20 Ago La AEPD alerta sobre asesoramiento gratuito en protección de datos
(4/7/2019) Comunicado de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) ha publicado un documento informativo en el que alerta a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos con empresas que la ofrecen a «coste cero».
Este tipo de operaciones no solo puede comprometer el adecuado cumplimiento de la normativa sobre protección de datos, sino que también pueden constituir varios tipos de infracciones administrativas tanto en el ámbito laboral, como en el tributario.
Se trata de un documento elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, que recoge la inquietud reiteradamente manifestada por la Agencia dirigida por Mar España desde que comenzó a ser aplicable el Reglamento General de Protección de Datos (RGPD), ante la proliferación de este tipo de ofertas.
Concepto de asesoramiento “a coste cero”
Según se explica en el documento estas ofertas se basan en ofertar, fundamentalmente a pymes y autónomos, servicios de adecuación a la normativa de protección de datos a un precio muy bajo, o incluso de forma gratuita, cargando el pago de los mismos a los fondos de la empresa destinados a los programas de formación para trabajadores.
Consecuencias del mal asesoramiento
La AEPD advierte de que este tipo de operaciones no solo puede comprometer el adecuado cumplimiento de la normativa sobre protección de datos, sino que también pueden constituir varios tipos de infracciones administrativas tanto en el ámbito laboral, como en el tributario.
En el primer caso, dado que las acciones de formación son objeto de bonificación por parte de la Seguridad Social, se puede incurrir en actuaciones sancionables por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros (sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa) y la obligación solidaria de los distintos sujetos intervinientes en la organización y ejecución de la formación de devolver las cantidades indebidamente obtenidas.
En el ámbito tributario se puede estar cometiendo una infracción sancionable con multa pecuniaria proporcional, del 50% en adelante, sobre la cuantía no ingresada, porque las actividades formativas destinadas a los trabajadores están exentas de tributación por el IVA, mientras que el tipo que corresponde a un servicio de adecuación a una determinada legislación sería del 21%.
Otras prácticas engañosas
La AEPD advierte igualmente sobre otro tipo de prácticas fraudulentas en esta materia, consistentes en hacer creer a pymes y autónomos que están obligadas en cualquier caso a designar un delegado de protección de datos, así como en ofrecer servicios innecesarios para los tratamientos que se realizan.
Y se han identificado también otras prácticas agresivas como:
- Actuar con intención de suplantar la identidad de la Agencia en las comunicaciones que se realizan,
- Generar la apariencia de que se está actuando en colaboración con la AEPD,
- Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos,- Ofrecer documentación por la que se pretenda crear una apariencia de cumplimiento de la normativa de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar dicho cumplimiento.
Estas conductas pueden constituir competencia desleal, por lo que los afectados podrán ejercer acciones ante los juzgados de lo mercantil o denunciarlo ante la Comisión Nacional de los Mercados y de la Competencia si se vulnera la Ley de Defensa de la Competencia.
La adecuación a la normativa protección de datos requiere asesoramiento adecuado
Los servicios de adecuación de una empresa o de un profesional autónomo a la normativa sobre protección de datos requieren de la realización de un estudio individual pormenorizado de cada entidad, de los tipos de tratamientos que realiza, de los sistemas informáticos y los sistemas de gestión documental, aplicando los principios de protección de datos en los procedimientos. Por tanto, es insuficiente un asesoramiento basado en documentos genéricos que no tengan en cuenta las características específicas de la actividad.
Por ello, la AEPD recuerda la conveniencia de que las pymes y autónomos que quieran o tengan que contratar servicios de adecuación a la normativa de protección de datos se aseguren de que los servicios que se les ofrecen no incurren en las prácticas mencionadas con anterioridad.
En este sentido, la Asociación Profesional Española de Privacidad (APEP) ha hecho público un Decálogo para la contratación de asesoramiento en protección de datos , que incluye una serie de consejos prácticos a tener en cuenta al contratar un proyecto de consultoría para adecuarse a la normativa en protección de datos.
No Comments