Nota sobre suplantación de requerimientos de la AEPD

Nota sobre suplantación de requerimientos de la AEPD. La Agencia Española de Protección de Datos mediante una nota publicada el día 6 de mayo, ha advertido a quienes reciban este tipo de comunicaciones de la necesidad de analizar detenidamente la identificación del remitente para evitar confusiones.

Esta nota ha venido a colación debido a diversas comunicaciones a organizaciones y empresas responsables de ficheros utilizando denominaciones similares a las de la propia Agencia, induciendo a confusión sobre el remitente del mensaje.

Estas comunicaciones pueden tener diversas formas: escritos con formatos similares a los enviados por la Agencia Española de Protección de Datos, membretes simulando requerimientos de la AEPD, uso del logotipo o denominaciones similares a las de la Agencia etc…

Las comunicaciones pueden tener la forma de un requerimiento de la AEPD acerca del cumplimiento de la normativa de protección de datos, incluso llegan a tener advertencias acerca de las sanciones. Igualmente, ofrecen un asesoramiento posterior sobre cómo adaptarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD).

Advirtiendo a los responsables de ficheros de este tipo de prácticas, la propia Agencia viene a recordar que de oficio NUNCA realiza requerimientos tales como los explicados. De igual manera, aconseja analizar con mucho cuidado la identificación del remitente a fin de evitar confusiones. Igualmente, y en cualquier caso, ante la recepción comunicaciones como las especificadas, la Agencia recomienda a las organizaciones y empresas contactar con la AEPD para asegurarse del remitente.

Por otra parte, la Agencia anuncia que analizará las denuncias que reciba sobre estas conductas, pudiendo reservarse el ejercicio de las acciones legales pertinentes para impedir que aquellos que tratan datos sean víctimas de este tipo de prácticas a través de la utilización engañosa de la imagen de la AEPD.