Los riesgos de contratar servicios de LOPD a coste cero
La Asociación Profesional Española de Privacidad APEP solicita a sus asociados, entre los que se encuentra Coolabora Legal, contribuir a la creación de la concienciación necesaria en el mercado difundiendo a través de nuestros canales de comunicación la nota de prensa de la AEPD que hoy deseamos compartir con todos vosotros:
APEP lleva años trabajando en atajar la problemática del «Coste Cero» y otras prácticas fraudulentas en el sector de la privacidad; en los últimos tiempo ha mantenido reuniones con Fundae y la AEPD para trasladarles este grave problema del sector y requerirles una solución, incluso denunciando casos concretos tanto ante la propia AEPD como ante los organismos de Inspección de Trabajo y Seguridad Social.
Hoy la AEPD publica una nota de prensa alertando a Pymes y autónomos de los riesgos del «Coste Cero», así como de otras prácticas tremendamente dañinas para nuestra actividad, como quienes emplean signos distintivos oficiales o llaman a potenciales clientes haciéndose pasar por organismos de inspección.
La AEPD alerta a pymes y autónomos de los riesgos de contratar servicios de adecuación a la normativa a ‘coste cero’
- El conocido como ‘coste cero’ consiste en ofertar servicios a un precio muy bajo o de forma gratuita, abonando los mismos mediante fondos destinados a formación para trabajadores
- La Agencia ha publicado un documento informativo, elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, que recoge las sanciones que pueden imponerse por las infracciones administrativas que puede entrañar la contratación de este tipo de servicios
- La Agencia también previene de otras prácticas fraudulentas asociadas, como difundir que se está obligado a contratar un DPD en todos los casos o la oferta de servicios innecesarios, entre otras
(3 de julio de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado un documento informativo en el que alerta a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos a empresas que la ofrecen a ‘coste cero’. El documento, que ha sido elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, también recoge otras prácticas fraudulentas que suelen estar asociadas a este tipo de servicios.
La adecuación a la normativa de protección de datos conocida como coste cero consiste en ofertar estos servicios a un precio muy bajo o incluso de forma gratuita, abonando el pago de estos mediante los fondos de la empresa destinados a los programas de formación para trabajadores, que son objeto de bonificación por parte de la Seguridad Social.
La contratación del servicio de adecuación a la normativa de protección de datos a coste cero, financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo, puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros, sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa, la solidaridad de los distintos sujetos intervinientes en la organización y ejecución de la formación en la devolución de las cantidades indebidamente obtenidas y las sanciones accesorias que en cada caso procedan.
Además, en lo referente al cumplimiento de obligaciones tributarias por parte de las empresas, tanto de quien oferta el servicio como de quien lo contrata, las actividades formativas destinadas a los trabajadores están exentas de tributación por el IVA, mientras que el tipo que corresponde a un servicio de adecuación a una determinada legislación sería del 21%. De enmascararse el servicio realmente llevado a cabo se puede estar cometiendo, por tanto, una infracción tributaria, sancionable con multa pecuniaria proporcional, del 50% en adelante, sobre la cuantía no ingresada.
La Agencia también advierte a pymes y autónomos, destinatarios fundamentales de este tipo de prácticas, que los servicios de adecuación a la normativa requieren de la realización de un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, aplicando los principios de protección de datos en los procedimientos. Por tanto, es insuficiente un asesoramiento basado en documentos genéricos que no tengan en cuenta las características específicas de la actividad.
Por otro lado, hacer creer a pymes y autónomos que están obligadas en cualquier caso a designar un delegado de protección de datos u ofrecer servicios innecesarios para los tratamientos que realiza la empresa son otros de los mensajes engañosos frecuentes.
El documento también hace referencia a prácticas agresivas y que podrían incurrir en competencia desleal, como actuar con intención de suplantar la identidad de la Agencia en las comunicaciones que se realizan, generar la apariencia de que se está actuando en colaboración con la AEPD, realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos, u ofrecer documentación por la que se pretenda crear una apariencia de cumplimiento de la normativa de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar dicho cumplimiento. En estos casos, los afectados podrán ejercer acciones ante los juzgados de lo mercantil o denunciarlo ante la Comisión Nacional de los Mercados y de la Competencia si se vulnera la Ley de Defensa de la Competencia.
La Agencia recuerda la conveniencia de que las pymes y autónomos que quieran o tengan que contratar servicios de adecuación a la normativa de protección de datos se aseguren de que los servicios que se les ofrecen no incurren en las prácticas mencionadas con anterioridad. Además, por lo que respecta al ámbito de actuación de la AEPD, existen varios canales de información a los responsables (Canal INFORMA) y a los ciudadanos (Atención al ciudadano) y una herramienta gratuita de ayuda (FACILITA_RGPD) dirigida a empresas que realicen un tratamiento de datos personales de escaso riesgo.
Fuente APEP: https://www.aepd.es/prensa/2019-07-04.html
Las comunicaciones comerciales a través de medios electrónicos
/en Información, Noticias /por Coolabora LegalTratamiento de datos personales por parte de los representantes de las personas trabajadoras
/en Noticias /por Coolabora LegalSobre nosotros
Somos una empresa de consultoría de ámbito nacional, especializada en el cumplimiento de la Ley Organica 3/2018, de 5 de diciembre y el Nuevo Reglamento de Protección de datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, y en todo lo que implica al Derecho de las Nuevas Tecnologías y Sistemas de Gestión.
Asociados a
BLOG
Protección de datos
CONTACTO
clientes@coolabora.es
TELEFONO
+34 886 311 611
DIRECCIÓN
Rúa Cordoeira, 2 3B
36208 Vigo, Pontevedra