Protección de datos: 3 estafas a evitar

proteccion datos estafa

¿Cuanto crees que vale la protección de datos de las personas que confían que ti?

Es una pregunta obligada si pretendes apuntalar de verdad tu negocio y apostar por la competitividad.

Ahora mismo, si decides que quieres adecuar tu negocio a la LOPD y buscas en Google servicios de protección de datos, es muy posible que te quedes perplejo y confuso.

Encontrarás tanto contraste de precios  que es posible que no sepas quien te está tomando el pelo, si el que pone «LOPD a 50€ o el que te ha presupuestado 1200€

El batiburrillo de las empresas de protección de datos

Hace tiempo que muchos profesionales del mundo de la protección de datos venimos constatando el incremento de pseudo empresas que instrumentan el miedo y la amenaza para captar clientes y otras que reducen el trabajo a un mero trámite administrativo.

De todo hay, pero hay diferencias sustanciales que debes conocer para no caer en alguna de las trampas mas frecuentes que se presentan en el mundo LOPD.

Para empezar, debes conocer que implica exactamente estar adecuado a la LOPD, porque este conocimiento será la clave para determinar si lo que te ofrecen es un trabajo de adecuación profesional y riguroso o una LOPD de mercadillo, insolvente e insustancial.

Por eso, quiero ayudarte a tener elementos claves a la hora de definir tu elección.

3 estafas que deberías evitar en materia de LOPD

Estafa # 1: Las fast LOPD

Son empresas que se anuncian con precios que no dan ni para una ronda de chupitos.

Los llamo estafa porque decir que van a adecuar tu empresa a la LOPD  por 50€ no se puede llamar de otra forma.

Antes la estrella de las fastLOPD eran los 90€, no había precio inferior, pero acabo de descubrir que puedes realizar una «LOPD» por 54€.

Cuando tienes que competir con esas ofertas tan escuchimizadas y famélicas, lo primero que piensas es que deberías haberte dedicado a ser tornero fresador, es lo que pienso yo muchas veces, pero luego me consuelo pensando que alguien que cree que un trabajo de implantación profesional cuesta 54€ no es mi cliente ideal (muchas luces no es que le sobren)

Para no extenderme en este punto que me saca sarpullidos, solo puedo decirte dos cosas:

  1. Eso que llaman adecuación a la LOPD y que cuesta 54€ desde luego no lo es.
  2. Antes de emplear 54€ en algo que no te servirá en nada, utilízalos para irte a un spa o invitar a tu pareja a cenar, será mucho mejor inversión.

Ningún trabajo que pretenda analizar de manera rigurosa tu negocio, valorar todos los flujos de información que manejas, investigar todas las vicisitudes que pueden surgir  respecto a los datos personales que gestionas (propios y te terceros) y ofrecerte una solución para cada caso puede costarte 54€ o 90€.

Hace poco me tocó «competir» con una de estas fastLOPD, en la llamada de seguimiento posterior al envío mi propuesta, el cliente  me comentó encantado que en 48hs  ya tenía su LOPD.

Había contratado con una FastLOPD (nombre extraoficial de mi autoría)

Al sorprenderme por semejante rapidez me comentó que tras aceptar la oferta le habían enviado su documento de seguridad en menos de lo que canta un gallo.

Todo lo que le habían enviado era un documento de seguridad genérico, ni noticias de todo lo que significa tener una LOPD profesional  y no una de mercadillo, aquí te dejo las principales diferencias.

Contratar una fastLOPD es tirar el dinero de tu negocio y si no me crees, que ruego que leas el testimonio de los mejores profesionales del ámbito LOPD de España.

Estafa #2: Canjear la adecuación por créditos de formación tripartita

Sobre esto se ha advertido en innumerables ocasiones, no obstante, es un fenómenos que sigue ocurriendo, lo mas dramático: muchas veces con la complicidad de la propia gestoria.

Pese a que la propia fundación tripartita ha difundido en sus canales el fraude que suponen estos canjes y las consecuencias que acarrean para las empresas contratantes, parece que hay empresas que todavía no se han enterado del riesgo que supone aceptar este tipo de trueque.

Esta practica conocida como «LOPD a coste 0» es un fraude en toda regla por varias razones:

  1. De coste 0 nada, estás canjeando los créditos asignados para la formación de tus trabajadores y que serán los que se embolse la empresa formativa, unos 420€ en una empresa con menos de 10 empleados.
  2. Los créditos están destinados exclusivamente a formación, no a trabajos de consultoria, con lo cual, ese canje supone un fraude a la administración y como tal, está penado legalmente, vamos que si te pillan, puedes darte por crujido.
  3. Como las empresas que ofertan el canje no están especializadas en LOPD, lo que suelen hacer es generar una documentación genérica que se sacan de la manga. Esto lo he vivido de primera mano cuando una de ellas, desbordada por todas las LOPD que tenían que entregar «de regalo» a los contratantes de formación (un subterfugio poco creativo para disimular el fraude) me pidieron ayuda para afrontarlas y sin pestañar me dijeron que iban a pagarme 30€ por cada LOPD.

El valor que ellos atribuían a un trabajo de LOPD era de 30€ mientras que ellos habían cobrado del cliente 420€ ¿La estafa está clara no? ¿Que clase de trabajo se puede realizar por 30€?

Siempre que escuches la palabra «gratis», «rápido» «barato» o «coste cero» aplicado a una oferta LOPD, puedes estar seguro que no estás ante una propuesta seria ni profesional, aquí te explico como funciona una «LOPD gratis»

Un trabajo de adecuación serio lleva mucha implicación y horas de estudio de tu empresa, debes involucrarte de pleno en el proyecto y no quedarte esperando a que den un documento de seguridad que nunca vas  leer y que archivaras en un cajón, eso no es una  LOPD, a saber lo que es.

Estafa #3 Empresas suplantadoras de la Agencia Española de Protección de Datos

Son empresas que utilizan dominios como agenciaprotecciondatos.net. y mandan mails a empresas para crear miedo con correos que a cualquiera le harían temblar las rodillas, eso si, las enormes faltas de ortografía revelan su torpeza y modo chapucero de operar:

Aquí el modelo copiado literalmente de una de los correos enviados.
[alert-note]

Estimado Sr __________

Le comunicamos que pronto recibira la visita de un Agente Inspector para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos)

Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestros archivos.

Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS) deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas.

Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 900 a 40.000EUR

Rogamos nos indique su horario laboral para consertar la cita de nuestro agente

De no indicarnos su horario laboral procederemos hacer visita sorpresa

AGENCIA DE PROTECCION DE DATOS
COORDINADOR DE AGENTES
[/alert-note]

Nota: esta carta es real y se ha reproducido de un correo enviado a una empresa andaluza. La  APEP la ha reproducido en su página para alertar a profesionales y empresas sobre estas prácticas.

Tras recibir estos correos fraudulentos, casualmente les llama un comercial de una empresa de servicios LOPD para ayudarlos a estar adecuados.

¿Como puedes identificar una empresa seria en materia LOPD?

Si bien yo he escrito números post sobre estas diferencias esenciales, esta vez he preferido que sigas el criterio marcado por la APEP que me parece el mas sensato y objetivo.
Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral
Te recomiendo que leas ese  artículo antes de decidir la contratación de tu servicio de LOPD
Imagen: Andrés Nieto Porras

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

6 respuestas

  1. He leído tu magnifico artículo y lo más sorprendente y mejor de la «carta» del coordinador de agente, son las TREMENDAS FALTAS DE ORTOGRAFIA que se permiten el lujo de redactar: el debe con V, lo tienen atravesado y lo de concertar con s, también está bueno. Vale que nos rodeen los golfos, los no profesionales, los timadores y trileros variados, pero por favor, cuando vayan a estafar o a engañar ESTUDIEN hombre, ESTUDIEN. Sería el colmo ser timada por un incultivado y un ignorante como esos que DEBEN DE PONERSE A ESTUDIAR.
    Yo a estos, les daba pena de biblioteca!

    1. Empezar un comentario con un «magnífico» siempre es una buena señal. Gracias Rosa.
      En cuanto a los imitadores de la AEPD, lamentable y patético, casi doloroso. Esas faltas que evidencian que solo son unos jetas, son unos jetas casi analfabetos, recurriendo a las malas artes y dejando al oficio a niveles de alcantarillado.

      Yo seguiré luchando por la defensa de profesionales como tu, y porque podamos distanciarnos de toda esa mancha gigantesca que contaminan las siglas LOPD.

      Un gran abrazo Rosa

  2. Lamentablemente este escenario se repite a diario y afecta a los profesionales que intentamos dar servicios de calidad. Las soluciones pasan por ignorarlos como hasta ahora se ha venido haciendo desde determinados ámbitos o empezar a tomar medidas con este tipo de «pseudo profesionales sospechosos».
    Medidas que a mi entender deben ser avaladas por nuestras respectivas asociaciones profesionales e incluso por la propia Autoridad de Control que debería empezar a valorar nuestra actividad en la medida de lo que vale, puesto que somos nosotros los que estamos a pie de calle cada día y nos encontramos con este tipo de estafas, mientras desde los despachos la perspectiva se difumina en estas cuestiones.
    Espero y deseo que la nueva dirección de la AEPD arranque su andadura con ganas de trabajar, de apoyar a los profesionales que valoramos el trabajo bien hecho y preparando bien el camino para que una vez se apruebe el ansiado Reglamento Europeo elija bien a los profesionales que deberán ayudar a conseguir los sellos de calidad en protección de datos si finalmente salen adelante, dejando a estos otros donde se merecen.
    Magnifico artículo que refleja una realidad en ocasiones olvidada y apoyo total e incondicional para seguir luchando contra estos estafadores.

    1. Gracias José, suscribo sin reservas cada una de tus palabras. Creo que quienes defendemos un trabajo profesional debemos crear espacios colaborativos y de difusión conjunta para multiplicar el mensaje y trasladar una imagen correcta y nítida del trabajo de adecuación a la LOPD.

      Hay muchas empresas, demasiadas, que son el alimento perfecto de los oportunistas de la LOPD porque desconocen que implica estar adecuado, a falta de acompañamiento de la Agencia, hemos de ser nosotros quienes tomemos las riendas de la difusión.

      Un abrazo y gracias por sumar de manera tan generosa.

  3. Enhorabuena Marina, como siempre dando en el clavo.

    Por desgracia esta realidad que nos cuentas es el pan nuestro de cada día. Y nos pone a todos los profesionales serios en un lugar del que es difícil salir.

    Para todos aquellos empresarios y profesionales que no hayan leído tu artículo, supone un verdadero caos decidirse por una empresa o por otra. Ellos valoran en función de la empresa que menos tiempo y dinero les cobre. Eso si deciden adaptarse, ya sabemos que la cultura de protección de datos en España es muy pobre.

    A nosotros lo único que nos queda como arma es la profesionalidad. Optar por presentar nuestros servicios de forma seria, por escrito, con un contrato, con los precios y plazos claros y coherentes, cuidando la imagen, etc.

    Al final, si tu tienes claro lo que haces y por qué lo haces así, el cliente entiende mejor un servicio algo más caro.

    Si eres un profesional «de verdad» es muy difícil que no lo sepas transmitir en una entrevista con tu cliente. Sabrás responder a cualquier pregunta que te haga, sabrás definir sus obligaciones y las tuyas de forma coherente y sabrás, por supuesto, explicarle por qué alguien puede ofrecer lo mismo que tu a un precio tan ínfimo.

    ¿ Cada cuánto tiempo pasan estas empresas «lowcost» a revisar que los clientes tienen al día toda la documentación ?. Que los contratos de acceso a datos están firmados, que se están recogiendo los consentimientos adecuadamente, que todos los empleados tienen firmados los compromisos de confidencialidad, que todos los soportes están inventariados. Si de vez en cuando vas a verle, verás que ha colocado cámaras de videovigilancia y no te lo ha dicho, etc, etc, etc.

    Si tu te preocupas de todo esto de forma regular, es muy difícil que un «lowcost» te gane la partida; pero eso hay que explicarlo bien, el cliente no sabe estas cosas que diferencian a un servicio de otro.

    Un profesional no abandona a su cliente; le atiende, se preocupa y luego… le pasa la factura. Un «lowcost» no lo acompaña cuando hay problemas. Al final ¿ Quién sale más caro ?

    1. Gracias Oscar por sumarte a este debate. Como en todos los sectores, a nosotros también nos toca lidiar con los oportunistas de turno que han encontrado un negocio en el desconocimiento de la LOPD. Cualquiera que se informe un poquito sabría que entre ese servicio y la nada no existe diferencia sustancial, pero para eso hace falta mucha pedagogía y saber hacer, y como bien dices, que empiece a haber cultura de protección de datos.

      ¡Un abrazo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad. *

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: Bitlabs Ingeniería de Software, S.L. Debes saber que mi hosting es 100% español y 100% seguro.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.