Aquesta setmana volem dedicar el butlletí setmanal per comentar una pràctica que a dia d’avui, encara es realitza per part de determinades empreses del sector, desprestigiant el servei y posant en dubte la importància d’una bona consultoria en protecció de dades: l’adaptació a la protecció de dades a cost zero.
FUNDAE (Fundación Estatal para la Formación en el Empleo, abans FUNDACIÓ TRIPARTITA) porta des del 2010 darrera d’aquestes empreses que es dedicant a oferir la implantació a “cost zero”, és a dir, el servei d’implantació, auditoria i assessoria jurídica que presenten algunes entitats consultores en protecció de dades a empreses de manera gratuïta o amb cost molt reduït, mitjançant subvencions per a la formació al treball, a través de les quals financen aquests serveis amb càrrec als crèdits assignats per la formació bonificada.
El frau funciona més o menys així: ‘consultores’ truquen a les empreses per espantar als responsables amb el RGPD (sobre tot a través de les considerables multes que comporta el seu incompliment) i ofereixen els seus serveis “a cost zero”, sol·licitant crèdit a la FUNDAE destinat a la formació “ que l’empresa no està aprofitant”. És en aquest punt quan aquestes consultores ofereixen uns cursos a càrrec d’aquests fons i “regalen” la consultoria en protecció de dades, que sol ser incompleta, insuficient o casi inexistent. Estem parlant d’uns 420€ a l’any mínim per a les empreses petites.
Un consultor responsable, professional i amb experiència en aquets àmbit, sap sobradament que les normes del joc no són aquestes, i que aquesta pràctica pot comportar vàries conseqüències cap al seu client:
1.- la principal, pot ser que, a priori, sembli que estiguis complint amb la normativa, però no: la majoria de cops faciliten una sèrie de clàusules model que l’empresari ha d’emplenar i amb això fa que compleixi de forma, però no de fons. La protecció de dades, com tots bé sabem, és molt més que això, és crear una cultura de privacitat amb la que hem de saber des de quines dades es tracten a l’organització, fins com complir amb totes les garanties i principis que la normativa exigeix;
2.- el fet de que una empresa es bonifiqui per una formació que mai ha rebut, pot comportar la devolució dels diners bonificats, si així es desprèn de les actuacions realitzades pel “Servicio Público de Empleo Estatal” i la Inspecció de treball i Seguretat Social;
3.- A més a més, pot comportar accions amb l’Agència Tributària, ja que la formació està exempta d’IVA, però el servei de consultoria-assessoria no;
4.- Aquestes males praxis, són constitutives de frau per gestió de fons públics, on es perjudica a tothom;
5.- Sobre el preu baix, s’ha de tenir en compte que, sovint, quan més barat és el servei, pitjor serà, ja que una bona consultoria i assessoria en protecció de dades, requereix d’un especialista ben format i experimentat, i no una mera activitat de “copia i enganxa” un avís de privacitat, per exemple;
6.- L’empresari pensa que li ha sortit la consultoria gratis, però en realitat li han tret la bonificació per formacions, per tant es queda sense poder dur a terme formacions als seus empleats.
FUNDAE pot informar a l’òrgan competent en matèria de seguiment i control dels fons públics de formació en el treball, “Servicio Público de Empleo Estatal”, i és aquest el que comprova si les bonificacions aplicades per les empreses, tenen únicament la finalitat expressada, és a dir la realització d’accions formatives i/o permisos individuals de formació a treballadors.
A l’octubre de l’any passat, es va reunir l’AEPD, amb FUNDAE, SEPE, CNMC, AEAT i IGAE per avaluar, entre altres temes, les implicacions que aquesta mala praxis podia tenir en àmbits com el de la protecció de dades, en matèria de defensa de la competència, en la normativa tributària i de subvencions. Amb la nova LOPDGDD s’han modificat determinats articles de la Llei de competència deslleial, per regular les pràctiques agressives que tracten de suplantar la identitat de l’Agència o les seves funcions i les relacionades amb l’assessorament “d’adaptació a cost zero” amb la finalitat de limitar els assessoraments de baixa qualitat a les empreses.
Ara a 2019, després de quasi un any de la obligatorietat del RGPD i del canvi de la normativa nacional amb l’aprovació de la LOPDGDD, aquestes pràctiques se segueixen duent a terme, desprestigiant el sector i confonent a l’empresari, per això és important que si es detecta un cas d’aquest tipus el denunciem a les entitats corresponents.
Us deixem aquí dos comunicats sobre el tema, de FUNDAE y de la AEPD, en els enllaços següents:
Nota AEPD FUNDAE
Més de cinc anys posant coto a la protecció de dades a cost cero.
Per qualsevol dubte pots contactar amb l’equip de Pymelegal.