Por más que se haya insistido y puesto el foco desde diferentes Órganos de la Administración, además de por las propias empresas y despachos que, como Equal Protección de Datos, han denunciado siempre las malas prácticas en el sector, lo cierto es que son aún muchas las empresas que continúan cayendo en la trampa de contratar supuestos servicios de adaptación o ‘consultoría’ gratis de protección de datos en un paquete con cursos con cargo a los créditos de formación de los trabajadores (Fundae, antes llamada Fundación Tripartita).
La última en denunciarlo ha sido APEP (Asociación Española de la Privacidad) a través de una campaña en la que una página web simula ofrecer esos servicios gratuitos pero luego, al acceder, lo que el usuario encuentra es precisamente información sobre los riesgos de estas malas prácticas.
Riesgos que normalmente desconocen las empresas que, muchas de buena fe y por desconocimiento, aún caen en esta trampa. No olvidemos que estas prácticas constituyen un triple fraude:
– Por un lado, Inspección de Trabajo sanciona con hasta 187.515 euros el mal uso de los fondos de Fundae
-Por otro lado, hacer pasar un servicio como “formación” es una infracción tributaria, pues no se añade el IVA que debería ser preceptivo sumar a la factura de servicios, que se enmascara en esa supuesta formación, que para colmo suele ser un conjunto de documentación recabada de Internet que para nada sirve a los trabajadores de las empresas que la reciben.
– Pero es que, en tercer lugar, también es un fraude para los trabajadores, a quienes la empresa impone una formación sobre protección de datos que no han elegido).
A pesar, como decimos, de las continuas denuncias y avisos de todo tipo que desde hace años se vienen dando- Fundae, antes llamada Fundación Tripartita, la Agencia Tributaria o la propia Agencia Española de Protección de Datos han emitido diferentes Notas informativas (en 2019 la Agencia emitía una nota sobre el ‘coste cero’ y sus peligros (PDF) ), son todavía muchas las empresas que se siguen valiendo de estas prácticas, y muchas las que se dejan convencer, creyendo que con ello cumplen con la normativa de protección de datos al tiempo que se ahorran el coste de un servicio externo.
Con la entrada en vigor del RGPD y la posterior LOPDGDD se produjo de nuevo un incremento de este tipo de empresas. Afortunadamente han descendido a la par que iban siendo denunciadas, pero sigue siendo necesario poner de manifiesto la importancia de contratar auténticos profesionales expertos en la materia que ayuden a las empresas a cumplir, poniendo, como hacemos siempre, el foco en la importancia de:
– Aplicar y cumplir los principios del RGPD a cada empresa específica. Ninguna adaptación es igual que otra.
– La responsabilidad práctica y la implementación de una cultura de protección de datos en el seno de todas las organizaciones.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!