Plan de auditoría de la AEPD

El plan de inspección de oficio analiza los tratamientos de datos en estos sectores y su adecuación a la normativa de protección de datos desde la perspectiva de la acreditación de la identidad del contratante y de los servicios contratados.

Fuente: AEPD

Este plan de auditoría no tiene carácter sancionador, sino preventivo, y se ha llevado a cabo para obtener una visión integral que permita detectar deficiencias y realizar las oportunas recomendaciones. Las telecomunicaciones, la energía y la contratación fraudulenta se encuentran entre las seis áreas de actuación con mayor importe de sanciones en 2019, según datos de la última Memoria de la AEPD.

Evitar fraude y suplantación de identidad

La Agencia ha hecho hincapié en verificar los procedimientos utilizados para identificar a los interesados con el objetivo de evitar la suplantación de identidad y el consiguiente fraude en contratación de servicios a distancia y por tanto sin presencia de los contratantes. Respecto a la acreditación de la identidad del interesado, la Agencia destaca la necesidad de extremar las garantías de identificación del contratante antes de llevar a cabo el contrato y recuerda la importancia de utilizar sistemas con garantías adicionales. El documento incluye un apartado de conclusiones ante las deficiencias encontradas, algunas de las cuales ya han sido subsanadas con mecanismos implantados para garantizar el cumplimiento del Reglamento General de Protección de Datos, así como un apartado de recomendaciones.

Soluciones de Grupo Incofisa

En su dilatada trayectoria, Grupo Incofisa aporta soluciones de scoring y recursos de mitigación de fraude y suplantación de identidad, con los que ayudar a sus clientes comercializadores de energía al cumplimiento de la diligencia debida en marcos de contratación a distancia, vía telefónica o por Internet.