En diversos sectores, la competencia desleal es una realidad que afecta a empresas y consumidores, manifestándose a través de prácticas como el dumping o el engaño. Lamentablemente, también en nuestro ámbito se han detectado casos preocupantes de acciones comerciales que constituyen un engaño flagrante.
Disposiciones específicas para prácticas engañosas
Recientemente, la Asociación Española de Protección de Datos (APEP) alertó sobre llamadas fraudulentas dirigidas a diversas organizaciones. En estas llamadas, supuestos representantes de entidades asociadas a la Agencia Española de Protección de Datos (AEPD) informaban sobre presuntas sanciones por incumplimiento de normativas de protección de datos. Para evitar estas sanciones, se instaba a las organizaciones a permitir la visita de un técnico en un plazo de 24 horas.
La magnitud de este problema llevó a que la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), incluyera disposiciones específicas para abordar estas prácticas engañosas. Estas prácticas, consideradas como agresivas según la Ley de Competencia Desleal, incluyen:
- Suplantar la identidad de la AEPD u otras autoridades de control en comunicaciones con responsables de tratamiento o interesados, incluso ofreciendo servicios del supuesto consultor.
Utilizar tácticas intimidatorias, generando miedo a posibles multas por incumplimiento de normativas de protección de datos, con el fin de limitar la capacidad de decisión de los destinatarios. - Ofrecer certificaciones falsas de cumplimiento normativo sin verificar su autenticidad.
- Asumir el rol de Delegado de Protección de Datos (DPO) sin ser designado por el responsable del tratamiento, e incluso convencer a entidades de su obligación de designar un DPO o de contratar servicios innecesarios.
Es importante destacar que los servicios de adecuación a normativas de privacidad requieren un análisis detallado de cada entidad, sus procesos y sistemas, y no pueden basarse en documentos genéricos. Además, contratar servicios «a coste cero» conlleva riesgos, incluyendo sanciones por parte de la Inspección de Trabajo y problemas tributarios.
La AEPD recomienda a las entidades asegurarse de la idoneidad y profesionalismo de los consultores contratados, y denunciar prácticas desleales para proteger la integridad de los datos personales. Utilizar sellos o certificaciones no autorizados también se considera una infracción grave.
Con respecto a lo chicho anteriormente, puede ser de ayuda lo recogido tanto en la LOPDGDD como la Lay de Competencia desleal. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.
¿Cuáles son las prácticas agresivas?
A los efectos previstos en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, se consideran prácticas agresivas las siguientes:
a) Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.
b) Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.
c) Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.
d) Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.
e) Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.
Ley 3/1991, de 10 de enero, de Competencia Desleal Artículo 8. Prácticas agresivas.
1. Se considera desleal todo comportamiento que teniendo en cuenta sus características y circunstancias, sea susceptible de mermar de manera significativa, mediante acoso, coacción, incluido el uso de la fuerza, o influencia indebida, la libertad de elección o conducta del destinatario en relación al bien o servicio y, por consiguiente, afecte o pueda afectar a su comportamiento económico.
A estos efectos, se considera influencia indebida la utilización de una posición de poder en relación con el destinatario de la práctica para ejercer presión, incluso sin usar fuerza física ni amenazar con su uso.
2. Para determinar si una conducta hace uso del acoso, la coacción o la influencia indebida se tendrán en cuenta:
a) El momento y el lugar en que se produce, su naturaleza o su persistencia.
b) El empleo de un lenguaje o un comportamiento amenazador o insultante.
c) La explotación por parte del empresario o profesional de cualquier infortunio o circunstancia específicos lo suficientemente graves como para mermar la capacidad de discernimiento del destinatario, de los que aquél tenga conocimiento, para influir en su decisión con respecto al bien o servicio.
d) Cualesquiera obstáculos no contractuales onerosos o desproporcionados impuestos por el empresario o profesional cuando la otra parte desee ejercitar derechos legales o contractuales, incluida cualquier forma de poner fin al contrato o de cambiar de bien o servicio o de suministrador.
e) La comunicación de que se va a realizar cualquier acción que, legalmente, no pueda ejercerse.
En conclusión, es crucial garantizar la legitimidad y calidad de los servicios contratados en materia de protección de datos, para evitar riesgos legales y proteger la privacidad de los ciudadanos. No dudes en solicitarnos ayuda
Otros artículos de interés:
Fin del periodo transitorio del reglamento de servicios digitales
Puedes escribirnos sin ningún tipo de compromiso 👇
Al correo 📩 : acoran@acoran.es
Llamarnos al 📲 : 915 30 21 31
Venir a visitarnos!: C. del Laurel, 10, Bajo A, 28005 Madrid
Comentarios recientes