrece regalar”.

En este sentido, ya se han dado casos en los que la inspección de trabajo a sancionado a las empresas que han recibido este asesoramiento a cargo de los fondos previstos para formación. En un acta de inspección a la que se a accedido EXPANSION, se afirma: “los argumentos comerciales de la entidad formadora consisten en comunicar a las empresas la obligación de adaptarse a la ley orgánica de protección de datos, amedrentándolas con el alto importe de las sanciones que pueden recibir en caso de incumplimiento. Luego se les ofrece una implantación de la ley sin coste, con cargo a las bonificaciones en las cuotas de la seguridad social que ingresan las empresas establecidas para la formación”. Todas estas conductas denunciadas implantan 3 posibles riesgos: una competencia desleal que amenaza al sector de profesionales acreditados; el peligro para la empresa por un posible asesoramiento de baja calidad, y el desvío de fondos de formación para otros fines.

Todo ello hace que los expertos propongan medidas para proteger tanto a asesores como a empresas. Así, Ricard Martínez, presidente de la APEP, cree que es “indispensable un código ético” en este campo. Además, “se ha planteado la posibilidad de incorporar en perfil de los profesionales de la privacidad como una figura necesaria”.

Periódico Expansión

Las estafas en la asesoría de protección de datos se disparan

Los expertos del sector detectan 53 firmas que amedrentan a las pymes con las elevadas con las elevadas multas que impone la AEPD y ejercen malas prácticas. Incluso se ha detectado desviación de fondos de formación.

El miedo a las elevadas multas que impone la Agencia Española de Protección de Datos (AEPD), que pueden llegar hasta los 600.000 €, está provocando que las empresas se agarren a un clavo ardiendo para cumplir con la normativa. Sucede sobre todo con las pymes, convertidas en dianas de quienes quieren hacer negocio con la estricta ley de protección de datos (LOPD) Española.

Los expertos del sector han identificado hasta 53 empresas que realizan prácticas de dudosa legalidad en esta materia, y que se están excediendo sin que, según afirman, se tomen las necesarias medidas al respecto. Una de estas conductas denunciadas consiste en la extorsión a pymes advirtiéndolas que serán denunciadas ante la AEPD en caso de que no contraten sus servicios de asesoramiento.

Tal como y han explicado a este periódico el procedimiento es el siguiente: estudian que empresas de la zona no tienen inscritos sus ficheros conforme a la ley y, posteriormente, ofrecen un servicio de asesoramiento con la amenaza de ser denunciados en caso de no contratarlo.

En estos casos lo habitual es que las empresas oferentes simulen mantener una relación oficial con la AEPD. Para ello, registran dominios o incluyen en sus páginas web imágenes corporativas de la Agencia que llevan a confusión a los usuarios.

La propia Agencia en junio, afirmó ser consciente de este problema, y se comprometió a analizar que le llegaran al respecto.

Existen más riesgos

Sin embargo, no es el único riesgo que corren las pymes en materia de privacidad y cumplimiento normativo. La última tendencia detectada por el sector consiste en lo que llaman “LOPD a coste 0”. Según la asociación profesional española de privacidad (APEP) “consiste esencialmente en un desvío directo o encubierto de fondos de formación que acaban financiando servicios de consultoría”. Esta asociación advierte de que suele tratarse de empresas que se dedican exclusivamente a este tipo de prácticas sin ser profesionales en la materia y sin un seguimiento posterior que realmente ayude a la buena implantación de la normativa.

El Inem detecta fraude en los fondos de formación

El Inem ha detectado una bolsa de supuesto fraude en el uso de los fondos de formación continua, que algunas empresas utilizaban para financiarse la contratación de los servicios de protección de datos de algunas consultoras dedicadas a esta actividad. Los primeros resultados de una investigación abierta por el Servicio Público de Empleo, el antiguo Inem, ponen de manifiesto que en una de cada cuatro empresas investigadas se había producido alguna irregularidad.

Hasta el momento, los inspectores han analizado un total de 715 sedes empresariales que habrían utilizado los recursos que ofrece la Fundación Tripartita para la Formación Continua (la antigua Forcem), pero el volumen de empresas afectadas por la investigación podría ser mucho mayor. Según los datos a los que ha tenido acceso Público, alguna de las consultoras denunciadas ante la Administración por hacer publicidad de sus servicios a coste cero ha implantado la pro-tección de datos a 3.700 empresas, cada una con dimensiones de plantillas diferentes.

Una de cada cuatro sociedades fiscalizadas tiene alguna incidencia

La investigación se abrió en abril, fruto de las denuncias de las patronales de empresas del sector de la protección de datos. Sus asociados habían detectado que, desde 2007, un número creciente de competidores estaban vendiendo sus servicios a coste cero, y muchas veces con servicios a través de colegios profesionales. Esa oferta era posible porque la consultora incluía en sus servicios un curso financiado por la Fundación Tripartita. De esa forma, la subvención para el reciclaje de los trabajadores era la que pagaba los servicios de protección, ajustándose sus facturas a esta.Las empresas con uno y hasta cinco trabajadores se pueden beneficiar así de 420 euros por curso, mientras que una empresa de ocho empleados podría llegar a recibir en 2009 subvenciones por formación de sus empleados por un valor de 3.800 euros. De momento, fuentes oficiosas consultadas evitaron ofrecer datos sobre el volumen de fondos defraudado, pero aseguraron que todo el proceso "huele fatal".

El director general de la Tripartita, Carlos Gómez, señaló a este diario que "seguimos atentamente este tipo de procesos y estamos facilitando toda la información al Servicio Público de Empleo", si bien aseguró que los expedientes abiertos a las empresas permitirán subsanar las irregularidades. Después de recibir distintas denuncias, se ha inspeccionado a 715 empresas

Derivada en Hacienda

La investigación se centra sobre todo en las empresas que contrataron los servicios, ya que son las que se beneficiaron de créditos en las cuotas de formación profesional y por tanto habrían defraudado los fondos de formación. Además de las sanciones que puedan aflorar de la investigación de Empleo, la Fundación Tripartita ha puesto el caso en manos de la Agencia Tributaria, ya que las empresas podrían haber incurrido también en fraude fiscal. Según explicaron fuentes conocedoras de la investigación, las empresas estarían exentas de pagar el IVA por los cursos de formación, que no están gravados, pero no de los servicios de consultoría para la implementación de datos, a los que se debe aplicar el impuesto.

El Inem también ha empezado a investigar a las 21 empresas denunciadas por la patronal del sector tras ofrecer de forma gratuita los servicios de protección, que incluso publicitaban en revistas. A la mitad de ellas se les ha descubierto alguna incidencia, pero los inspecciones siguen abiertas.

LA FUNDACION TRIPARTITA ADVIERTE SOBRE LA LOPD A COSTE CERO

El comunicado integro puede leerse aquí

La Fundación Tripartita ha emitido hoy el siguiente comunicado:

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.

La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org

Protección de datos

Las agencias europeas de protección de datos, que se reúnen en el llamado Grupo de Trabajo del Artículo 29, y del que forma parte la AEPD española están trabajando actualmente en un dictamen sobre servicios de geolocalización en dispositivos móviles inteligentes (smartphones y tablets, fundamentalmente) que recogerá, entre otros aspectos, el análisis y descripción de la incidencia y los riesgos de estos servicios para la protección de datos y la privacidad de los usuarios.

Las autoridades europeas prevén que el dictamen, que también incluirá los principios y garantías que los proveedores de servicios de geolocalización en terminales móviles deben cumplir y respetar en materia de protección de datos, se apruebe en unas semanas. El texto resulta clave, ya que verá la luz pocos días después de que varios informes alertaran la semana pasada de que los teléfonos equipados con el sistema operativo Android de Google y los iPhone de Apple están recopilando datos sobre los movimientos geográficos de sus usuarios, y que ambas compañías almacenan dicha información en sus servidores para ofrecer nuevos servicios.

Asistir a la Presentacion del Libro "Vivir sin Miedos"

Vivir sin miedos se presentó el pasado 28 de octubre y ya ha publicado su segunda edición.

¿QUIERE VER EL VIDEO RESUMEN DE LA PRESENTACIÓN (3 MIN)?

CLICK AQUI:http://www.youtube.com/watch?v=atCYDBlDtao.

TE SORPRENDERA.


Lugar de la presentación:

La casa del libro 


C/ paseo de gracia 69 (Barcelona)


A las 19:00h

Vodafone tendrá que pagar 20.000 euros por facilitar las claves para acceder a datos confidenciales de clientes

La Agencia Española de Protección de Datos ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos tras la denuncia planteada por la organización de consumidores Facua por facilitar las claves para acceder a datos confidenciales de sus clientes.

Esta organización denunció en febrero del 2010 al operador de telecomunicaciones fijas Tele2, propiedad de la multinacional británica, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente. El usuario contactó con el teléfono de atención al cliente con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía. El teleoperador que le atendió le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con solo teclear su propio nombre de usuario, aunque no recordase su contraseña. El usuario alertó de esta situación a Facua que verificó cómo, tecleando los citados nombres de usuario y contraseña en la «zona clientes» del portal, el sistema indicaba que se había entrado en «modo suplantación» y solo había que introducir cualquier nombre de usuario para acceder a sus datos. Introducidas palabras elegidas al azar, se accedía a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF o cuenta bancaria, entre otros datos. También era posible así modificar los datos del cliente.

En su resolución, fechada el 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el «principio de seguridad de los datos» por «mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad». La Agencia ha reducido la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió «de forma diligente» las irregularidades denunciadas por Facua.