APEP alerta contra estafas en el asesoramiento en materia de LOPD.
Asociados de APEP en Andalucía han podido constatar un nuevo brote de posibles estafas consistentes en suplantar la identidad de la Agencia Española de Protección de Datos. Los suplantadores son empresas que registran dominios de internet con denominación similar al de la propia Agencia. En el último caso este dominio es www.agenciaprotecciondatos.net.
Una vez se dispone de un dominio basta con buscar empresas cuya cuenta de correo sea pública y se envía un mensaje como el que sigue:
Date: Mon, 26 Sep 2011 10:23:19 +0200
From: info@agenciaprotecciondedatos.net
Subject: Notificacion Urgente
Estimado Sr __________
Le comunicamos que pronto recibira la visita de un Agente Inspector
para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos)
Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestros archivos
Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS)
deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas.
Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 900 a 40.000EUR
Rogamos nos indique su horario laboral para consertar la cita de nuestro agente
De no indicarnos su horario laboral procederemos hacer visita sorpresa
AGENCIA DE PROTECCION DE DATOS
COORDINADOR DE AGENTES
*El texto, faltas de ortografía incluidas, corresponde a un mensaje realmente enviado a una empresa andaluza.
Estas organizaciones, suelen registrar el dominio a través de entidades norteamericanas enmascarando su verdadera identidad.
Esta actuación no puede ser sino calificada de estafa y desde APEP alertamos a todos los que reciban este tipo de mensajes a hacer caso omiso de los mismos. Asimismo desde la asociación. APEP ha puesto estos hechos en conocimiento de las autoridades policiales y administrativas competentes, y sin perjuicio otras acciones que puedan emprenderse, se hace un llamamiento a quienes los reciban a poner en conocimiento los hechos mediante denuncia formulada ante las Fuerzas y Cuerpos de Seguridad del Estado. Del mismo modo se apela a las Cámaras de Comercio y a las organizaciones empresariales para que procedan a informar a sus asociados y a prevenir ante este tipo de actuaciones.
APEP considera perniciosa esta conducta en la medida en la que afecta al buen nombre de una alta institución del Estado, la Agencia Española de Protección de Datos, y genera desconfianza respecto de quienes desarrollan tareas de consultoría con la adecuada profesionalidad.
No sólo las estafas, cualesquiera prácticas basadas en utilizar el miedo a la sanción como estrategia o consistentes en ofrecer un servicio de consultoría financiado con fondos de formación (LOPD-Coste 0) sólo pueden ser calificadas como intolerables.
La implementación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal por todas las organizaciones constituye un proceso beneficioso más allá del mero cumplimiento normativo. Aporta a todos los procesos basados en el uso de tecnologías de la información y de las comunicaciones seguridad y calidad, y ofrece confianza a aquellas personas cuyos datos tratamos.
APEP ha elaborado un documento sobre “Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral” que permite identificar cuando una propuesta de consultoría en materia de LOPD resulta confiable.