Ir al contenido principal

El colmo de la LOPD a coste 0

Parece un chiste:

 "¿Sabes cuál es el colmo de la LOPD a coste 0?"

Pero se trata de:

Una materia muy seria. La protección de datos es un derecho fundamental de los ciudadanos, a la que con este tipo de prácticas se le hace un gran daño, yo diría que incluso irreparable: desprestigio de la propia norma, ponen en peligro su efectivo cumplimiento por parte de las organizaciones debido a la mala calidad de los trabajos de adecuación de las mismas a la norma, etc.

- Una práctica fraudulenta que atenta contra los derechos de los trabajadores (ya que se destinan fondos dedicados a su formación a otra cosa, es decir, se disfrazan trabajos de consultoría como si se tratara de impartir formación).
 
- Una práctica fraudulenta mal llamada a coste cero, porque la 'pasta' de los fondos para formación de los trabajadores, y no para otra cosa, sale de los bolsillos de todos los ciudadanos.
 
- Una práctica que, además, puede constituir fraude fiscal, al poder facturarse trabajos de consultoría como si se tratara de formación y, por tanto, poder producirse una exención indebida de I.V.A., es decir, nos vuelven a timar a todos los ciudadanos.  
 
- Una práctica que constituye una competencia desleal evidente hacia quienes realizan con profesionalidad la adecuación de las organizaciones a la normativa vigente en materia de protección de datos y desprestigia la profesión (otra vez por la mala calidad de los trabajos realizados).

Y, por tanto:

No tiene ninguna gracia, pero sí es el colmo (al menos hasta ahora, ya que no dudo de que en cualquier momento me puedan sorprender aún más). 

Pues bien, el colmo es la noticia publicada en la  página web de la FEMP-CLM (Federación de Municipios y Provincias de Castilla-La Mancha), en la que se afirma que "La FEMP-CLM y 'CONVERSIA CONSULTING GROUP' firman un Convenio de Colaboración para implantar la Ley de Protección de Datos en todas las Corporaciones Locales de Castilla-La Mancha".

No tiene desperdicio, por lo que recomiendo su lectura completa, pero extraigo alguna 'perlas':

"... han suscrito un Convenio de Colaboración con el objetivo de llevar a cabo la implantación de la normativa sobre la Ley de Protección de Datos en la totalidad de las Corporaciones Locales de Castilla-La Mancha".

“... no se limita sólo a Ayuntamientos y Diputaciones, sino que también podrán beneficiarse Mancomunidades, Empresas participadas y Organismos de gestión dependientes de las Entidades Locales de Castilla-La Mancha”.

"... podrá ser incluso gratuito para la totalidad de las Corporaciones Locales de la región, si éstas participan en el proceso de forma activa mediante la comunicación a sus proveedores de la necesidad de cumplir la LOPD".

"Por último, los proveedores de las administraciones locales de nuestra región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD sin coste para sus empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita".

Sin palabras, pero está claro que el colmo es:

Tener las narices (esto sí voy a reconocer que tiene su mérito) de proponer a las Administraciones Públicas que hagan de comerciales para extender una práctica fraudulenta y que es una absoluta chapuza y, además, que éstas acepten. ¿Alguien da más?.

Para finalizar, únicamente dos cosas:


2º) Remitirme, que ellos se explican mucho mejor que yo (iré actualizando los enlaces en la medida que vaya teniendo noticia de nuevos contenidos), a lo que se dice sobre esta noticia en:

- Página web APEP (Asociación Profesional Española de Privacidad) :

"Carta abierta a la Federación de Municipios y Provincias de Castilla-La Mancha y la Fundación Tripartita".

"APEP manifiesta su malestar ante el Convenio de asesoramiento en protección de datos suscrito por la Federación de Municipios de Castilla la Mancha".

- Blog NT Abogados:

"Administraciones Públicas que colaboran en la utilización fraudulenta de créditos formativos".

- Blog Marketing Positivo:

 "La Administración ¿Avala? el fraude la LOPD a coste cero".

"Caso de estudio: Crisis de reputación digital de Conversia".

- Blog DeSaCONSULTORES:

 "Vía libre al fraude de la LOPD a coste 0".

"Se acabo el mercado".

- Blog Con la venia, señorías:

"Sobre adaptación LOPD a coste cero y subvenciones de Fundación Tripartita".

- Blog de Amedeo Maturo:

"LOPD a coste cero: éramos pocos...".

- Blog de Luis Salvador:

"¡Rescate a la LOPD YA!".

- Alvi Asesores:

"A vueltas de nuevo con la LOPD a coste cero".

- Blog Apuntes de seguridad de la informacíón:

"LOPD a coste cero, que no te tomen el pelo".

- Blog Winchester73 Donde los indios y los vaqueros nunca están de acuerdo:

"Análisis jurídico del “documento” firmado entre FMPCastilla La Mancha y Conversia".

- Evalúa Consultores:

"Los rescates de la LOPD y los mendrugos".


- Gestión Integral Hostelera Soft, S.L.:

"Divagaciones sobre LOPD a coste Cero y el fraude a la tripartita".

- Blog PROTEC-DATOS:

"La FEMP-CLM otorga el “cum laude” al “coste cero”, es decir, al fraude con fondos de formación, y a quién la fomenta de la Fundación Tripartita".

"Denuncian un posible fraude en la firma del convenio de la FEMP-CLM para fomentar la protección de datos".



Y muchísima repercursión en otros blogs, twitter (#LOPD, #lopdcostecero, #nomascoste0, ...), linkedin (Profesionales Privacidad, Asociación Vasca de Privacidad y Seguridad de la Información, LOPD Euskadi, LOPD: Implantación y cumplimiento, ...), otras redes sociales, comentarios donde se ha publicado esta bochornosa noticia, denuncias ante la Fundación Tripartita y la propia FEMP-CLM (que digo yo que algo tendrán que decir, pero ni están ni se les espera) y un largo etc. Iré actualizando este post a medida que vaya enterándome de más repercusiones.

- Nuevo comunicado de la Fundación Tripartita:

Trás las numerosas consultas recibidas sobre la firma del convenio que da origen a este post, la Fundación Tripartita publica, el 14/06/2012, el siguiente comunicado en su página web:

"Aclaraciones a las consultas sobre implantación de la Ley de Protección de Datos".

No sé..., me parece una respuesta muy poco contundente, por dos aspectos que se recogen en este comunicado:

1.- "... se desea recordar que las entidades incluidas en el ámbito de la Administración Pública (Ayuntamientos, Diputaciones, Mancomunidades, etc.), así como los trabajadores del ámbito de la administración, están excluidos de la formación de demanda tal y como regula la Orden Ministerial 2307/2007 (arts. 4 y 6).".

Parece que no se enteran, o no quieren enterarse de que lo que se denuncia sobre el convenio que da origen a este revuelo (aunque es posible que se pudieran denunciar otras cosas), es el que las AA.PP. hagan de comerciales  (o participen "activamente", como eufemísticamente se le denomina en el convenio) entre sus proveedores (que no hay que olvidar que éstos sí se encuentran incluidos en formación de demanda) para que una empresa privada pueda a cada proveedor de las AA.PP. "... obsequiarle con la completa adaptación de su organización a las exigencias de esta normativa.
A este respecto se le informará de la posibilidad de realizar acciones formativas adecuadas a su personal, aptas para la tramitación de las correspondientes bonificaciones de formación continua para empleados que ofrece la FUNDACIÓN TRIPARTITA.", tal y como literalmente se establece en la estipulación decimoctava del convenio.

A mi desde luego, a parte de otras consideraciones - entre otras muchas, si es ético o no que las AA.PP. participen "activamente" en conseguir negocio para una empresa privada -, me parece absolutamente impresentable la utilización de bonificaciones de formación continua para trabajadores para realizar trabajos de consultoría, de "completa adaptación de su organización a las exigencias de esta normativa", y que todos sabemos que es la finalidad última que se persigue con este chanchullo, por muy de obsequio que se quiera revestir (ésta es un fórmula ya muy trillada, es como cuando te venden un boli "BIC" por doscientos euros y te regalan una entrada de fútbol, pero con la diferencia de que el vendedor al menos paga el boli). 

2.- Aunque se vuelve a recordar que: "Por su parte, el Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que el crédito anual del que disponen las empresas está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores. Las empresas que se bonifiquen por la contratación de servicios de consultoría (LOPD, LPR, etc.) deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.", esto ya se indicaba en los anteriores comunicados de la Fundación Tripartita, y desgraciadamente no parece surtir mucho efecto, ya que como todos sabemos la LOPD a coste cero sigue campando a sus anchas, y tal y como se ve lo hacen con total desfachatez, públicamente, e incluso utilizando como cómplices a las AA.PP.

Cambio en la noticia publicada en la  página web de la FEMP-CLM (Federación de Municipios y Provincias de Castilla-La Mancha):

El viernes, 15 de Junio, la FEMP-CLM cambia el último párrafo del anuncio publicado en su página web, que decía: "Por último, los proveedores de las administraciones locales de nuestra región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD sin coste para sus empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita", e incluye en su lugar este otro: "Por último, los proveedores de las administraciones locales de nuestra región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD.".

Sin entrar a valorar que los proveedores ya deberían estar adaptados a la LOPD (pero hace mucho, mucho tiempo...) y que las administraciones locales deberían haberles exigido dicha adaptación - firma de los correspondientes contratos con encargados de tratamiento y, además, deberían haber velado por el cumplimiento de la normativa vigente en materia de protección de datos por parte de sus respectivos proveedores (también desde hace mucho, mucho tiempo...) -, sólo se me ocurre decir: ¡Ja, ja, ja!. Se piensan que somos gilipollas, pero los gilipollas son en ellos: ¡Se la han metido doblada! (esto en el mejor de los casos, porque no me gustaría creer que la FEMP-CLM era consciente de lo que hacía cuando firmó el convenio).

Noticia en lainformacion.com (20-06-2011):

"Castilla-La Mancha suscribe un convenio que podría ser ilegal para fomentar la protección de datos".

Comentarios

  1. Gracias por la información.

    ResponderEliminar
  2. En la diana Mikel !!.

    ResponderEliminar
  3. muchas gracias por la reflexión Mikel.

    Pero una pequeña duda, si mis trabajadores mi piden formarse en LOPD y la empresa de formación me dice: "No te preocupes que para darle más valor añadido a la formación, nosotros os ayudaremos a redactar la documentación".

    En ese caso, qué fraude es? Yo no lo veo, ya que la factura va sin IVA (formación) y simplemente es un plus que me da el cliente para tratar de fidelizarme.

    Yo no lo veo mal en este caso....

    ResponderEliminar
  4. Buenas Anónimo, muchas gracias por tu comentario.

    En ese caso, si la empresa de formación te cobra única y exclusivamente por la formación impartida a los trabajadores y después te ayuda o te hace la documentación gratis, en mi opinión, puede ser legal.

    El problema está cuando se disfrazan trabajos de consultoría como si fueran de formación, es decir, por ejemplo en estos dos siguientes casos:

    1.- Cuando se factura como formación cursos de LOPD que realmente no se imparten a los trabajadores y ese dinero se dedica a hacer esa documentación que comentas.

    2.- Cuando se factura por la formación una cantidad superior a la que le correspondería a los cursos de la LOPD impartidos a los trabajadores y después el importe que se factura de más se emplea para "ayudar o hacer gratis" esa documentación.

    En resumen los fondos de la fundación tripartita están única y exclusivamente para la formación de los trabajadores, no para realizar con ellos trabajos de consultoría encubiertos como si se tratara de formación, y, además, los trabajos de consultoría deben llevar el IVA correspondiente.

    Anónimo, nadie suele trabajar gratis y creo que todos sabemos de lo que hablamos cuando alguien te dice eso de: "No te preocupes que para darle más valor añadido a la formación, nosotros os ayudaremos a redactar la documentación", es decir, caso 2.

    Ahora bien, como te digo, si esa empresa te cobra única y exclusivamente por la formación a impartir y después de forma altruista te regala la ayuda para hacer la documentación, yo no le veo ningún problema (aunque creo que el tema de los regalos, de cualquier clase, es evidente que se puede someter a la "trampa" que te indico y, por tanto, tampoco sería legal en ese caso).

    Para finalizar, comentarte además que la adecuación a la LOPD es mucho más que la documentación que comentas(hay que implantar las medidas técnicas y organizativas). Te lo digo porque muchas veces los clientes únicamente piensan en la LOPD como un conjunto de documentación sin más (cumplimiento formal), pero nada más alejado de la realidad.

    Un saludo,

    ResponderEliminar
  5. Conversia. No se preocupe, contrate los cursos para que la carpeta vacía que le entregamos le salga gratis. El comercial todo el rato: la implantación te saldrá gratis, es solo para eso.

    ResponderEliminar
    Respuestas
    1. Me ha pasado lo mismo. Solo quieren facturar. Te llaman solo para que les recomiendes más clientes. Tengo una carpeta vacía desde hace un año.
      El contrato, vamos a ver como acabamos.

      Eliminar
  6. Hola, quiero advertir que conversia nos convenció para implantar la formación diciendo que se pagaría con los cursos de formación y saldria gratis. Hasta la fecha no he recibido la atención adecuada. Estamos desamparados. He recibido llamadas estrañas para modificar el contrato. Mucho cuidado. Se preocupan solo en conseguir clientes. Aprovechan tu cartera de clientes para hacer dinero. Utilizan la protección de datos con la escusa de llamar a tus clientes.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema de

Criptografía (XXIII): cifrado de Hill (I)

En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat

¿Qué significa el emblema de la profesión informática? (I)

Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblema establecido en dicha resolución, sino que éste se adopta también como im