Implementaciones de Protección de Datos a «coste cero»: recomendaciones de la AEPD
- 04 junio 2020
- Asesoría
Recientemente, la Agencia Española de Protección de Datos (AEPD) ha vuelto a informar a las empresas de la importancia de implementar la normativa sobre Protección de Datos Personales en su funcionamiento, así como recordar los riesgos que conllevan las implementaciones de la normativa sobre Protección de Datos Personales, conocidas como "coste cero", dada su proliferación.
Existen empresas especializadas en ofrecer estas implementaciones a "coste cero", que suelen contactar con los posibles clientes utilizando estrategias muy agresivas y jugando con su desconcierto, ya que a menudo les crean la sensación de que son organismos oficiales, utilizando logotipos institucionales como los de la propia AEPD y advirtiéndoles que serán sancionados, o bien ofreciendo servicios que no necesitan como, por ejemplo, el de Delegado de Protección de Datos.
Estas empresas ofrecen sin coste la implementación a cambio de que el cliente realice un curso de formación que ellas mismas les ofrecen. El cliente se descontará el coste de este curso del crédito de formación que todas las empresas tienen, cuando se presenten las correspondientes cotizaciones a la Seguridad Social.
La AEPD señala explícitamente los principales riesgos que conlleva el sistema de implementación a coste cero:
- A menudo sólo crean una apariencia de cumplimiento y no un cumplimiento efectivo de la normativa, circunstancia que puede ocasionar graves perjuicios a la empresa.
- Estas prácticas tan agresivas son un claro ejemplo de competencia desleal y. por lo tanto, pueden ser objeto de las correspondientes acciones ante las Autoridades Competentes.
- También se destaca por la propia AEPD que la contratación del servicio de implementación a coste cero financiada con cargo a fondos públicos puede derivar en infracciones que serán sancionadas por la Inspección de Trabajo y Seguridad Social.
- La finalidad del crédito de formación es financiar las acciones formativas de los empleados y no los trabajos de adecuación normativa.
- Finalmente, estos comportamientos pueden ser constitutivos de una infracción tributaria, también sancionable, ya que las actividades formativas dirigidas a los empleados están exentas de tributar por el IVA, mientras que el tipo que corresponde a un servicio de adecuación a la normativa sobre protección de datos sería del 21%.
La AEPD recomienda que todas aquellas empresas y/o autónomos que tengan que contratar los servicios de adecuación a la normativa de protección de datos se aseguren que los servicios que les ofrecen las consultoras o empresas no incurren en ninguna de las prácticas mencionadas. Puede ampliar esta información a través de la web.
Para cualquier duda, puedes contactar con el Departamento de Protección de Datos de CINC Asesoría (monica.vilallave@cinc.es).
