La nueva LOPDGDD pone el foco en la mala praxis de muchas empresas del sector
La nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y de Garantía de los Derechos Digitales (LOPDGDD), incluye como novedad, entre otras, la consideración como prácticas agresivas a los efectos de la Ley de Competencia Desleal de determinadas conductas que, especialmente desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), muchas empresas del sector vienen practicando de forma habitual.
En efecto, no son pocas las empresas que han manifestado haber sido víctimas de engaño e incluso de acoso o coacción por parte de supuestas asesorías en materia de protección de datos que, aprovechando la repercusión mediática y social de la entrada en vigor del RGPD, prácticamente imponían la contratación de sus servicios, los cuales, en la mayoría de los casos, no cumplían con los requisitos mínimos de calidad y profesionalidad.
El legislador se ha hecho eco de esta situación y ha incorporado, en la Disposición adicional decimosexta de la nueva LOPDGDD, un listado de lo que a partir de ahora se considerarán prácticas agresivas y contra las cuales podrán ejercitarse las acciones previstas en la normativa de la competencia desleal.
Conductas que pasan a considerarse prácticas agresivas
- Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.
- Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.
- Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.
- Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.
- Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.
Especial mención merece la realización de prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales. A este respecto cabe matizar que la mera información sobre las posibles sanciones por incumplimiento de la normativa de protección de datos no se considera práctica agresiva. Para que así se considere, la referencia a las sanciones debe ser el núcleo principal de la oferta comercial y de tal entidad que el cliente se pueda llegar a sentir coaccionado para contratar los servicios.
En ATEA COMPLIANCE contamos con profesionales especialistas en protección de datos, que prestan asesoramiento jurídico personalizado a aquellos clientes que quieran tanto cumplir con la nueva normativa como adoptar las medidas necesarias en materia de ciberseguridad, ofreciendo así un servicio integral de alto nivel y estando siempre presentes en nuestro trabajo los valores de integridad, lealtad y objetividad.