El frau de la protecció de dades a ‘cost zero’


Ja hem publicat en anteriors ocasions sobre els riscos que impliquen les implantacions a cost zero que duen a terme algunes empreses en l’àmbit de la protecció de dades, però aquesta vegada volem fer-nos ressò de la campanya que ha llançat l’APEP contra aquesta pràctica.

Campanya RGPDgratis

Una de les prioritats de l’Associació Professional Espanyola de Privacitat ha sigut la lluita contra les males pràctiques en el mercat. Al llarg dels anys ha realitzat multitud d’accions de denúncia davant els organismes oficials i ara ha llançat una campanya pròpia de conscienciació de les pymes contra el cost zero i altres pràctiques a través del portal www.rgpdgratis.com i el compte (fake) de Twitter @RGPDgratis.

Volen posicionar aquest web com un element de conscienciació i formació per a què quan els professionals del sector es topin amb potencials clients que estiguin valorant aquest tipus de serveis puguin veure les repercussions que pot tenir la contractació d’aquest tipus de proveïdors.

Conseqüències d’aquest tipus d’ofertes de protecció de dades GRATIS

  • Inspecció d’Hisenda: A l’emmascarar-se el servei de protecció de dades sota formació no subjecta a IVA, s’està cometent una infracció tributària sancionable.
  • 180.000 € de multa: Inspecció de treball pot imposar-te una sanció per la contractació del servei d’adequació a la normativa de protecció de dades finançada amb càrrec a fons públics a través de bonificacions en les quotes de la Seguretat Social.
  • Hi ha algunes empreses que es presenten com a col·laboradores de l’Agència Espanyola de Protecció de Dades o es fan passar per inspectors amenaçant amb sancions sinó contracten els seus serveis. És fals. Desconfia.
  • El barat surt car! Aquest tipus d’ofertes solen incloure documents de molta baixa qualitat que has de completar tu mateix. Apart de l’embolic amb Hisenda o la Seguretat Social pots tenir problemes amb l’AEPD per no complir de manera correcta.

Decàleg contra el frau en serveis de protecció de dades

  • L’adequació és una tasca conjunta entre consultor/professional i l’organització.
  • La responsabilitat activa és un procés de millora a mantenir a diari. És necessari demostrar deguda diligència.
  • L’anàlisi jurídic ha d’entendre els tractaments de dades de l’organització, pel que ha de ser un estudi a mida.
  • El projecte ha d’incloure conscienciació per assegurar la transferència de coneixement.
  • L’adequació suposarà canvis en els processos i noves tasques, no només documentació.
  • L’adequació arriba quan s’implanten els processos i protocols. Tenir els papers no implica complir amb la normativa.
  • El professional ha d’acreditar tenir formació i capacitació professional, i experiència en privacitat per aportar valor i resoldre problemes.
  • No existeixen certificats de compliment a organitzacions. No tenen cap validesa.
  • Abans de contractar basant-te només en el preu, pensa en la seguretat jurídica que t’ofereixen i en el dany de la reputació per infracció de la normativa. Envoltat de bons professionals.
  • El barat surt molt car. Pots enfrontar-te a multes per part de l’AEAT, de la SS i de l’AEPD.

Comunicats per part de les autoritats competents

  • Nota de premsa de l’AEPD advertint d’aquests fraus (leer)
  • Comunicat de Fundae contra el frau (leer)

Desconfia i denuncia

No contractis serveis d’adequació gratuïts, a ‘cost zero’ o ‘bonificats’ per subvencions per fons a la formació.

Si t’arriben ofertes d’aquest tipus comunica-nos-ho. Estaràs ajudant a molta gent a no caure en frau ni ser còmplice del mateix.

L’equip de PymeLegal.