Los riesgos y sanciones del coste cero en Protección de Datos

La Agencia Española de Protección de Datos (AEPD), junto con a la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, presentan un informe en el que se alerta de los riesgos y se establecen las sanciones que implican las infracciones administrativas, derivadas de los conocidos servicios a coste cero, en materia de protección de datos.

Estos servicios a coste cero, se prestan por determinadas empresas que ofrecen asesoría y consultoría para cumplir con las normas de protección de datos. Sus honorarios se abonan con los fondos destinados a formación para trabajadores. De este modo, las empresas y autónomos pagan un precio irrisorio e incluso gratuito por estos servicios. Al estar bonificados estos fondos, de formación, por la Seguridad Social.

Sanciones del coste cero en protección de datos

En el informe de la Agencia se señala esta práctica como fraudulenta y se exponen las sanciones que puede implicar. Además se informa de otra serie de prácticas fraudulentas, asociadas a la falta de profesionalidad de estas empresas que ofrecen sus servicios de protección de datos a coste cero.

Entre los fraudes de los que alerta la AEPD destaca: el engaño a los profesionales y empresas sobre la obligación de contratar un Delegado de Protección de Datos, cuando en la normativa europea, esta figura solo es obligatoria para determinadas entidades. Las que manejan un gran volumen de datos personales o datos de carácter sensible.

El fraude los servicios de protección de datos a coste cero está penalizado con sanciones. La cuantía de las mismas puede ir desde los 626 euros hasta los 187.515 euros. Además de la obligación de devolver las bonificaciones obtenidas.

A estas sanciones ,que aplica la Inspección de Trabajo, se ha de sumar una infracción de la Agencia Tributaria. Dado que los fondos obtenidos por formación están exentos de IVA. En caso de que se descubra el fraude, tanto para la empresa prestadora del servicio a coste cero como a la contratante, se le puede imponer una multa pecuniaria proporcional (del 50% en adelante), sobre la cuantía no ingresada en concepto del 21% del IVA al que tributan estos servicios.

Fraudes y engaños del coste cero

La AEPD además de las sanciones explica en su documento las prácticas fraudulentas y los engaños de los prestadores del coste cero en protección de datos. Recuerdan que en virtud del Reglamento Europeo de Protección de Datos (RGPD), cada empresa que trata datos personales debe realizar un estudio individual y pormenorizado (tipo de tratamientos, sistemas informáticos, sistemas de gestión documental…), por lo que no es correcto el asesoramiento con un documento genérico que no tiene en cuenta las peculiaridades de cada empresa o profesional autónomo.

Estas prácticas, además, son consideradas competencia desleal, respecto a las otras empresas serias y profesionales que actúan conforme a la normativa. Hay prácticas que son ilegales y, que como tal, los afectados pueden denunciar ante los juzgados de lo mercantil o ante la Comisión Nacional de los Mercados y de la Competencia.

Entre las prácticas fraudulentas, la Agencia alerta de varias acciones: actuar con intención de suplantar la identidad de la Agencia en las comunicaciones que se realizan; generar la apariencia de que se está actuando en colaboración con la AEPD; realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios, mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos; ofrecer documentación por la que se pretenda crear una apariencia de cumplimiento de la normativa, de forma complementaria a la realización de acciones formativas, sin haber llevado a cabo las actuaciones necesarias para verificar dicho cumplimiento”.

Con el fin de no sufrir este fraude, se recomienda a los profesionales que antes de contratar un servicio de protección de datos se aseguren de que los servicios que se les ofrecen no incurren en las prácticas mencionadas en el párrafo anterior. Ante la mínima duda se puede contactar con la Agencia en cualquiera de sus canales.

Desde Cumple Protección de Datos nos unimos a la denuncia de la Agencia y aportamos nuestro grano de arena para luchar contra estos fraudes. La Protección de Datos debe realizarse por profesionales serios y de forma personalizada para cada cliente. Así trabajamos día a día con nuestros clientes. Son muchos años de experiencia.

Esta entrada fue publicada en AEPD, Protección de Datos y etiquetada , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.