Los riesgos de contratar servicios de protección de datos a coste cero

Todavía hay particulares o empresas que desconocen los riesgos de contratar servicios de protección de datos a coste cero. Sin embargo, la realidad dice que lo barato sale caro. ¿Por qué? ¿Qué pasa con las asesorías low cost que afirman proteger tus datos personales o empresariales de forma gratuita?

 

¿Por qué NO contratar nunca servicios de protección de datos a coste cero?

La recomendación de no contratar servicios de protección de datos a coste cero viene directamente de la Agencia Española de Protección de Datos (AEPD), que ha elaborado un documento para informar a empresas y particulares, en colaboración con la Agencia Tributaria y la Inspección de Trabajo y Seguridad Social.

Dicho documento revela las “trampas” que realizan las asesorías que ofrecen servicios gratis de protección de datos. Unas malas prácticas que pueden llevar a la imposición de duras sanciones, tanto por parte de la Inspección de Trabajo como de Hacienda.

La AEPD informa en su comunicado que las empresas que ofertan este tipo de servicios a coste cero incurren en prácticas que pueden ser sancionadas. Básicamente, este tipo de asesorías ofrecen los servicios a coste cero porque destinan al autopago de esos servicios los fondos destinados a la formación de los empleados, algo que está prohibido por ley.

No es la única irregularidad en la que incurren. Las asesorías “a coste cero” cumplen con la normativa de protección de datos en la forma, pero no en el fondo. Para ahorrar tiempo y costes, los servicios de estas asesorías simplemente entregan formularios para rellenar a sus clientes, con los aspectos generales y básicos de la normativa de protección de datos.

Sin embargo, un simple formulario no es suficiente para cumplir con la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) o con el Reglamento General de Protección de Datos (RGPD). Por el contrario, implica estudiar y revisar los requisitos particulares que necesita cada empresa según su tipología o sector de actividad. Algo que este tipo de asesorías no cumplen.

Por otro lado, estas empresas caen en el error de hacer publicidad engañosa de servicios que las empresas no están obligadas a contratar, haciendo creer que es imprescindible que los temas de protección de datos los lleve un tercero. Por si fuera poco, sus prácticas agresivas y su política de precios vulneran los preceptos de la Ley de Competencia Desleal.

 

¿A qué se debe la proliferación de las «asesorías a coste cero»?

Las empresas que ofrecen servicios sin coste de protección de datos lo que hacen en realidad es pagar ellas mismas sus propios servicios, en vez de el cliente. ¿Cómo lo hacen? Destinando para ello los fondos que otorga la Seguridad Social para los programas de formación de trabajadores.

Usar estas bonificaciones para otras medidas distintas para las que fueron concebidas (formación de empleados) es ilegal, y es objeto de sanción por parte de la Seguridad y la Agencia Tributaria.

 

Cuidado con la posible sanción

El empleo de los fondos públicos de la Seguridad Social para pagar los servicios de protección de datos puede derivar en duras sanciones para la empresa que incurra en esta prácticas. Las multas económicas que impone la Inspección de Trabajo y Seguridad Social pueden ir de 626 euros hasta 187.515 euros en caso de las infracciones más graves. Además, se puede imponer una sanción por cada infracción y acción formativa.

Además, hay que tener en cuenta que los fondos públicos destinados a bonificaciones por acciones formativas están exentas de tributar el IVA, pero los servicios de adecuación a la normativa de protección de datos sí se deben declarar en la Agencia Tributaria (al 21%). Por tanto, camuflar estas prácticas también supone incurrir en una infracción fiscal, la cual se sanciona con un cargo del 50%, sobre la cantidad adeudada, aparte del pago de los impuestos no abonados.

 

protección de datos sanciones

 

Recomendaciones para contratar correctamente el servicio de protección de datos

¿Nunca te han dicho que desconfíes de lo que es tan barato que es difícil (o imposible) de creer? ¿De verdad te crees que estos asesores low cost trabajan gratis? Ni en broma.

En Blackjop Finances Group, tu asesoría de Gijón, te damos una serie de recomendaciones a la hora de contratar un servicio de protección de datos.

  • Que no te engañen. La adecuación a la protección de datos lleva trabajo y tiempo, y esto tiene un coste. No se pueden ofrecer estos servicios de forma gratuita, y menos, destinados las subvenciones públicas para ello.
  • Para respetar la normativa de protección de datos se requiere un trabajo conjunto entre la asesoría y el cliente. Es decir, la empresa también debe implicarse en este proceso de adaptación a la ley.
  • El cumplimiento de la ley de protección de datos supone un proceso continuado en el tiempo, no una gestión puntual. La Agencia Española de Protección de Datos señala que para una adaptación completa es necesario un seguimiento de, al menos, tres años.
  • La adaptación a la ley de protección de datos es diferentes para cada empresa, según su tipología o el sector en el que desarrolle su actividad. No hay un modelo estándar que sirva para todas las empresas.
  • En muchos casos, la adecuación a la ley implica cambios profundos en la operativa y los procesos llevados a cabo por una organización.
  • Al hilo del punto anterior, la asesoría debe contribuir a la formación y concienciación de los empleados de las empresas para adaptarse a la nueva normativa.
  • Asimismo, la gestoría o consultoría debe contar con un equipo especializado en materia de protección de datos y privacidad. Estos profesionales deben estar permanentemente informados de los cambios y actualizaciones que se puedan producir en la legislación.
  • Por último, la adaptación a la ley no solo es una cuestión de forma. Dicho de otro modo, no vale con rellenar una poca documentación básica, sino que se requiere implementar métodos y procedimientos para su cumplimiento real a nivel profundo.

Recuerda, si quieres cumplir con la LOPD y el RGPD, olvida estos supuestos servicios gratuitos y contrata una asesoría profesional de verdad. Por el contrario, te expones a llevarte sorpresas en forma de sanciones por una nula o deficiente adaptación a la normativa de protección de datos. En Blackjop Finance Group contamos con un servicio para ayudarte a cumplir  con la Ley de protección de datos y con toda la normativa referente al tratamiento de información sensible de clientes.