Creo haber mantenido siempre un tono distendido y poco formal en los 3 añitos que llevo este espacio, hablando de protección de datos, del olvidado SIGEM, de la administración electrónica y algún que otro off topic que se ha colado por ahí.

Así que, aviso a los improbables lectores, a continuación voy a usar tonos que pueden herir algunas sensibilidades. Vamos para allá.

Estoy hasta los cojones de las pseudo empresas/profesionales que «dicen» trabajar en esto de la protección de datos pero, en realidad, son unos estafadores. Os cuento los hechos, a ver si me he pasado. Me gustaría recabar vuestra opinión.

Esta semana recibo una llamada de una asesoría de Valencia (cuya directora es amiga mía) y me dice que un cliente suyo ha recibido la llamada de un inspector de la Agencia Española de Protección de Datos, avisando que el viernes irán a realizar una inspección.

«¿Mande?» «Pues, sí, han dicho que eran de la Agencia y que iban a realizar una inspección al restaurante«.

¿Restaurante? ¿La Agencia de verdad no tiene nada mejor que hacer? ¿Tan invasivos de la privacidad han sido los camareros de este restaurante para que manden dos inspectores desde Madrid a ver qué ha pasado? ¿Desde cuando el comienzo de una inspección empieza por una llamada de teléfono?

La cosa me suena bastante rara, así que consulto con compañeros de twitterías (@santitec y @franmephisto) y con quien pueda echar un cable desde la APEP. Evidentemente, a ellos también todo esto les suena muy raro, pero, por si las moscas, me meto en el ajo.

Lo primero que hago es llamar directamente a la Agencia, para que me confirmen que el restaurante va a ser inspeccionado.

¡Qué decepción!

Me dice el operador que NO me pueden confirmar la inspección. «¿Mande?» «¿Me está diciendo Usted que el viernes nos vamos a jugar cerrar un restaurante y no me puede confirmar si somos víctimas de una estafa/extorsión o esto va en serio?» Si el restaurante ha cometido alguna infracción en materia de protección de datos, las sanciones suelen ser tan graves que abocarían al restaurante a cerrar sus puertas, así que mi preocupación (y cabreo) crece.

Bueno, hay que reconocer que el restaurante no tiene Documento de Seguridad, ni ficheros declarados, así que tenemos un problema. Pero, ¿cuántos restaurantes en España cumplen con la LOPD? Como me temo que ésta no va a ser una excusa ni mucho menos una eximente, me pongo a currar y decido puntar todo sobre el apercibimiento y que Dios nos pille confesados.

Contrarreloj, ficheros declarados y Documento de Seguridad redactado, con su contrato firmado con el encargados del tratamiento (la asesoría). Y llega el viernes, a las 12, hora de la supuesta inspección.

Nadie aparece ni nada se sabe. 

Aquí mis conclusiones.

  1. A los estafadores: sois unos hijos de puta, asustando a gente que quiere trabajar y que bastante tiene con lo suyo. Vale que inundéis el mercado con el falso rollo de la LOPD a coste cero (otra modalidad de la estafa), pero los profesionales sabemos cómo defendernos, ¡un restaurante no! Por cierto, si os sentís ofendidos en vuestro honor, en esta Web encontráis la dirección para denunciarme. De nada.
  2. A la AEPD: sois colaboradores necesarios de estas estafas. Ya va siendo hora de habilitar información sobre cómo comprobar que un Responsable del Fichero va a ser inspeccionado. Leches, ¿será tan difícil?
  3. A las empresas. Hagan frente a estas estafas e infórmese. Si de paso deciden cumplir con la LOPD, háganlo bien.

Se aceptan consejos sobre cómo hacer frente a esta plaga.