¿Has recibido alguna oferta para adecuarte la ley de protección de datos a coste cero o a un coste muy bajo? ¿Te han ofertado algún curso bonificado?
A continuación, te informo sobre las prácticas agresivas y actuaciones ilegales por parte de empresas que ofrecen sus servicios a un coste irrisorio o, incluso, a coste cero.
También puedes acceder al documento oficial de la Agencia Española de Protección de Datos en el que informa sobre prácticas agresivas y actuaciones ilegales por empresas que ofrecen los servicios de adaptación a la normativa de protección de datos.
PROTECCIÓN DE DATOS: PRÁCTICAS AGRESIVAS Y ACTUACIONES ILEGALES
FORMACIÓN BONIFICADA
La propia Agencia Española de Protección de Datos ya ha publicado que la contratación de los servicios de adecuación a la ley de protección de datos a través de la formación bonificada -FUNDAE (fondos públicos a través de bonificaciones en las cuotas de la Seguridad Social) puede derivar en infracciones por parte de la Inspección de Trabajo y Seguridad Social.
Un ejemplo sería que una empresa A te proporcione la formación bonificada y una empresa B aplique el descuento y te proporcione el servicio de adecuación a la normativa. También puede ser que la misma empresa proporcione la gestión de la bonificación y le proporcione el servicio de adecuación RGPD.
Si recibes ofertas similares, por favor, denúncialo. Es ilegal. No caigas en prácticas ilegales por ahorrarte unos euros por un servicio que, seguramente, no sea profesional.
INFRACCIONES TRIBUTARIAS
Lo anterior hace que el precio del coste del servicio se reduzca considerablemente o, incluso, a cero.
Esto implica que se no se pague el IVA correspondiente que debería pagarse de no haberse aplicado el descuento por la aplicación de la oferta por formación bonificada.
Este hecho podría ser declarado como infracción tributaria.
CUMPLIMIENTO DE FORMA, PERO NO DE FONDO
Otra práctica agresiva es ofrecer los servicios de adaptación a la ley de protección de datos sin haber realizado un análisis previo para verificar el cumplimiento por parte de la empresa.
No te fíes si te han indicado que cumplirás con la protección de datos con los formularios (muchos incluso vacíos) que te proporcionan sin haberte hecho un análisis previo.
Una empresa no cumple con la ley de protección de datos únicamente a través de formularios, sino que debe llevar a cabo muchas otras actividades para cumplir con las obligaciones legales de la normativa.
SERVICIOS NO NECESARIOS
Se han detectado prácticas agresivas en las que informan que es obligatorio contratar un Delegado de Protección de Datos (DPD), sin haber realizado un análisis previo de la empresa y/o actividad de la misma.
El artículo 34.1 de la Ley Orgánica de Protección de Datos indica qué tipos de actividad o empresa deben contratar un DPD.
Por ejemplo, centros sanitarios que tengan historias clínicas, empresas de seguridad privada, federaciones deportivas, establecimientos financieros, entre otras.
Si no estás seguro/a que debes contratar un DPD, asegúrate de que no debes contratar uno.
CALIDAD
Las empresas que ofrecen sus servicios de adaptación al reglamento de protección de datos a un coste muy reducido o, incluso a coste cero y que, además, se realice a través de formación bonificada, no genera confianza en la calidad del servicio.
Pagar, aunque sea poco, por un servicio que no es completo ni de calidad, es una pérdida y no una inversión.
¿CÓMO SABER SI EL SERVICIO DE ADAPTACIÓN A LA LEY DE PROTECCIÓN DE DATOS QUE RECIBO ES DE CALIDAD?
Los profesionales que adecuan empresas a la normativa de protección de datos deben realizar un estudio pormenorizado de la empresa:
De los tipos de tratamientos que se realizan;
De los sistemas informáticos y de gestión documental;
Aplicar los principios de protección de datos en los procedimientos.
Cualquier asesoramiento que se base únicamente en proporcionar unos modelos genéricos que no tenga en cuenta las características de la actividad y de la empresa no es serio y no ofrece un cumplimiento completo de la normativa de protección de datos.
Comments