La Asociación Profesional Española de Privacidad (APEP) advierte la existencia de estafas en el asesoramiento en materia de Protección de Datos.
Éstas consisten en suplantar la identidad de la Agencia Española de Protección de Datos, por medio de empresas que registran dominios de Internet con denominaciones similares al de la propia Agencia. Es el caso que tenemos a continuación, en el que el dominio utilizado es “agenciaprotecciondatos.net”.
Obtenido el dominio, la empresa envía un mensaje de correo anunciando una supuesta inminente Inspección de la AEPD. Una vez se dispone de un dominio basta con buscar empresas cuya cuenta de correo sea pública y se envía un mensaje como el que sigue:
Date: Mon, 26 Sep 2011 10:23:19 +0200
From: info@agenciaprotecciondedatos.net
Subject: Notificacion Urgente
Estimado Sr __________
Le comunicamos que pronto recibira la visita de un Agente Inspector
para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos)
Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestros archivos
Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS)
deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas.
Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 900 a 40.000EUR
Rogamos nos indique su horario laboral para consertar la cita de nuestro agente
De no indicarnos su horario laboral procederemos hacer visita sorpresa
AGENCIA DE PROTECCION DE DATOS
COORDINADOR DE AGENTES
Aún a pesar de lo pueril del método empleado, el desconocimiento sobre estos temas en algunos ámbitos y el temor que infunde la AEPD en los mismos ha provocado que la APEP haya “puesto estos hechos en conocimiento de las autoridades policiales y administrativas competentes, y sin perjuicio de otras acciones que puedan emprenderse, se hace un llamamiento a quienes los reciban a poner en conocimiento los hechos mediante denuncia formulada ante las Fuerzas y Cuerpos de Seguridad del Estado”, apelando a “las Cámaras de Comercio y a las organizaciones empresariales para que procedan a informar a sus asociados y a prevenir ante este tipo de actuaciones”.
La APEP considera perjudicial esta conducta por cuanto “afecta al buen nombre de una alta institución del Estado, la Agencia Española de Protección de Datos, y genera desconfianza respecto de quienes desarrollan tareas de consultoría con la adecuada profesionalidad”.
Conviene recordar en este punto, y así lo hace la OPEP, que “la implementación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal por todas las organizaciones constituye un proceso beneficioso más allá del mero cumplimiento normativo”, en tanto que provee de seguridad y calidad a todos “los procesos basados en el uso de tecnologías de la información y de las comunicaciones“, otorgando así confianza a “aquellas personas cuyos datos tratamos”.
Áudea Seguridad de la Información
Departamento Derecho NNTT
www.audea.com
FUENTE: www.apep.es