El fraude de la protección de datos a ‘coste cero’


Ya hemos posteado en anteriores ocasiones sobre los riesgos que implican las implantaciones a coste cero que llevan a cabo algunas empresas en el ámbito de la protección de datos, pero esta vez queremos hacernos eco de la campaña que ha lanzado la APEP contra esta práctica.

Campaña RGPDgratis

Una de las prioridades de la Asociación Profesional Española de Privacidad ha sido la lucha contra las malas prácticas en el mercado. A lo largo de los años ha realizado multitud de acciones de denuncia ante los organismos oficiales y ahora ha lanzado una campaña propia de concienciación de las pymes contra el coste cero y otras prácticas a través del portal www.rgpdgratis.com y la cuenta (fake) de Twitter @RGPDgratis.

Quieren posicionar esta web como un elemento de concienciación y formación para que cuando los profesionales del sector se topen con potenciales clientes que estén valorando este tipo de servicios puedan ver las repercusiones que puede tener la contratación de este tipo de proveedores.

Consecuencias de este tipo de ofertas de protección de datos GRATIS

  • Inspección de Hacienda: Al enmascararse el servicio de protección de datos bajo formación no sujeta a IVA, se está cometiendo una infracción tributaria sancionable.
  • 180.000 € de multa: Inspección de trabajo puede imponerte una sanción por la contratación del servicio de adecuación a la normativa de protección de datos financiada con cargo a fondos públicos a través de bonificaciones en las cuotas de la Seguridad Social.
  • Hay algunas empresas que se presentan como colaboradoras de la Agencia Española de Protección de Datos o se hacen pasar por inspectores amenazando con sanciones sino contratan sus servicios. Es falso. Desconfía.
  • ¡Lo barato sale caro! Este tipo de ofertas suelen incluir documentos de muy baja calidad que tienes que completar tu mismo. Aparte del lio con Hacienda o la Seguridad Social puedes tener problemas con la AEPD por no cumplir de forma correcta.

Decálogo contra el fraude en servicios de protección de datos

  • La adecuación es una labor conjunta entre consultor/profesional y la organización.
  • La responsabilidad activa es un proceso de mejora a mantener a diario. Es necesario demostrar debida diligencia.
  • El análisis jurídico debe entender los tratamientos de datos de la organización, por lo que debe ser un estudio a medida.
  • El proyecto debe incluir concienciación para asegurar la transferencia de conocimiento.
  • La adecuación supondrá cambios en los procesos y nuevas tareas, no solo documentación.
  • La adecuación llega cuando se implantan los procesos y protocolos. Tener los papeles no implica cumplir con la normativa.
  • El profesional debe acreditar tener formación y capacitación profesional, y experiencia en privacidad para aportar valor y resolver problemas.
  • No existen certificados de cumplimiento a organizaciones. No tienen ninguna validez.
  • Antes de contratar basándote solo en el precio, piensa en la seguridad jurídica que te ofrecen y en el daño reputacional por infracción de la normativa. Rodéate de buenos profesionales.
  • Lo barato sale muy caro. Puedes enfrentarte a multas por parte de la AEAT, de la SS y de la AEPD.

Comunicados por parte de las autoridades competentes

  • Nota de prensa de la AEPD advirtiendo de estos fraudes (leer)
  • Comunicado de Fundae contra el fraude (leer)

Desconfía y denuncia

No contrates servicios de adecuación gratuitos, a ‘coste cero’ o ‘bonificados’ por subvenciones por fondos a la formación. Si te llegan ofertas de este tipo comunícanoslo.

Estarás ayudando a mucha gente a no caer en fraude ni ser cómplice del mismo.

El equipo de PymeLegal.