//
Archivos

Archivos para

Pitiusa: un baúl que no deja de sorprendernos

Nuevamente, en la edición digital de El País, aparece mas información sobre la operación Pitiusa, cuánto mas datos salen a la luz, mas nos sorprende la dimensión y el calado de la red de tráfico de datos personales que se había diseñado en este país.

80 discos duros decomisados a detectives e informadores; trama de contactos e informadores en Inem y Hacienda; suplantación de identidad profesional para hacerse pasar por médico y lograr así acceso a la historia clínica; ingeniero informático que accedía a los discos duros de las personas, accediendo a sus correos y datos confidenciales; etc., etc..

Parece el guión de una buena película de suspense e intrigas palaciegas, pero no lo es, no es un guión de una película, es una situación real, que pone de manifiesto la vulnerabilidad de nuestra intimidad y de la confidencialidad de nuestros datos personales.

Como alguna vez hemos comentado en nuestras ponencias y cursos, la información es poder, siempre lo ha sido y, en estos tiempos denominados de la sociedad de la información, lo es mucho mas. Las mafias han visto internet y las nuevas tecnologías, como un medio eficaz para acumular poder a base de hurtar información así como sabotear sistemas y equipos. Clonar tarjetas de crédito es mucho mas sencillo, productivo y menos peligroso, que otras actividades mafiosas “tradicionales”, por poner un ejemplo.

La extorsión siempre ha sido y seguirá siendo una vía para hacer daño y acumular rédito económico… se vuelve a ver claramente en la operación Pitiusa, donde todo este caudal de información que se acumulaba y hacía circular en esta red, tenía como objetivo principal la extorsión.

Ante esta realidad, todos nosotros podemos ser objetivos de estas tramas, de ahí que se haga, mas necesario que nunca, que nos preocupemos por poner a buen recaudo nuestros datos personales, especialmente, aquellos mas sensibles. También nos recuerda la necesidad de ser extremadamente cautelosos en el uso de las redes sociales, si decidimos darle uso personal a las mismas, por tanto, ¡cuidado con lo que subimos a la red!.

Sigue leyendo

Anuncios

Sobre el tráfico de datos en la operación Pitiusa

Hoy se ha publicado un nuevo artículo en la edición digital de El País, que revela la intensidad y el calado de la información que manejaban las personas que fueron arrestados dentro de la operación Pitiusa.

Llama poderosamente la atención la publicación de nombres de personas importantes en el mundo de la política o de la sociedad, entre las que destacan Telma Ortíz (hermana de Letizia), ó Ignacio López del Hierro (esposo de Mª Dolores de Cospedal).

El caudal de información que manejaba esta red desarticulada ha puesto sobre la luz algunas de las intenciones mas oscuras de estos manejos de datos… el chantaje, la extorsión.

El artículo de El País no tiene desperdicio y es un buen ejemplo de por qué necesitamos una legislación que sirva de escudo al derecho fundamental a la protección de datos personales.

Sigue leyendo

¿Pueden los hoteles ceder datos de sus huéspedes a la policia?

 Como punto de partida, debe analizarse si el tratamiento y posterior comunicación de los datos se encuentran amparados por lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

 En este sentido, el artículo 11.1 dispone que “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. No obstante este consentimiento no será necesario ”Cuando la cesión está autorizada en una Ley” (artículo 11.2 a).

 El tratamiento y cesión de datos a los que se refiere la consulta trae su causa de lo establecido en el artículo 45.1 del Convenio de Schengen, ratificado por España en fecha 23 de julio de 1993. Según este precepto:

 “Las Partes contratantes se comprometen a adoptar las medidas necesarias para garantizar que:

 a) El director de un establecimiento de hospedaje o su encargado procuren que los extranjeros alojados, incluidos los nacionales de las demás Partes contratantes y de otros Estados miembros de las Comunidades Europeas, con excepción de los cónyuges o menores que les acompañen o de los miembros de grupos de viaje, cumplimenten y firmen personalmente las fichas de declaración y que justifiquen su identidad mediante la presentación de un documento de identidad vigente.

 b) Las fichas de declaración así cumplimentadas sean conservadas por las autoridades competentes o transmitidas a éstas, siempre que dichas autoridades lo estimen necesario para prevenir peligros, para perseguir delitos o para dilucidar el paradero de personas desaparecidas o víctimas de accidentes, excepto si el Derecho nacional dispusiera otra cosa.”

 En este sentido, es preciso recordar que el artículo 96.1 de la Constitución dispone que “Los tratados internacionales válidamente celebrados, una vez publicados oficialmente en España, formarán parte del ordenamiento interno. Sus disposiciones sólo podrán ser derogadas, modificadas o suspendidas en la forma prevista en los propios tratados o de acuerdo con las normas generales del Derecho internacional”.

 Del mismo modo, el artículo 12 de la Ley Orgánica 1/1992, de 21 de febrero, dispone que “Las personas naturales o jurídicas que desarrollen actividades relevantes para la seguridad ciudadana, como las de hospedaje, el comercio o reparación de objetos usados, el alquiler o el desguace de vehículos de motor, o la compraventa de joyas y metales preciosos, deberán llevar a cabo las actuaciones de registro documental e información previstas en la normativa vigente”, habiendo sido desarrollada esta previsión por la Orden INT/1922/2003, de 3 de julio.

 Por este motivo, el tratamiento de los datos mencionados y su comunicación a las Fuerzas y Cuerpos de Seguridad se encuentra amparado por lo establecido en los artículos 6.1 y 11.2 a) de la Ley Orgánica 15/1999, dado que existe una norma con rango de Ley que da cobertura al tratamiento y cesión de los datos.

Fuente: AEPD

¿Entran dentro de la Ley de Protección de Datos los videoporteros?

El articulo 2 de la Ley Organica 15/1999, de proteccion de datos de caracterpersonal dispone lo siguiente:

            1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

             2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

            a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Sólo se entenderán tales las que se inscriben en el marco de la vida privada o familiar de los particulares

En función de lo anterior, se considera que cuando el tratamiento sea efectuado a través de video porteros, se esta haciendo un uso personal o domestico de datos de imagen, por lo que no se aplica la normativa sobre protección de datos.

Sin embargo, si el servicio se articula mediante procedimientos que reproducen y/o graban imágenes de modo constante, y resultan accesibles -ya sea a través de Internet o mediante emisiones por la televisión de los vecinos-, y en particular cuando el objeto de las mismas alcance al conjunto del patio y/o a la vía pública colindante, resultará de plena aplicación la Instrucción 1/2006.

 En consecuencia, cuando una cámara permite reproducir en tiempo real las imágenes que concurren en la portería de un edificio, su actuación excede con mucho del ámbito personal y doméstico, por lo que implica un tratamiento de datos de carácter personal, que conlleva la necesidad de legitimar dicho tratamiento en los términos del artículo 2 de la Instrucción, antes expuestos.

Fuente: AEPD

¿Cuántos morosos hay en España?

A finales del 2011 había en España casi 2,5 millones de personas que engrosaban las llamadas listas negras de morosos (podríamos estar hablando ahora mismo de 2,7 millones), sin incluir a las empresas en esta cifra.

Cualquier persona que en un momento dado hubiera dejado de pagar alguna factura corre el riesgo de ser incluida en estas listas. ¿Las consecuencias? Muchas y variadas, desde la denegación de servicios de telecomunicaciones, denegación de hipotecas, etc..

Dice el refrán que lo que uno siembra, uno siega, y este refrán se cumple, muchas veces, en estas listas, en el momento que hemos dejado de pagar corremos el riesgo de ser incluidos aquí. Pero para que eso pueda suceder, como hemos comentado en algunos post de este blog, se deben producir o haber dado una serie de pasos previos, ¿cuáles?, repasemos esos pasos:

 Es necesario señalar que la inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias a los que hace relación el mencionado artículo, deberá efectuarse cuando exista una deuda cierta, vencida y exigible, que haya resultado impagada y, cuando se haya requerido por el acreedor el pago de la deuda a quien corresponda. El tiempo que se puede permanecer en este tipo de ficheros es de seis años desde el pago de la deuda.

No obstante, no podrán incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga la existencia de esa deuda. Tampoco si se ha reclamado por escrito ante un Organismo competente (arbitral, judicial o administrativo) sobre la improcedencia del cobro de la supuesta deuda. 

En el caso de que se haya procedido al pago de la deuda, la LOPD contempla y regula el derecho de rectificación y cancelación. Así dentro de su artículo 16 se establece que serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente ley, y, en particular, cuando los datos resulten inexactos o incompletos.

El acreedor deberá comunicar al responsable del fichero de información de solvencia, en el plazo de una semana, la inexactitud o inexistencia de la deuda. En consecuencia si la deuda ya se ha pagado, el acreedor deberá comunicarlo al responsable y este proceder a su rectificación.

A la vista de las normas anteriores se deberá ejercitar personalmente acompañando copia de su DNI,  ante el responsable del fichero de información de solvencia, su derecho de rectificación y cancelación, para que se proceda a la baja del dato una vez confirmada con el acreedor.

En el  plazo de los diez días siguientes a la recepción de su escrito la referida entidad le debe de contestar conforme establece el artículo 16  de LOPD, pudiendo en caso de que no le contesten o que le denieguen total o parcialmente la cancelación, dirigirse a la Agencia con copia de la solicitud cursada, para que ésta a su vez se dirija a la oficina designada con el objetivo de hacer efectivo el ejercicio de sus derechos.

Un denominador común en mucho de los procedimientos sancionadores que ha incoado la AEPD en los últimos tiempos tiene que ver con: deuda existente pero no comunicada al deudor y, en otros casos, deuda inexistente por fraude en la contratación (falsificación de datos, firma o usurpación de personalidad). Estos son los casos mas comunes que se están presentando en los últimos tiempos y que afectan al cumplimiento de la LOPD. No olvidemos que la LOPD regula el la creación y tratamiento de este tipo de ficheros, dedicándoles un artículo completo al mismo, el 29, así como el Título IV del Reglamento de desarrollo de la LOPD, RD 1720/2007, artículos del 37 al 44 ambos inclusive.

En el día de ayer tuve la oportunidad de leer un interesante artículo de prensa publicado en el diario El Correo, en su edición digital, bajo el título ¿Hay 2,5 millones de morosos en España? cuya lectura motivó la redacción de este post. Recomiendo la lectura del mismo, ya que, desde una óptica ciudadana el artículo está bien redactado, bien documentado, y trata un problema real que está afectando a un número cada vez mayor de ciudadanos de este país. Por tanto, ante estas prácticas cada vez mas generalizadas, cualquiera de nosotros podremos ser los siguientes en sufrir las consecuencias de una reclamación de deuda, desde el acoso telefónico, hasta el paso de incluir nuestros datos en la lista de morosos sin antes ser advertido de ello, o bien porque seamos víctimas de un fraude o suplantación de personalidad, como el post que editamos recientemente de un ciudadano de Tenerife o el de otro ciudadano de Lanzarote.

Por tanto, estar bien informados podrá ayudarnos a saber qué pasos dar y evitar así que pisoteen nuestros derechos fundamentales.

Fuente: AEPD; http://www.elcorreo.es

 

Endesa Energía es sancionada por protección de datos por usar datos personales sin consentimiento para activar un contrato de suministro de energía.

Según informa la AEPD en su PS/00613/2011, Endesa Energía ha sido sancionada por usar sin consentimiento los datos personales y activar un contrato de suministro de energía, cuando en realidad el denunciante tenía el servicio con GAS NATURAL y se le ha impuesto una multa de 50.000€.

Endesa Energía aportó el contrato de suministro, así como las facturas de suministro por el consumo. Consta en su sistema informático la reclamación del denunciante por la disconformidad de la contratación el 27/04/2010; que no abrió ningún expediente por este supuesto; y que la contratación se realizó a través de un distribuidor, ESTRUCTURA DE VENTA DIRECTA SL, quién obtuvo los datos del denunciante mediante el sistema de visita domiciliaria de sus comerciales.

Quedando como hechos probados mas relevante los siguientes:

1.- El denunciante consta como cliente de Endesa Energía.

2.- Los datos del denunciante provienen de un formulario de “Solicitud de suministro” que fue cumplimentado por un agente comercial del distribuidor, en la que se puede constatar la existencia de una firma con el nombre completo del denunciante que no coincide con la firma del denunciante.

3.- En el posterior control de calidad, la grabación de la conversación para verificar la veracidad de la contratación deja en evidencia a Endesa: no consta el número al que se llama, ni el día, ni la hora, ni quien llama, ni quien atiende la llamada, y, desde luego, la voz no es identificable con el denunciante, ni el acento ni el tono.

4.- El denunciante comunicó su disconformidad con el contrato por teléfono a Endesa, indicando que no había firmado ningún contrato y los datos eran erróneos (teléfono y cuenta).

La LOPD establece: “Artículo 6. Consentimiento del afectado
“1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.

Son pues elementos característicos del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos.

Carece de consentimiento Endesa Energía SAU para tratar los datos personales –nombre apellidos DNI y domicilio- de la persona denunciante incorporándolos a su fichero de clientes, emitir contrato de suministro, después facturas y más tarde reclamarle los importes de esa facturas, y encargar su cobro a una entidad especializada. Todo ello sin haber obtenido el consentimiento del denunciante.
Para que el tratamiento de los datos de la persona denunciante resultara conforme con los preceptos de la LOPD, hubieran debido concurrir en el procedimiento examinado alguno de los supuestos contemplados en el artículo 6 de la Ley mencionada. Sin embargo, nunca hubo consentimiento para el tratamiento de sus datos. Tampoco concurre ninguno de los supuestos exentos de prestar tal consentimiento, de modo que se considera infringido el citado artículo 6.1 de la LOPD.

Endesa Energía SAU dice que los datos del denunciante habían sido proporcionados por la empresa de servicios que tenia contratada para la captación de clientes, que una vez recibidos encargo el control de la calidad de la misma a una tercera empresa que por medio de conversación telefónica grabada obtuvo de la persona denunciante la confirmación de contratación, el buen trato recibido por el comercial, la información escrita completa de la oferta ventajosa y la exactitud de todos los datos proporcionados.

La realidad que se obtiene de la apreciación conjunta de todos los documentos obrantes en el expediente es muy distinta. La verdad es que inmediatamente que tiene conocimiento del contrato que le envían para su firma se pone en contacto con Endesa para manifestar su desacuerdo con la contratación, que él no ha firmado ningún formulario de contratación del gas y mantenimiento. Los mismos empleados de atención de la compañía dicen que ante los documentos de identidad presentados con el escrito de reclamación del denunciante se deduce que no ha firmado el formulario de contratación y le envían la carta para tramitar la baja. No solamente no es la firma del denunciante la que figura en el formulario tampoco lo es el teléfono de contacto y el número de la cuenta bancaria para domiciliación de pagos.

La imputada no ha acreditado que obrara con diligencia suficiente para cumplir su propio procedimiento para tramitar nuevas altas por canales presenciales del gran público. En el texto aportado se han descrito una serie minuciosa de tareas a realizar sobre el material remitido por los captadores para dar el visto bueno a los contratos y las medidas de verificación y control a ejecutar, incluso por personal externo certificador.

La primera reclamación del denunciante a Endesa se produce por teléfono el 27/04/10 la siguiente, escrita, el 30/04/10 y le contestan que tras comprobaciones todo esta correcto, que no hay nada de lo que denuncia. En las grabaciones de los contactos con el cliente, aportados también con las alegaciones al acuerdo de inicio, queda constancia de que él no firmó los contratos –como se hace constar en el hecho 6, pero emitió posteriormente las dos facturas que dice haber anulado y devuelto el importe el 02/03/11.

Ha transcurrido casi un año desde que tuvo el conocimiento de la primera reclamación del denunciante y copia de su DNI. Muy poca diligencia para poner fin a la situación, como exige el apartado 5.b) del artículo 45 de la LOPD, si tenemos en cuenta que las facturas por el suministro se emitieron después de comprobar que no era su firma la de los contratos.

Estas razones ha llevado a que la AEPD imponga una multa de 50.000€ (cincuenta mil euros) a Endesa Energía SLU por infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 45.2 y 4 de la citada Ley.

De este procedimiento será interesante extractar la lección que debemos recoger todos, en especial cuando uno cuenta con un departamento comercial, propio o externo:

1.- No basta con contar con un protocolo de calidad (que hay que tener); este debe ser creíble y para ello debe estar alerta para detectar posibles errores y/o fraudes en la contratación.

2.- Es un ejercicio sencillo y elemental el contrastar la firma de los documentos con la firma que aparece en el documento identificativo del cliente (p.e. su DNI, pasaporte, etc..).

3.- De sabio es rectificar: a la primera llamada del denunciante en el que este comunica a Endesa que no ha firmado ningún contrato deberían saltar todas las alarmas, no solo verificar electrónicamente las firmas en ese momento y darle la razón al cliente (parece que así se actuó); sino que que debe actuar con mas dinamismo, ya que se está evidenciando un error/fraude en el contrato. La acción de Endesa fue pasiva, se limitó a enviar a un documento de solicitud de baja… he aquí mi asombro; si la supuesta acción de captación fué presencial, si el denunciante no acudió a Endesa, ¿por qué es ahora el denunciante el que debe esperar a que le envíen el documento de baja y cumplimentarlo y reenviarlo? ¿por qué Endesa, en su departamento de calidad, no envió inmediatamente a un inspector o agente autorizado a verificar los hechos a casa del denunciante y proceder a anular unilateralmente el contrato que nunca debió activar?.

4.- ¡Cuidado con el equipo comercial de campo!. Aquí nos encontramos con otro de los elementos peligrosos: la captación de personal con baja cualificación en los departamentos de ventas; la falta de formación de estos equipos; la falta de concienciación sobre los pasos a dar en las visitas comerciales y en la contratación; la obligación de que los mismos realicen el primer check list de verificación de datos (¿no nos piden el DNI cuando pagamos con tarjeta de crédito? ¿qué impide que miremos y revisemos el DNI o documento identificativo a ver si realmente es la persona que tenemos enfrente?); y por último, la presión que las empresas realizan sobre su fuerza de ventas obligando a esta a cumplir objetivos, ha llevado a algunos comerciales a no prestar la debida diligencia en la acción comercial, ha llevado a otros a entregar contratos cerrados en aquellas situaciones en las que solo realizaron una “propuesta comercial personalizada” falsificando luego la firma, y, por último, y no menos grave, la avaricia de querer cobrar un incentivo o comisión extra por una visita que no se ha cerrado de forma positiva sino en un  “ya veremos” o “ya lo estudiaremos”.

Quizás me esté dejando atrás alguna otra lección, pero me ha parecido importante destacar estos aspetos.

Fuente: AEPD

Las autoridades europeas de protección de datos han adoptado un dictamen sobre la exención a la obtención del consentimiento para el uso de cookies

Las autoridades europeas de protección de datos, reunidas en el Grupo de Trabajo del artículo 29, han adoptado un dictamen sobre la exención a la obtención del consentimiento para el uso de cookies durante su sesión plenaria de los días 6 y 7 de junio de 2012 en Bruselas. El dictamen explica cómo la Directiva revisada sobre la privacidad y las comunicaciones electrónicas afecta al uso de las cookies y tecnologías similares. Más concretamente, en su dictamen las autoridades europeas de protección de datos han analizado las exenciones del requisito de obtener el consentimiento informado en este contexto. El dictamen aborda las cookies que se puede colocar en determinadas circunstancias sin la necesidad de contar con el consentimiento informado. Además, proporciona directrices para decidir si una cookie está exenta del principio del consentimiento informado.

El Artículo 5.3 revisado (la llamada “Ley de cookies”) de la Directiva sobre la privacidad y las comunicaciones electrónicas ha reforzado la protección de los usuarios de redes y servicios de comunicaciones electrónicas al establecer como requisito la obtención del consentimiento informado antes de que se almacene o se acceda a la información en el dispositivo terminal del usuario (o del abonado). El requisito se aplica a todos los tipos de información que se almacena o a la que se accede en el dispositivo terminal del usuario, aunque la mayor parte del análisis se ha centrado en el uso de las cookies.

El Artículo 5.3 permite que algunas cookies queden exentas del requisito de obtener el consentimieno informado, si cumplen uno de los siguientes criterios:

1.- Que la cookie se utilice “al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas”.

2.- “en la medida de lo estrictamente necesario a fin de que le proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario”.

En su dictamen, el Grupo de Trabajo del artículo 29 se ha concentrado en estas exenciones al principio del consentimiento informado  en el contexto de las cookies y tecnologías relacionadas. Las autoridades europeas de protección de datos ya habían examinado anteriormente los requisitos para la obtención del consentimiento informado de forma detallada en los dictámenes que emitieron sobre la publicidad en línea basada en el comportamiento (WP 171) y en la recomendación de buenas prácticas de EASA/IAB Europe sobre publicidad en línea basada en el comportamiento (WP 188).

El análisis de este dictamen muestra que algunas cokies pueden quedar exentas del requisito de obtener consentimiento informado en determinadas circunstancias si no se utilizan para fines adicionales. Estas cookies incluyen por ejemplo las cookies de “entrada del usuario” (que se emplean para hacer un seguimiento de los datos introducidos por el usuario  cuando rellena formularios en línea o utiliza un carrito de la compra), también conocidas como cookies de identificación de sesión, las cookies de las sesiones de los reproductores multimedia y las cookies de la personalización de la interfaz del usuario (por ejemplo, las cookies de preferencia de idioma que permiten recordar el idioma seleccionado por el usuario).

No es probable que las cookies analíticas de primera parte generen un riesgo para la privacidad cuando se limitan estrictamente a fines de recopilación de información estadística agregada sobre los interesados, ni cuando las utilizan sitios web que ya proporcionan información clara sobre estas cookies en sus políticas de privacidad, así como salvaguardias de protección de la privacidad. Se espera que dichas salvaguardias incluyan un mecanismo de fácil utilización para que los usuarios puedan inhabilitar cualquier recopilación de datos y mecanismos de anonimización exhaustivos que se aplican a otra información recopilada identificable, como las direcciones IP.

Las autoridades europeas de protección de datos desean subrayar que para poder decidir si una cookie está exenta del principio de consentimiento informado es importante comprobar cuidadosamente si cumple uno de los criterios de exención que se definen en el Artículo 5.3 de la Directiva sobre la privacidad y las comunicaciones electrónicas. En caso de duda, los operadores de los sitios web siempre pueden, por supuesto, pedir el consentimiento del usuario, evitando así cualquier incertidumbre jurídica.

“Grupo de Trabajo del Artículo 29”

El grupo de autoridades europeas de protección de datos- Grupo de trabajo del Artículo 29- es el grupo consultivo compuesto por representantes de las autoridades nacionales de protección de datos de los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea. Está facultado para examinar cualquier cuestión que esté relacionada con la aplicación de las directivas en materia de protección de datos para contribuir a la aplicación uniforme de las mismas. Desempeña sus funciones emitiendo recomendaciones, dictámenes y documentos de trabajo sobre todas aquellas cuestiones relevantes que afectan a la protección de datos personales.

Fuente: AEPD

Nota de prensa. Versión AEPD (ES)

Nota de prensa del Grupo de Autoridades Europeas de Protección de Datos (EN)

Dictamen del Grupo de Autoridades Europeas de Protección de Datos sobre “cookies exentas de consentimiento” 

Denuncian un posible fraude en la firma del convenio de la FEMP-CLM para fomentar la protección de datos.

Con este titular se despachó ayer el diario digital www.lainformación.com en respuesta al comunicado de prensa que realizó la FEMP-CLM sobre la firma de un convenio de colaboración para fomentar la protección de datos personales con una consultora.

Según el propio diario, la polémica está servida por el hecho de que la firma del citado convenio “pondría a disposición de todos los asociados un servicio que podrá ser incluso gratuito para la totalidad de las corporaciones locales de la región, e incluso empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita”.

El diario ha recabado la opinión de prestigiosos juristas especializados en esta materia, así como de la nota informativa que, al respecto, publicó la Fundación Tripartita, y la carta abierta que la APEP ha publicado en su sitio web www.apep.es , en el que se puede percibir el malestar de los profesionales del sector y la alarma social que la firma de convenio ha traído como consecuencia, al poner de manifiesto el uso de fondos de formación para obtener el fin del coste cero, hecho este que podría ser un fraude.

Leer mas en:

Sigue leyendo

La FEMP-CLM otorga el “cum laude” al “coste cero”, es decir, al fraude con fondos de formación de la Fundación Tripartita, y a quién la fomenta

La expresión del latín cum laude indica el nivel de desempeño con el que se ha obtenido un grado académico, habitualmente un doctorado. Y su traducción viene a ser “con alabanza, laureado”.

Traigo a la mente esta expresión en este post ante el estupor que me ha producido esta pasada semana, el comunicado de prensa que la Federación Española de Municipios y Provincias de Castilla la Mancha ha realizado en distintos medios informativos Véase en ABC y en EuropaPress, así como en su propia página Web:

http://www.fempclm.eu/index.php?option=com_content&view=article&id=527:la-federacion-de-municipios-y-provincias-de-castilla-la-mancha-organiza-una-jornada-informativa-en-toledo-para-dar-a-conocer-los-convenios-firmados-con-diferentes-entidades-publicas-y-privadas&catid=40:business&Itemid=187

http://www.fempclm.eu/images/stories/ANA/convenioconversia.pdf

A esto habrá que añadir la gran cantidad de post sobre el tema que han publicado muchos compañeros escandalizados por la publicación de esta “mala, malísima” noticia.

En otras palabras, la FEMP-CLM otorga “legitimación” a la actuación de una consultora nacional que es la avanzadilla del coste cero en este país; sí, le otorgan en nuestras narices el cum laude, “con alabanza, laureado”. La Femp-CLM recomendará a todos sus municipios, y a las empresas de dichos municipios, que para implantar la LOPD en sus entidades recurran a los fondos de formación que gestiona la Fundación Tripartita para subvencionar total o parcialmente los costos de implantación de la LOPD. De ahí, las expresiones claramentes plasmados en el sitio web de la FEMP-CLM han indicar la finalidad del convenio al que están dando publicidad:

  • Convenio sobre AUDITORÍA GRATUITA  en materia de SEGUROS de la Entidad Local.
  • Convenio sobre IMPLANTACIÓN GRATUITA de la LEY DE PROTECCIÓN DE DATOS en la   Entidad Local.

Dice nuestro rico refranero que “no hay duro a cuatro pesetas”, ¿Qué es esto de auditoría gratuita? ¿Qué es esto de implantación gratuita? ¿Es Conversia una ong sin ánimo de lucro? ¿Regalan su tiempo y sus recursos?. Pues no, ni hay altruismo, ni hay regalo, por lo menos no lo hay con su tiempo ni con sus recursos, entonces, ¿cómo?. Recurriendo al ardid de los fondos de formación para subvencionar total o parcialmente esos trabajos.

¿Subvencionar…? ¿Con qué?  ¡Con fondos de formación! Dinero que cada trabajador por cuenta ajena de este país ha ido ingresando mes a mes, como si de una hucha se tratara, en un fondo público que tiene como objeto revertir ese dinero en la formación continua de los mismos trabajadores… Pues si esta es la única finalidad de esos fondos, cualquier uso que se separe de esa finalidad constituye a todos los efectos un fraude a los trabajadores, al Estado y, por ende, a todos los ciudadanos de este país que, juntos, hacemos Estado.

Independientemente del hecho comentado en el párrafo anterior, estamos todos de acuerdo que, además, estamos ante un hecho inmoral e indecente, por las siguientes razones poderosas:

1.- Uso de fondos de los trabajadores por parte de la empresa para minorar su cuenta de pérdidas y ganancias, con un beneficio directo en su tesorería: coste cero de su proyecto de implantación de la LOPD o coste inferior al precio de mercado, al minorar al coste del servicio, la subvención de formación. Y yo me pregunto aquí, ¿dónde están los sindicatos de este país ante semejante pisotón del derecho de los trabajadores?

2.- No basta con ser honrado, también hay que parecerlo… Señores de la FEMP-CLM, ustedes como representantes de instituciones públicas, se deben a sus ciudadanos, se deben al cumplimiento de las normas y leyes que rigen en este país. Si hay algo que esta sociedad civil no tolera, y menos en estos tiempos, es que desde una administración pública se de cancha a quienes recurren a la socarronería para tomarnos el pelo al resto de los mortales, fomentando el uso encubierto de fondos públicos para pagar costes privados. Quienes caen en esa trampa reciben su premio en forma de descrédito social y desprecio moral.

Estos días estamos acudiendo al linchamiento social del presidente de un órgano del Estado por hacer uso de fondos públicos con “fines privados” supuestamente, que, aunque cuente con cierto amparo legal el uso de esos fondos, no se entiende moralmente, si sus compañeros de órgano lo aprueban. La sociedad reprueba esas actitudes, siente asco y no se ve representado en ellos. Así, cada uno recibe o siega lo que ha sembrado.

La FEMP-CLM ha caído en la trampa de la red que ha tendido esta consultora; por tanto, tiene la responsabilidad de salir de donde se ha metido; tiene la obligación de sacar la patita de donde la metió, y de retirar la mano a quién se la dio. Esta firma de convenio de colaboración, señores de la FEMP-CLM, es una vergüenza que causa estupor e indignación, viniendo de quien viene, de representantes de la administración pública.

Ya el pasado jueves, 14 de junio, ante la denuncia colectiva de los profesionales de la privacidad en España, la Fundación Tripartita, no tuvo más remedio que salir al paso y emitir una nota informativa en la página Web volviendo a dejar claro,  que tal práctica no es legal y que traerá como consecuencia la imposición de sanciones a las partes implicadas.

Invitar a caer en una práctica ilegal que tiene consecuencias económicas severas, no solo las sanciones sino el uso de fondos públicos, es una irresponsabilidad por parte de la FEMP-CLM, ¿se harán cargo la FEMP-CLM de las sanciones impuestas a aquellas empresas que sean multadas por seguir sus “recomendaciones”?.

Rectificar es de sabio, dice el refranero español, y ahora se le presenta una inmejorable ocasión  a la FEMP-CLM de rectificar; de demostrar sabiduría. La FEMP-CLM debe limpiar su nombre y evitar, en el futuro, caer víctima de estos encantadores de serpientes.

¡Es de justicia!

¿Que os parece este tema? Espero vuestros comentarios.

Tercer comunicado de la Fundación de Tripartita sobre el uso fraudulento de fondos de formación para enmascarar proyectos de consultoría en LOPD

 Tercer anuncio de la Fundación Tripartita, segundo en los que vamos de año, en el que la misma pone en conocimiento de todos los ciudadanos de este país y, de sus organismos y PYMES en particular, que el uso de fondos de formación, que gestiona la Fundación Tripartita, para encubrir o enmascarar proyectos de consultoría en protección de datos personales y prevención de riesgos constituyen un fraude de ley.

En este caso, la Fundación Tripartita a sacado a la luz esta nueva nota informativa a raíz de la denuncia masiva planteada por la APEP, Asociación Profesionales Españoles de la Privacidad) y de los cientos de profesionales que la integramos, a raíz del comunicado de prensa de la firma de un convenio de colaboración entre FEMP-CLM (Federación de Municipios y Provincias de Castilla la Mancha) y Conversia Consulting Group.

http://www.europapress.es/castilla-lamancha/noticia-femp-clm-conversia-consulting-group-firman-convenio-implantar-ley-proteccion-datos-ayuntamientos-20120611150701.html

En ella se especifica claramente que el convenio firmado incluye: “Por último, los proveedores de las administraciones locales de la región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD sin coste para sus empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita”.

 Si efectivamente tienen unos 30000 clientes, como dice la noticia, teniendo en cuenta que la gran mayoría se han hecho haciendo uso de los fondos de formación (mínimo 420€ y la mayoría mucho más), la estafa ascendería a más de 12 millones de Euros.

En la nota que ha publicado la Fundación Tripartita nos recuerda a todos que “Las empresas que se bonifiquen por la contratación de servicios de consultoría (LOPD, LPR, etc.) deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.”

 Además añade, “Recordamos asimismo que la Fundación Tripartita inició hace ya dos años un proceso de comprobación tras detectar entidades que ofrecen servicios gratuitos de consultoría con cargo al crédito asignado a las empresas para la formación de sus trabajadores. Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar a la imposición de sanciones.”

Desde la APEP seguiremos denunciando estas prácticas fraudulentas, que atentan contra el bolsillo de todos los españoles, y que constituyen, en sí mismas, una plaga lesiva para los intereses de las PYMES que caen víctimas del señuelo del “COSTE CERO”, teniendo que devolver los importes subvencionados y acarreando fuertes sanciones de la inspección de trabajo. Además de que la consultora de turno también sufra la correspondiente sanción por inducir al fraude y por connivencia.

Desde APEP se ha lanzado una campaña de sensibilización a nivel nacional, tanto a las Cámaras de Comercio, organizaciones empresariales y sindicatos, partidos políticos, colegios profesionales, etc., etc., a fin de informar a estos entes sobre la prácticas que afectan a sus interesados y, a su vez, que rompan los acuerdos y/o convenios que puedan tener firmados con entidades consultoras que promuevan este tipo de prácticas. En este caso concreto, APEP ha publicado una carta abierta en su sitio web a la FEMP-CLM haciéndoles ver este tema. Esta carta se puede leer en el siguiente enlace:

http://www.apep.es/carta-abierta-a-la-federacin-de-municipios-y-provincias-de-castilla-la-mancha-y-la-fundacin-tripartita/

Hay que recordar que en las Islas Canarias no solo opera Conversia Consulting Group con esta práctica, sino que hay otras muchas entidades que así lo hacen, franquicias, consultoras peninsulares y consultoras insulares que han hecho del COSTE CERO su única herramienta de trabajo, su único argumento profesional. Todas estas entidades están identificadas y denunciadas ante los organismos pertinentes, con copia abundante de documentos, presupuestos, facturas, contratos, etc., que ponen de manifiesto esta práctica ilegal e inmoral.

Confiamos en que estos comunicados de la Fundación Tripartita, tres en los últimos dos años, dos en lo que llevamos de semestre, sirvan para tomar conciencia de la seriedad de este tema.

Podéis leer la nota completa en:

http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&TR=A&IDR=11&id=592&r=1024*768

   La Fundación Tripartita ha publicado una nueva nota sobre el uso fraudulento de fondos de formación en proyectos de LOPD


Estadística del blog

  • 116,240 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: