201602.23
0
0

Fraude y picaresca en la LOPD: las auditorías telefónicas.

Decir que España es un país donde la picaresca campa a sus anchas no es ninguna novedad. Todos los ámbitos profesionales sufren esta lacra, y el campo de la Privacidad y la LOPD no iba a ser menos. Se manifiesta de varias maneras, pero hoy vamos a hablar de un fraude recientemente comentado por la Agencia Española de Protección de Datos (AEPD): las auditorías telefónicas.

Sí, ha leído bien, auditorías telefónicas, ofrecidas a aquellos clientes que, por poseer ficheros de nivel medio o alto están obligados a realizar auditorías de situación. ¿Había usted escuchado antes que se pudieran hacer auditorías telefónicas? Yo tampoco.

El comunicado de la AEPD es el siguiente:

NOTA INFORMATIVA SOBRE AUDITORÍAS TELEFÓNICAS DE MEDIDAS DE SEGURIDAD

La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. Las comunicaciones afirman que esta práctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos. 

Con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia manifiesta que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica.

La Agencia recuerda que ante la recepción de este tipo de comunicaciones pueden plantear sus dudas en la Sede electrónica.

Lo que es realmente preocupante no es que haya desaprensivos que oferten este servicio del todo inútil a la hora de proteger a sus clientes ante una inspección de la AEPD, sino que este servicio se llegue a contratar. Quizás por desconocimiento, quizás atraídos por precios muy bajos, las empresas que contratan este servicio se están perjudicando doblemente:

1- Pagan por un servicio inútil

2- Se encontrarán desprotegidos ante una inspección de la AEPD, que puede llegar a sancionar hasta con 300.000 euros por una falta grave, falta que será más probable que alcance ese nivel precisamente si hay datos de nivel medio o alto (salud, religión, orientación sexual, etc…) en juego.

En MCA Consultores tenemos una propuesta de valor que ofrecemos a nuestros clientes: “estar preparados ante una inspección”, pudiendo decir con orgullo que siempre hemos cumplido en este aspecto. Por favor, tenga cuidado, desconfíe cuando le ofrezcan una ganga y póngase siempre en manos de profesionales con experiencia porque, al final, recibirá un servicio acorde a lo que se pague, y lo barato puede salir caro, muy caro.

Leave a Reply

Your email address will not be published. Required fields are marked *