Riscos de contractar serveis de protecció de dades a cost zero
  • Peréz Sardà Assessoria

Riscos de contractar serveis de protecció de dades a cost zero

L'Agència Espanyola de Protecció de Dades ha publicat un document sobre els perills de la contractació de serveis d'adequació a “cost zero”. Una pràctica que consisteix a oferir una adaptació a la protecció de dades a un preu molt baix o de forma gratuïta. Es coneix com “LOPD a cost zero” i es basa en el finançament fraudulent amb crèdits de formació a treballadors.



L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat un document informatiu en el qual alerta a pimes i autònoms dels riscos de contractar els serveis d'adequació a la normativa de protecció de dades a empreses que l'ofereixen a "cost zero". El document, que ha estat elaborat amb la col·laboració de la Inspecció de Treball i Seguretat Social i l'Agència Tributària, també recull altres pràctiques fraudulentes que solen estar associades a aquest tipus de serveis.


En què consisteix l'adequació a la normativa de protecció de dades coneguda com a "cost zero"?

Consisteix en oferir aquests serveis a un preu molt baix o fins i tot de forma gratuïta, abonant-ne el pagament mitjançant els fons de l'empresa destinats als programes de formació per a treballadors, bonificats per la Seguretat Social.


Compte amb la possible sanció!

La contractació del servei d'adequació a la normativa de protecció de dades “a cost zero” pot derivar en infraccions que se sancionaran per la Inspecció de Treball i Seguretat Social, amb multes de 626 euros a 187.515 euros, considerant-se una infracció per cada empresa i per cada acció formativa, i preveient-se altres sancions accessòries, segons els casos.

Pel que respecta al compliment de les obligacions tributàries, tant per part de les empreses que ofereixen el servei com de les que el contracten, cal tenir en compte que mentre que les activitats pròpiament formatives dirigides als empleats estan exemptes de tributar per l'impost sobre el valor afegit (IVA), les que es corresponen a un servei d'adequació a una determinada legislació, si tributen per Iva i a un tipus del 21%. Per tant, en cas d’emmascarar el servei realment dut a terme, es pot estar cometent, una infracció tributària, sancionable amb multa pecuniària del 50% sobre la quantia no ingressada.


Recomanacions per contractar assessorament de protecció de dades

El compliment de la protecció de dades és una labor conjunta entre la consultoria i el client. A més del treball de l'assessoria, és imprescindible una implicació activa de l'empresa.El principi de responsabilitat activa és un procés de millora contínua que requereix definir accions amb una continuïtat en el temps. En una correcta adequació al Reglament General de Protecció de Dades (RGPD) es necessiten treballs continuats d'un mínim de 3 anys.El compliment del RGPD s'ha d'adaptar a les característiques de cada empresa. Es requereix una anàlisi jurídica adequat i adaptat a cada tractament de dades.El projecte d'adequació ha d'assegurar la conscienciació i formació dels empleats que realitzin tractaments de dades en l'organització.L'adequació pot suposar canvis en els processos i noves tasques dins de l'organització, no només canvis en la documentació.L'adequació plena inclou processos pel compliment real i no només documentació actualitzada per a una adaptació formal.La consultoria ha de comptar amb un equip amb formació especialitzada i experiència demostrable en la matèria. També són necessaris coneixements complementaris a nivell tecnològic i organitzatiu. Els serveis de consultoria suposen hores de treball professional, i aquests tenen un cost. No es poden oferir de forma gratuïta ni es poden desviar fons de formació subvencionats.

Per a més informació: https://www.aepd.es/media/estudios/coste-cero.pdf


Es poden posar en contacte amb la nostra Àrea d’Atenció al Client per a qualsevol dubte que puguin tenir sobre aquest tema.


Una salutació cordial,

PÉREZ SARDÀ

Àrea d’Atenció al Client

marc@perezsarda.com