Los profesionales del Derecho de las nuevas tecnologías y de la consultoría de protección de datos van a tener que abordar seriamente un nuevo asunto relacionado con el incumplimiento de la LSSICE y LOPD. Se trata de la suplantación de los requerimientos de la Agencia Española de Protección de Datos (AEPD), un tema de gran gravedad y que recuerda también a las peligrosas suplantaciones de identidades individuales. Esta última cuestión, de hecho, supone un problema recurrente al que se enfrenta, desde hace años, la autoridad española de protección de datos.
Una manera de imitar las formas de la AEPD
La AEPD se ha puesto en guardia ante la constatación de unas actuaciones de enorme gravedad para los clientes y su propia reputación. Se han producido intentos de suplantación de la personalidad jurídica de la AEPD, de lo que se derivan fines ilícitos y espurios.
El origen de esta controversia radica en los envíos de comunicaciones postales a empresas y organizaciones responsables de ficheros que tratan de emular los aspectos formales característicos de la AEPD. Cabe señalar la gravedad de estas estratagemas, ya que se imitan, precisamente, los requerimientos de una entidad implicada en la protección de los datos personales. De esta manera, en caso de atender a estos requerimientos falsos, se estarían facilitando datos de alta privacidad a sujetos que, presumiblemente, podrían albergar unas intenciones radicalmente opuestas a las postuladas por la AEPD.
Por lo que respecta a las formas empleadas por los responsables de estas acciones para inducir a la confusión, destacan las siguientes: empleo de denominaciones similares a las de la AEPD, de formatos de escrito parecidos, de su logotipo o de sus membretes.
Además, hay un factor que funciona como vía de presión hacia quienes reciben la misiva y es que se ofrece un asesoramiento para adaptarse a la LOPD y, bajo advertencias relativas al régimen sancionador de aplicación, cumplir sus preceptos.
En resumen, una confusión que alerta sobre consecuencias negativas para quienes no hagan caso omiso a ella.
La reacción de la AEPD
Este artículo quedaría incompleto si no se informara sobre la reacción de la AEDP, que no iba a quedarse de brazos cruzados.
La transparencia e información sobre los procedimientos y peligros asociados a la protección de datos forman parte de los objetivos de esta institución. De manera que, en este caso, han resultado fundamentales los desmentidos concretos a las organizaciones afectadas por los intentos de suplantación y la declaración pública relativa a extremar las precauciones ante la recepción de este tipo de requerimientos.
La AEPD recuerda que, en sus comunicaciones, no se expresa nunca en esos términos, insta a las organizaciones a que evalúen detenidamente los requerimientos de esa clase que reciban y se pone a su disposición para solventar cualquier duda que pueda surgir al respecto. Además del análisis de las denuncias que le lleguen, la AEPD se reserva el derecho, para proteger los datos de quienes reciban estas cartas y la imagen de la entidad, de emprender acciones legales contra los suplantadores de su personalidad jurídica.
Asimismo, la AEPD también ha tenido constancia de la existencia de llamadas telefónicas a empresas y organizaciones responsables de ficheros que están obligadas a garantizar medidas de seguridad de nivel medio/alto en las que se les invita a hacer uso de unos servicios de auditoría de protección de datos orientados a que los sistemas de información e instalaciones de almacenamiento y tratamiento de datos obtengan la certificación de dichos niveles.
Respecto a esta cuestión, la AEPD niega la autoría de estas llamadas, puesto que, entre otras cosas, la comprobación de los sistemas de información de las auditorías reales de este tipo no pueden llevarse a cabo por vía telefónica, como ofrecían los protagonistas de las llamadas.
Unos consejos sobre las suplantaciones de identidad
Las suplantaciones de identidad (en este caso, de identidades personales), desgraciadamente, no son problemas recientes en nuestra sociedad, sino que existen desde muchos años atrás.
Hay algunos sectores que, por sus especiales circunstancias, han experimentado una mayor incidencia de estas prácticas delictivas. Uno de ellos es el de lastelecomunicaciones. No en vano, acumula más de la mitad de las sanciones que la AEPD impone a partir de las reclamaciones efectuadas. Una de las más recurrentes estriba en una suplantación de identidad que desemboca en la inclusión del afectado en ficheros de morosidad.
Con el fin de evitar estas lamentables consecuencias, la AEPD y el Consejo de Consumidores y Usuarios (CCU) han puesto en marcha una campaña de información.
Para reclamar los derechos, en casos análogos al referido, son posibles las siguientes acciones:
– Denuncia ante la Guardia Civil o Policía Nacional y solicitud de cancelación de los datos.
– Reclamación ante las Juntas Arbitrales de Consumo, la Oficina de Atención al Usuario de Telecomunicaciones o los tribunales de justicia (en caso de exigencia de deuda).
– Remisiones al acreedor y responsable de los ficheros.
– Consulta a la AEPD.