Aviso importante: prácticas de suplantación de identidad de la Agencia Española de Protección de Datos

Prácticas de suplantación de identidad de la Agencia Española de Protección de Datos.

Hemos detectado que algunas empresas están suplantando la identidad de la Agencia Estatal de Protección de Datos con el objetivo de vender sus servicios en este campo. Y queremos advertirte al respecto para que estés informado/a:

1.– La Agencia Española de Protección de Datos no realiza llamadas telefónicas de esta naturaleza.

2.- Actualmente nadie puede conocer la situación de tu empresa respecto a la nueva normativa de Protección de Datos, puesto que no es una información pública.

3.- Estas prácticas incumplen la propia Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, que indica lo siguiente:

«Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.

A los efectos previstos en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, se consideran prácticas agresivas las siguientes:

a) Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.

b) Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.

c) Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.

d) Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.

e) Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.»

Nuestra intención con esta noticia es simplemente advertirte de la existencia de este tipo de prácticas para que estés informado/a y no seas víctima de engaños.