La competencia desleal existe en la mayoría de los sectores, relacionándose normalmente con casos de dumping, engaño o confusión. Lamentablemente, también se han detectado casos de acciones comerciales abusivas en nuestro campo.

La misma APEP (Asociación Española de Protección de Datos) informó a principios de este año que se habían detectado casos de llamadas fraudulentas a empresas, supuestamente por parte de la AEPD (Agencia Española de Protección de Datos), en las que se les hacía pagar presuntas multas.

Por la dimensión del problema, se ha incluido la Disposición adicional decimosexta en la LOPDGDD (Ley Orgánica 3/2018), partiendo de la Ley 3/1991 de Competencia Desleal, donde se estipulan como tales, las prácticas agresivas en la materia de la protección de datos personales cuando:
 
  • Se suplanta la identidad o se aparenta que se actúa en nombre de la AEPD

a) Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.

b) Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.
 
  • Se usa la táctica del miedo hacia posibles multas de la AEPD
c) Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.
 
  • Se ofrecen acreditaciones o certificados de formación falsamente, sin llevar a cabo las acciones indispensables
d) Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.
  e) Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.
 

Como vemos, las empresas que se dedican a coaccionar telefónicamente atemorizando con sanciones, a realizar implementaciones a coste cero, a ofrecer certificados de cumplimiento sin fundamento, o a titularse como DPO sin respetar la normativa, no tienen ninguna garantía.

Por eso hay que verificar siempre la profesionalidad y la calidad de los servicios de privacidad, y denunciar a la AEPD las empresas que apliquen prácticas desleales por tal de prevenir el fraude y evitar la banalización de la protección de datos personales.