Riscos de la LOPD a cost zero

L’Agència Espanyola de Protecció de Dades ha publicat un document sobre els perills de la contractació de serveis d’adequació a “cost zero”. Una pràctica que consisteix a oferir una adaptació a la protecció de dades a un preu molt baix o de forma gratuïta. Es coneix com “LOPD a cost zero” i es basa en el finançament fraudulenta amb crèdits de formació a treballadors.

L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat un document informatiu en què alerta a pimes i autònoms dels riscos de contractar els serveis d’adequació a la normativa de protecció de dades a empreses que l’ofereixen a “cost zero”. El document, que ha estat elaborat amb la col·laboració de la Inspecció de Treball i Seguretat Social i l’Agència Tributària, també recull altres pràctiques fraudulentes que solen estar associades a aquest tipus de serveis.

En què consisteix l’adequació a la normativa de protecció de dades coneguda com “cost zero”?

Consisteix en oferir aquests serveis a un preu molt baix o fins i tot de forma gratuïta, abonant el pagament d’aquests mitjançant els fons de l’empresa destinats als programes de formació per a treballadors, que són objecte de bonificació per part de la Seguretat Social.

Un servei d’adequació a una normativa específica requereix, per obtenir un resultat correcte, un estudi individual detallat de l’entitat, els tipus de tractaments que es realitzen, els sistemes informàtics i els sistemes de gestió documental, a més d’un programa formatiu per als empleats de l’entitat.

Compte amb la possible sanció

La contractació del servei d’adequació a la normativa de protecció de dades a cost zero, finançada amb càrrec a fons públics a través de bonificacions en les quotes a la Seguretat Social per a la formació professional per a l’ocupació, pot derivar en infraccions que se sancionen, per la Inspecció de Treball i Seguretat Social, amb multes de 626 euros a 187.515 euros, sense perjudici de considerar, en cada cas, una infracció per cada empresa i per cada acció formativa, la solidaritat dels diferents subjectes que intervenen en l’organització i execució de la formació en la devolució de les quantitats indegudament obtingudes i les sancions accessòries que en cada cas siguin procedents.

Pel que fa al compliment d’obligacions tributàries per part de les empreses, tant de qui oferta el servei com de qui el contracta, les activitats formatives adreçades als empleats estan exemptes de tributació per l’Impost del Valor Afegit (IVA), mentre que el tipus que correspon a un servei d’adequació a una determinada legislació seria del 21%. De emmascarar el servei realment dut a terme es pot estar cometent, per tant, una infracció tributària, sancionable amb una multa pecuniària proporcional, del 50% des d’ara, sobre la quantia no ingressada.

Recomanacions per contractar assessorament de protecció de dades

  • El compliment de la protecció de dades és una tasca conjunta entre la consultoria i el client. A més del treball de l’assessoria, és imprescindible una implicació activa de l’empresa.
  • El principi de responsabilitat activa és un procés de millora contínua que requereix definir accions amb una continuïtat en el temps. Una correcta adequació al Reglament General de Protecció de Dades (RGPD) calen treballs continuats d’un mínim de 3 anys.
  • El compliment de l’RGPD s’ha d’adaptar a les característiques de cada empresa. Es requereix una anàlisi jurídica a mesura que entengui cada tractament de dades.
  • El projecte d’adequació ha d’assegurar la conscienciació i formació dels empleats que realitzin tractaments de dades en l’organització.
  • L’adequació pot suposar canvis en els processos i noves tasques dins de l’organització, no només canvis de documentació.
  • L’adequació plena inclou processos per al compliment real i no només documentació actualitzada per a una adaptació formal.
  • La consultoria ha de comptar amb un equip amb formació especialitzada i experiència demostrable en privacitat. També són necessaris coneixements complementaris a nivell tecnològic i organitzatiu.
  • Els serveis de consultoria suposen hores de treball professional amb un cost. No pot oferir-se de forma gratuïta ni desviar fons de formació subvencionats a aquest fi.

Per a més informació: https://www.aepd.es/media/estudios/coste-cero.pdf

Es poden posar en contacte amb nosaltres per qualsevol dubte o aclariment que puguin tenir respecte d’això.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *