Retomo un tema que lejos de terminarse o al menos disminuir, está creciendo a pasos agigantados al menos en algunas provincias como Cádiz, Sevilla, Huelva, Alicante, Valencia Castellón…….. Nombro a estas especialmente por la cantidad de denuncias que llegan a esta asociación, pero estas malas prácticas no escapan a ninguna parte de la geografía española.
Resulta cuando menos curioso el desprecio a la pervivencia de una empresa por parte de sus máximos responsables cuando caen en estas redes aun sabiendo que lo que están haciendo es totalmente ilegal y que pueden ser sancionados por ello. Da igual, la respuesta es siempre la misma, este o aquel me lo hacen “gratis” y si lo hacen es porque se puede hacer. No vamos a entrar en detalle de las argucias tipo, te hago doble factura, una pequeña cantidad simbólica por la “implantación” y el resto uno o varios cursos “gratis”, ya estamos de vuelta de todo esto. Hace ya mucho tiempo que esta organización al igual que otras, denunciamos estas prácticas, pero como comentaba antes, parece que van en aumento.
Y que hace la administración con competencia en la materia? pues parece que poco o nada. No se toman medidas de prevención, más allá de alguna publicación en sus webs, las que obviamente los empresarios no visitan y aún en el caso de hacerlo, les da igual. Retomamos la respuesta estrella, Si este o aquel lo hace es que se puede hacer.
Se antojan necesarias medidas más contundentes, tanto contra las empresas que ofrecen estos “servicios” como para las empresas que los “disfrutan”. Si realmente es tan ilegal como anuncia la propia fundación tripartita, porque no toma cartas en el asunto de forma contundente? tal vez no sea ilegal sino alega? Ya casi que obligan a poner en duda todo.
Desde aquí pido contundencia e implacabilidad contra las empresas que ofrecen y las que disfrutan de este presunto fraude. Este es un llamamiento para que todo aquel o aquella que disponga de pruebas o indicios de empresas que ofrecen coste cero o aquellas que lo usan, aporte esa información a esta asociación a la siguiente dirección mail, luchafraudelopd@apcpd.es y nos ocuparemos de hacerlo llegar a la fundación tripartita y/o administración con competencia en la materia.
Para que se entienda un poco mejor el daño que causan estas prácticas voy a intentar poner un ejemplo, de, en que consiste realizar una adaptación al cumplimiento de la LOPD por parte de una empresa, por parte de un profesional experto en la materia. Obviamente las empresas coste cero, gratis y las de 90 € la adecuación y por teléfono, ni de lejos se acercan a lo que debe ser este servicio.
Vamos a ir directos al grano y dejamos la parte comercial de formalización de la prestación del servicio y vamos al mismo. Supondremos una empresa por ejemplo una asesoría con 3 empleados más el propietario.
Será preceptiva una visita presencial a las instalaciones de la empresa, para comprobar cuál es el flujo real de datos, que datos se tratan, porque, para que, como se obtienen, como se protegen, de qué manera y con qué hardware y software son manipulados, verificaremos, redes de datos, equipamiento informático, sin olvidar Smartphone, y otros dispositivos que permitan el almacenamiento y/o acceso y tratamiento de dichos datos. Comprobaremos que el lugar de almacenamiento/ cumple con los criterios de seguridad que exijan el nivel de seguridad correspondiente a los datos tratados, al igual que todos los soportes de almacenamiento físico. Obtendremos los datos de los empleados que tratan datos y de los que acceden a los lugares de almacenamiento y/o tratamiento, identificaremos si cada empleados accede realmente los datos que debe y existen protocolos para justificarlo. En definitiva con esta información y otra que se debe obtener de primera mano para asegurarnos de que disponemos de la información correcta regresamos al despacho para iniciar el procedimiento protocolario, inscripción y/o modificación/supresión de ficheros de acuerdo a los datos tratados, elaboración de cláusulas, contratos con terceros que accedan a datos, redacción del preceptivo documento de seguridad, etc. Y recemos para que la empresa en cuestión no realice transferencias internacionales de datos.
Una vez ya hemos elaborado toda la documentación, volvemos a visitar a la empresa para entregarle el documento de seguridad, y demás documentación pertinente. Aquí no ha terminado el trabajo del experto, más bien comienza ahora. Se trata de que todas esas medidas, instrucciones, recomendaciones, etc., se lleven a la práctica por parte de la empresa cliente.
Bien, vamos a hacer un pequeño cálculo de horas de trabajo, materiales empleados y desplazamientos.
Si todo va bien y se queda en dos visitas ( no suele ser lo habitual) y la empresa no está demasiado lejos, puede suponer unos quince euros, cada desplazamiento, dos por quince ya son treinta euros.
Dos horas de tiempo en la primera visita a treinta euros la hora ya son sesenta euros.
Entre inscripción de ficheros, elaboración de cláusulas, contratos, documento de seguridad, etc. tres horas a treinta euros, ya son noventa euros.
Impresión y encuadernación del documento de seguridad, más otro material de oficina cuarenta euros.
Dos horas segunda visita para explicar el procedimiento a seguir, treinta euros por hora van otro sesenta euros.
Vamos a resumir aproximadamente para una empresa con tres/ cuatro empleados el precio de coste.
Desplazamientos 2 X 15 30 €
Horas en empresa 4 x 30 120 €
Horas despacho 3 x 30 90 €
Material 40 €
Estamos hablando de 280 € solo el coste, sin hablar de impuestos, electricidad, tal vez una licencia de una software de ayuda documental, desgaste vehículo, parking, etc. etc.
En definitiva, quien puede regalar este servicio?. NADIE. Es rotundamente falso. Algunos podréis no estar de acuerdo en tiempos o importes pero no estaremos muy lejos, en cualquier caso si estaremos de acuerdo en el contenido y dedicación mínima que supone realizar un servicio de consultoría/asesoramiento en materia de protección de datos. Y he obviado el tema de páginas web, videovigilancia, etc. que aumentan el tiempo y costes del proyecto.
Cuando alguien contrata un coste cero o gratis, ni en el mejor de los casos va a contar con el servicio que precisa y empañarlo con una doble factura de 30 euros por ” implantación LOPD” no aumenta la calidad del servicio recibido. Cada empresa es diferente aun dedicándose al mismo sector, una adecuación a la “LOPD” exige un traje a medida
Mención aparte sería hablar de las Auditoría obligatorias para entidades que tratan datos considerados de nivel medio/alto, aquí el fraude se hace especialmente peligroso, sobre todo cuando hablamos de auditorías por teléfono o email, pero eso será otro capítulo.
De momento reflexionemos sobre lo anterior.
E, Abelló
Presidente ApCpD
COMUNICADO DE LA FUNDACION TRIPARTITA: http://www.fundaciontripartita.org/Noticias/Noticias/Nota_bonificaciones_LOPD.aspx