CUIDADO CON LOS SERVICIOS DE ADAPTACION LOPD A COSTE CERO

Sin categoría

Desde hace ya tiempo, bastante antes de la entrada en vigor del REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD), vinieron creciendo el número de empresas que ofrecen servicios de adaptación a la LOPD a COSTE 0, aprovechándose del desconocimiento de esta materia por parte de muchos potenciales clientes.

En primer lugar, hay que dejar claro que la relevancia de la Protección de Datos es más alta de la que estas mismas empresas conceden, ya que conecta directamente con el artículo 18 de la Constitución Española, que trata sobre el derecho a la Intimidad, al Honor y a la propia Imagen. Es, por tanto, uno de los Derechos Fundamentales que recoge nuestra Constitución.

Más aún, la sentencia 292/2000, de 30 de noviembre, del Tribunal Constitucional, otorga categoría de derecho autónomo a la Protección de Datos, creando el “Habas Data”, o derecho a tener el control de nuestros propios datos.

Por ello, debido a la importancia que tiene la materia, debemos ser muy conscientes de que una adecuación se debe realizar de un modo riguroso, serio, y llevada a cabo por profesionales del Derecho, o como mínimo, con una sólida formación jurídica.

La propia Agencia Española de Protección de Datos ha advertido en numerosas ocasiones sobre los riesgos de contratar este tipo de servicios, que se publicitan como “sin coste” o LODP a coste 0”. En un Informe del mes de Julio de 2.019 la Agencia recuerda que “Un servicio de adecuación a una normativa específica requiere, para obtener un resultado correcto, un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, además de un programa formativo para los empleados de la entidad”.

Al margen de que realmente no se lleva a cabo por este tipo de empresas una verdadera adecuación específica y personalizada a la normativa de protección de datos, lo que deja desprotegidas en realidad a las empresas, a pesar de que parezcan tener un cumplimiento “formal”, pero no efectivo, el gran problema reside además en la utilización que se hace de fondos destinados a los programas de formación.

Se publicita la adecuación a COSTE 0, pero la realidad es que esta se financia con cargo a fondos públicos a través de las bonificaciones en las cuotas a la Seguridad Social que las empresas están obligadas a pagar pos sus trabajadores.  Se facilita dicha formación que después se factura en concepto de acciones formativas por las empresas que ofrecen este tipo de adecuación. En realidad a la empresa-cliente no le sale gratis, sino que los honorarios salen de esas bonificaciones a las que puede optar.

Esta práctica puede conllevar una sanción por parte de Inspección de Trabajo, con multas que pueden ser muy cuantiosas.

Pero es que además de lo anterior, también puede suponer una infracción tributaria, tanto por parte de quién ofrece este tipo de servicio como por parte de quién lo acepta, del cliente. Y ello porque estas acciones formativas están exentas de tributación de IVA, por lo que la factura se emite sin este Impuesto. Sin embargo, para la prestación de unos servicios concretos como los que se ofertan en teoría, es necesario aplicar un 21% de IVA en las facturas. Por tanto, se estaría ocultando la prestación de unos servicios bajo la apariencia de acciones formativas, por lo que también podría imponerse una multa por parte de la Agencia Tributaria.

Como decíamos, desde hace bastante tiempo se vienen ofreciendo por parte de algunas empresas (es cierto que parece que cada vez son menos) servicios de adaptación a la LOPD A COSTE 0 bajo esta apariencia de acciones formativas. En este sentido, la propia Agencia, la Agencia Tributaria o la Fundación Tripartita han venido advirtiendo sobre ellas:

Ver comunicado de la Fundación Tripartita al respecto pinchando aquí.

En fecha 6/02/2012, por ejemplo, la Fundación Tripartita indicó en uno de sus comunicados, que transcribimos aquí, lo siguiente:

 “Información sobre la utilización de bonificaciones de formación para servicios de LOPD “

“Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones realizadas con la implantación de sistemas de protección de datos de carácter personal”

“La Fundación Tripartita para la Formación en el Empleo viene poniendo en conocimiento de los usuarios que acceden al sistema de formación para el empleo la existencia de entidades que ofrecen servicios gratuitos de implantación, auditoría y asesoría en materia de protección de datos de carácter personal, los cuales en la práctica se financian con cargo al crédito asignado a las empresas para la formación de sus trabajadores.

La Fundación Tripartita inició hace ya dos años un proceso de comprobación de este proceder y trasladó la información sobre los casos detectados, así como las denuncias presentadas por los propios usuarios, al órgano competente en materia de seguimiento y control de los fondos públicos de formación en el empleo, el Servicio Público de Empleo Estatal. Dicho traslado tiene por objeto comprobar sí las bonificaciones aplicadas por las empresas respondían exclusivamente a su finalidad, esto es, la realización de acciones formativas y permisos individuales de formación de los trabajadores.

Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar, en ocasiones, a la imposición de sanciones a las empresas ofertantes de los citados servicios de protección de datos de carácter personal, así como a la devolución de las bonificaciones practicadas en materia de formación en el empleo por parte de las empresas.

Sin perjuicio de ello, podrá darse traslado de los hechos constatados y de las evidencias obtenidas tanto a la Inspección de Trabajo y Seguridad Social, como a los órganos administrativos pertinentes en materia de Defensa de la Competencia.

Por todo lo anterior, la Fundación Tripartita comunica de nuevo a todos los usuarios esta situación, para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, se puedan poner en contacto con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org “

 

Pero, decíamos, más allá del fraude, lo cierto es que este tipo de empresas tampoco ofrecen un servicio profesional, realizando un trabajo poco elaborado, cuando lo realizan siquiera, incompleto, con lo que la empresa no está a salvo de sanciones, olvidándose además después de que este campo exige un seguimiento y un asesoramiento continuo hacia el cliente.

Existen además otro tipo de acciones de comercialización más que “dudosas” que se están advirtiendo, y de las que la propia Agencia Española de Protección de Datos también advierte:

  1. Formando parte del servicio publicitado, se está haciendo creer con alguna frecuencia que la figura del Delegado de Protección de Datos (DPO) resulta obligatoria para su empresa, cuando lo cierto es que disponer de un DPO no es obligado en todos los casos, sino solo en los expresados en el artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).  Es cierto que de manera voluntaria cualquier empresa puede designar uno, e incluso puede ser conveniente en según qué casos. Además, su nombramiento sin ser obligatorio supone un atenuante de la sanción en caso de infracción (artículo 76.2 g) de la LOPDGDD). Pero lo que se está haciendo por parte de algunas empresas es publicitar esta figura del Delegado como si fuera obligatorio para todo tipo de empresas. Además, para ostentar dicha figura se precisa en el artículo 37.5 del RGPD que “será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39”. Es decir, que no cualquier persona o empresa puede ser Delgado, al menos con las garantías exigibles.

 

  1. También se ha detectado que en algunos casos también determinadas empresas están pudiendo emplear signos institucionales (por ejemplo, el logotipo de la AEPD) para hacer creer que cuentan con el aval de esta. En este sentido, la propia Agencia también indica, en el mismo Informe del mes de Julio de 2.019 que “A los efectos previstos en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, se considera “práctica agresiva” actuar con intención de suplantar la identidad de la AEPD en la realización de comunicaciones a los responsables y encargados de los tratamientos, generar la apariencia de que se está actuando en colaboración con la AEPD, realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos, u ofrecer documentación por la que se pretenda crear una apariencia de cumplimiento de la normativa de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.”

 

Por todo ello, desde EQUAL queremos sumarnos a la campaña de información y denuncia de este tipo de prácticas que desde hace tiempo llevan realizando otras  empresas de este sector, que si bien pueden ser competidoras en el mercado, en ningún caso son enemigas. Empresas que también, al igual que EQUAL, están integradas por profesionales con formación jurídica adecuada, de reconocida solvencia y con ganas de ofrecer un servicio de calidad.

Recibe en tu mail toda la actualidad en materia de protección de datos, ¡ Suscribete a nuestra newsletter !

He leido y acepto la Política de Privacidad

Publicar un comentario

Resuelva la operación para continuar *