Adecuación a la normativa de protección de datos “a coste cero”
¿Qué es el denominado ‘Coste Cero’?
El término “coste cero” se refiere a la práctica de ofrecer una adecuación completa a la normativa de protección de datos a un precio muy bajo o incluso gratis. Sin embargo, esta práctica puede ser engañosa y entrañar riesgos significativos para las empresas, especialmente para pymes y autónomos.
Características y Riesgos del ‘Coste Cero’
- Cumplimiento de forma, pero no de fondo:
- Se ofrece la adecuación a la normativa de protección de datos mediante formularios ya cumplimentados, lo cual no garantiza un cumplimiento real y efectivo.
- El cumplimiento del RGPD y la LOPDPGDD requiere una revisión y aplicación específica a cada empresa, no solo un cumplimiento formal.
- Servicios no necesarios y prácticas agresivas:
- Se promueve la contratación de servicios externos de adecuación, sugiriendo que es imprescindible, cuando en realidad puede no ser necesario.
- Estas ofertas pueden incluir servicios innecesarios y utilizar tácticas de miedo sobre posibles sanciones para presionar a las empresas a contratar.
- Utilización de fondos destinados a programas de formación
- La contratación del servicio de adecuación a la normativa de protección de datos a coste cero, financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo, puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros.
- Infracción tributaria
- Por lo que respecta al cumplimiento de obligaciones tributarias por parte de las empresas, tanto de quien oferta el servicio como de quien lo contrata, las actividades formativas dirigidas a los empleados están exentas de tributación por el Impuesto del Valor Añadido (IVA), mientras que el tipo que corresponde a un servicio de adecuación a una determinada legislación sería del 21%.
Recomendaciones para pymes y autónomos: Cómo Identificar y Evitar Prácticas Fraudulentas
Antes de contratar, infórmese para conocer sus obligaciones y cuál es el modo más seguro para su empresa de cumplir con ellas.
- Evaluar la necesidad real: Considera si realmente necesitas contratar un servicio externo o si puedes gestionar la adecuación internamente.
- Consultar fuentes oficiales: Recurre a la Agencia Española de Protección de Datos (AEPD) para obtener información y asesoramiento confiable.
Más información en la web de Agencia Española Protección Datos