PUBLICIDAD
PUBLICIDAD

La Asociación Profesional Española de Privacidad alerta de malas prácticas en el sector: Adaptación al RGPD ‘a coste cero’

La entidad, presidida por Marcos Judel, ha lanzado una iniciativa contra malas prácticas y fraude en los servicios de protección de datosSe trata de una web con trampa ideada para atraer la atención de quienes pueden buscar este asesoramiento gratuito en internet.
|

«Adapta tu empresa al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica de Protección de Datos (LOPD), ¡gratis!».

La oferta es imbatible, pero tiene trampa, según alerta la Asociación Profesional Española de Privacidad (APEP).

La entidad, presidida por Marcos Judel, ha lanzado una iniciativa contra malas prácticas y fraude en los servicios de protección de datos.

Se trata de una web con trampa ideada para atraer la atención de quienes pueden buscar este asesoramiento gratuito en internet y explicarles los riesgos asociados a ese tipo de prácticas, como las multas y sanciones a las que se pueden enfrentar, así como las ventajas de abordar los retos de la normativa de privacidad de forma adecuada.

PUBLICIDAD
PUBLICIDAD

La iniciativa también cuenta con un perfil en Twitter @RGPDgratis que sigue este mismo esquema.

En definitiva, lo que se hace es utilizar la misma estrategia de las empresas que anuncian un servicio de protección de datos ‘a coste cero’ para captar la atención y alertar de sus riesgos.

Marcos Judel, presidente de la APEP.

De hecho, en la página de inicio de la web se pueden leer mensajes como «aprovecha los créditos de formación de la Seguridad Social para trabajadores para bonificar cursos de RGPD y LOPD y que la adaptación te salga gratis», así como «bonifica hasta 420 euros para que la adaptación al RGPD a Coste Cero».

Posteriormente, cuando se accede a ‘contratar’ o ‘más información’ se abre una nueva ventana en la que dice: «¡Desconfía! Este tipo de ofertas pueden entrañar un fraude» y ofrece información sobre ello.

PUBLICIDAD

Este tipo prácticas no son nuevas en el sector, ya que la APEP lleva años denunciando estos fraudes. Judel explica a Confilegal que en los últimos diez años desde la asociación han interpuesto cerca de 150 denuncias en relación a este tipo de ofertas.

Una de las principales preocupaciones de los profesionales es el llamado RGPD o LOPD a ‘coste cero’, que se basa en ofrecer un servicio de consultoría y adecuación normativa a la protección de datos con cargo a los créditos que las empresas tienen para formación a sus empleados (a través de FUNDAE).

Esto supone, explican desde APEP, que «se adquieren servicios ahorrándose tanto honorarios del consultor que son pagados con un dinero que debería ir a formar adecuadamente a los trabajadores, como el IVA de los mismos, provocando no solo un fraude a los trabajadores y a la Agencia Tributaria, sino un desequilibrio enorme en el mercado».

PUBLICIDAD

A ello se suma que estas prácticas dejan «realmente desprotegidas a las empresas con una falsa sensación de cumplimiento y a las personas cuyos datos se debían proteger adecuadamente».

Los riesgos de contratar servicios basados en créditos destinados a formación, alerta Judel, pueden implicar sanciones de 626 a 187.515 euros por parte Inspección de Trabajo y Seguridad Social, así como la devolución del IVA no abonado, más una multa pecuniaria proporcional por parte de la Agencia Tributaria.

PUBLICIDAD

De estas prácticas ya alertó también la Agencia Española de Protección de Datos (AEPD), la autoridad regulatoria de esta materia en España, en una campaña online de 2019.

El presidente de APEP afirma que «lo que hay detrás de todo esto es un problema de cultura de protección de datos», y es que este tipo de campañas, además de no ofrecer una personalización adecuada, aseguran que «vas a estar 100% adaptado a la normativa».

Advierte que «estas ofertas suelen estar orientadas a pymes y a pequeñas empresas, para las que el dinero y los costes de servicio es un factor importante. Tienen que saber que lo barato sale caro».

PUBLICIDAD

Por eso, subraya, «la clave es desconfiar y buscar un asesoramiento adecuado».

Decálogo contra el fraude

La web que acaba de lanzar la APEP no solo advierte de los riesgos también incluye una guía, a modo de decálogo, para ayudar a las empresas y pymes a contratar servicios de adecuación a la protección de datos con proveedores de calidad y evitar tanto servicios de mala calidad como fraudes en la oferta de servicios.

1. La adecuación es una labor conjunta entre consultora/profesional y la organización.

2. La responsabilidad activa es un proceso de mejora a mantener a diario. Es necesario poder demostrar debida diligencia.

3. El análisis jurídico debe entender los tratamientos de datos de la organización, por lo que debe ser un estudio a medida.

4. El proyecto debe incluir concienciación para asegurar la problemática y asegurar la transferencia de conocimiento.

5. La adecuación supondrá cambios en los procesos y nuevas tareas, no solo documentación. Desconfiar de plantillas no adaptadas a su negocio.

6. La adecuación llega cuando se ponen en marcha los procesos y las tareas recomendadas. Tener los papeles no implica cumplir la normativa.

7. El profesional debe acreditar tener formación y capacitación profesional y experiencia en privacidad para aportar valor y resolver problemas.

8. No existen certificados de cumplimiento a organizaciones. Desconfiar de certificados de cumplimiento: no tienen ninguna validez externa.

9. Antes de contratar basándose únicamente en el precio, pensar en la seguridad jurídica que le ofrecen y en el daño reputacional por infracción de la normativa de protección de datos. Rodearse de buenos profesionales es clave.

10. Lo barato sale muy caro. No contratar servicios de adecuación gratuitos, a ‘coste cero’ o ‘bonificados’ por subvenciones por fondos a la formación. Puede suponer multas de más de 180.000 euros por fraude a la Seguridad Social, así como de la Agencia Tributaria.