Esta semana queremos dedicar el boletín semanal a comentar una práctica que, a día de hoy, aun se realiza por parte de determinadas empresas del sector, desprestigiando el servicio y poniendo en duda la importancia de una buena consultoría en protección de datos: la adaptación a la protección de datos con coste cero.
FUNDAE (Fundación Estatal para la Formación en el Empleo, antes FUNDACION TRIPARTITA) lleva ya des del 2010 detrás de las empresas que se dedican a ofrecer la implantación a “coste 0”, es decir, el servicio de implantación, auditoría y asesoría jurídica que prestan algunas entidades consultoras de protección de datos a empresas de manera gratuita o con un coste muy reducido mediante las subvenciones para la formación en el empleo, donde financian estos servicios con cargo a los créditos asignados para la formación bonificada.
El fraude funciona más o menos así: las ‘consultoras’ llaman a las empresas para asustar a los responsables con el RGPD (sobre todo, por las considerables multas que implica su incumplimiento) y ofrecen sus servicios «a coste cero», si solicitan créditos a la FUNDAE destinados a la formación «que no están aprovechando». Es en este punto cuando estas consultoras ofrecen unos cursos a cargo de esos fondos y «regalan» la consultoría de protección de datos, que suele ser incompleta, insuficiente o casi inexistente. Estamos hablando de unos 420€ al año como mínimo para las empresas más pequeñas.
Un consultor responsable, profesional y con experiencia en este ámbito sabe de sobras que las normas del juego no son éstas, y que puede acarrear varias consecuencias a su cliente con estas prácticas fraudulentas:
1.- la principal, puede que, a priori, parezca que cumple con la normativa, pero no: la mayoría de las veces dan una serie de cláusulas modelo que el empresario tiene que completar y ello hace que se cumpla de forma, pero no de fondo. La protección de datos, como todos sabemos, es mucho más que eso, es crear una cultura de privacidad donde se debe saber desde qué datos se tratan en la organización hasta cómo cumplir con todas las garantías y principios que la normativa exige;
2.- el hecho de que una empresa se bonifique por una formación que nunca ha recibido puede conllevar a la devolución del dinero bonificado, si así se desprende de las actuaciones realizadas por el Servicio Público de Empleo Estatal y la Inspección de trabajo y Seguridad Social;
3.- además puede acarrear acciones posibles con la Agencia Tributaria, pues la formación está exonerada del pago del IVA, pero el servicio de consultoría-asesoría no;
4.- estas malas praxis son constitutivas de un fraude en el manejo de fondos públicos, donde se nos perjudica a todos;
5.- en el caso de un precio bajo por el servicio, hay que tener en cuenta que, a menudo, cuanto más barato es el servicio, peor es el servicio, ya que una buena consultoría y asesoría en protección de datos requiere de un especialista bien formado y experimentado, y no una mera actividad de “copiar y pegar un aviso de privacidad” por ejemplo;
6.- el empresario ‘piensa’ que le ha salido la consultoría gratis, pero le han quitado la bonificación para formaciones con lo que se queda sin saldo si quiere llevar a cabo un curso a sus empleados.
FUNDAE puede informar al órgano competente en materia de seguimiento y control de los fondos públicos de formación en el empleo, el Servicio Público de Empleo Estatal, y es éste el que comprueba si las bonificaciones aplicadas por las empresas tienen únicamente la finalidad expresada, es decir la realización de acciones formativas y/o permisos individuales de formación a trabajadores.
En octubre del año pasado se reunió la AEPD con FUNDAE, SEPE, CNMC, AEAT e IGAE para evaluar, entre otros temas, las implicaciones que esta mala praxis podía tener en ámbitos como el de la protección de datos, en materia de defensa de la competencia, en la normativa tributaria y de subvenciones. Con la nueva LOPDGDD se ha modificado determinados artículos de la Ley de competencia desleal, para regular las prácticas agresivas que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento de ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.
Ahora en 2019, después de casi un año de la obligatoriedad del RGPD y del cambio de la normativa nacional con la aprobación de la LOPDGDD, estas prácticas se siguen llevando a cabo desprestigiando el sector y confundiendo al empresario, por ello, es importante que si detectamos un caso de este tipo lo denunciemos a las entidades correspondientes.
Os dejamos aquí dos comunicados sobre el tema, de FUNDAE y de la AEPD en los enlaces siguientes:
Nota AEPD FUNDAE
Más de cinco años poniendo coto a la protección de datos a coste cero
Para cualquier duda puedes contactar con el equipo de Pymelegal.