En el mes de Julio, la Agencia Española de Protección de Datos (AEPD) ha publicado un documento informativo en el que alerta a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos a empresas que la ofrecen a ‘coste cero’. Y es que, con los últimos cambios normativos, Reglamento Europeo de Protección de datos y LO 3/2018, son muchos los empresarios continúan con la adecuación de procesos para ponerse al día.
¿En qué consiste esta práctica?
Se conoce como adecuación a la normativa de protección de datos “a coste cero” a la práctica consistente en ofertar una adecuación completa a esta legislación a un precio desproporcionado, inferior a su coste o incluso gratis.
Como su propio nombre indica, los servicios de implementación del RGPD vendidos a coste cero son el claro ejemplo de que lo barato sale caro.
El documento, que ha sido elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, también recoge otras prácticas fraudulentas que suelen estar asociadas a este tipo de servicios. No es la primera vez que se advierte sobre estas prácticas, si bien ahora, la novedad es la colaboración entre administraciones.
La Agencia señala las irregularidades que se producen con estas prácticas fraudulentas:
- No hay cumplimiento legal. Advierte que existe un cumplimiento formal pero no legal, y recuerda que se pueden plantear expedientes sancionadores. La adecuación a la protección de datos no es cumplimentar unos formularios.
- Se venden servicios no necesarios, mediante prácticas agresivas, incurriendo en competencia desleal. Al no prestar el servicio, se oferta un curso, que generalmente no llega a realizarse por el trabajador. La forma de abordar al cliente es agresiva, y a veces engañosa, con posibilidad de cuantiosas sanciones, que en la práctica no van a producirse.
- Contratación innecesaria del Delegado de Protección de Datos. Como forma de captación de clientes se oferta el Delegado de Protección de Datos a empresas que en absoluto lo necesitan. El reglamento europeo y la nueva LOPD preceptúan los supuestos en que es necesario el DPD. Además de estos casos, existe la conveniencia en algunas empresas, por las materias de su objeto o por su especial volumen de contar con esta figura. Pero en absoluto es una necesidad para la gran mayoría de las empresas de nuestro país. Ello sin contar con que las empresas del Coste Cero no realizan las funciones asignadas a esta figura.
El incumplimiento de la normativa puede acarrear sanciones de diverso tipo:
- Infracciones al ordenamiento laboral. La AEPD advierte que las infracciones en el orden laboral, a raíz de actuaciones de la Inspección de Trabajo y Seguridad Social, puede acarrear multas de hasta 187.515 euros. Ello “sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa, la solidaridad de los distintos sujetos intervinientes en la organización y ejecución de la formación en la devolución de las cantidades indebidamente obtenidas y las sanciones accesorias que en cada caso procedan”.
- Infracciones en el orden tributario. Los infractores son tanto quien oferta el servicio como quien lo contrata. Ello deviene de la falta de ingreso del IVA, pues las actuaciones de consultoría están gravadas al tipo general del 21 %, mientras que las acciones formativas están exentas de tributación.
- Infracciones por realización de competencia desleal y fraude al consumidor. Algunas de las prácticas que realizan las empresas del coste cero, son claramente infractoras de la legalidad de la competencia. Enmascarar la identidad de la AEPD, para hacer creer que se trata de un servicio oficial. Prácticas agresivas de comercialización, en que se indiquen hipotéticas sanciones; inexistencia de acciones formativas, certificando falsamente la realidad de las mismas. En estos supuestos tanto los organismos de consumo, como lo Comisión Nacional de los Mercados y de la Competencia pueden ser los organismos competentes.
- Infracciones a la normativa de Protección de Datos. Lógicamente, las empresas del coste cero no adecuan a sus clientes. Por ello son susceptibles de incurrir en infracciones a la Protección de Datos.
Esperemos que, esta clara toma de posición de la Agencia de Protección de Datos, en colaboración con los organismos de Trabajo y Seguridad Social y Hacienda, acaben de una vez por todas con el Coste Cero, para que los usuarios de consultoría en protección de datos puedan confiar en profesionales que destaquen por su buena praxis. Y, recordamos a nuestros clientes y suscriptores, que GrupoDatcon Norte lo forma profesionales especializados en la consultoría y normativa que regula esta materia.