Implementacions de Protecció de Dades a “cost zero”: recomanacions de l’AEPD

Recentment, l’Agència Espanyola de Protecció de Dades (AEPD) ha tornat a informar a les empreses de la importància d’implementar la normativa sobre Protecció de Dades Personals al seu funcionament, així com recordar els riscos que comporten les implementacions de la normativa sobre Protecció de Dades Personals, conegudes com a “cost zero”, donada la seva proliferació. 
 
Existeixen empreses especialitzades en oferir aquestes implementacions a “cost zero”, que solen contactar amb  els possibles clients utilitzant estratègies força agressives i jugant amb el seu desconcert, ja que sovint els creen  la sensació que són organismes oficials, utilitzant logotips institucionals com els de la pròpia AEPD i advertint-los que seran sancionats, o bé oferint serveis que no necessiten com, per exemple, el de Delegat de Protecció de Dades. 
 
Aquestes empreses ofereixen sense cost la implementació a canvi que el client realitzi un curs de formació que elles mateixes els ofereixen. El client es descomptarà el cost d’aquest curs del crèdit de formació que totes les empreses tenen, quan es presentin les corresponents cotitzacions a la Seguretat Social.
 
L’AEPD assenyala explícitament els principals riscos que comporta el sistema d’implementació a cost zero: 
  • Sovint  només creen una aparença de compliment i no un compliment efectiu de la normativa, circumstància que pot ocasionar greus perjudicis a l’empresa. 
  • Aquestes  pràctiques tan agressives son un clar exemple de competència deslleial i. per tant,  poden ser objecte de les corresponents accions davant les Autoritats Competents.
  • També es destaca  per la pròpia AEPD que la contractació del servei d’implementació a cost zero finançada a  càrrec de fons públics  pot derivar  en infraccions  que seran sancionades per la Inspecció de Treball i Seguretat Social.
  • La finalitat del crèdit de formació és finançar les accions formatives dels empleats i no els  treballs d’adequació normativa.
  • Finalment, aquests comportaments poden ser constitutius d’una infracció tributària, també sancionable, ja que les activitats formatives dirigides als empleats estan exemptes de  tributar per l’IVA, mentre que el tipus que correspon a un servei d’adequació a la normativa sobre protecció de dades seria del 21%.
L’AEPD  recomana  que totes aquelles empreses i/o autònoms que hagin de contractar els serveis d’adequació a la normativa de protecció de dades s’assegurin que els serveis que els ofereixen les consultores o empreses no incorren  en cap de  les pràctiques  esmentades. Podeu ampliar  aquesta informació en aquest enllaç
 
Per a qualsevol dubte, podeu contactar amb el Departament de Protecció de Dades de CINC Assessoria (monica.vilallave@cinc.es).
 

Segueix llegint

Veure-les totes
CINC