Blog

This is the default subtitle

RGPD a cost zero: quan el barat surt car.

RGPD a cost zero: quan el barat surt car.

– El conegut com a ´cost zero´ consisteix a oferir serveis a un preu molt baix o de forma gratuïta, abonant els mateixos mitjançant fons destinats a formació per a treballadors.

– L´Agència ha publicat un document informatiu, elaborat amb la col·laboració de la Inspecció de Treball i Seguretat Social i l´Agència Tributària, que recull les sancions que poden imposar-se per les infraccions administratives que pot comportar la contractació d´aquest tipus de serveis.

– L´Agència també prevé d´altres pràctiques fraudulentes associades, com difondre que s´està obligat a contractar un DPD en tots els casos o l´oferta de serveis innecessaris, entre d´altres.

L´Agència Espanyola de Protecció de Dades (AEPD) ha publicat un document informatiu en què alerta a pimes i autònoms dels riscos de contractar els serveis d´adequació a la normativa de protecció de dades a empreses que l´ofereixen a ´cost zero´. El document, que ha estat elaborat amb la col·laboració de la Inspecció de Treball i Seguretat Social i l´Agència Tributària, també recull altres pràctiques fraudulentes que solen estar associades a aquest tipus de serveis.

En l´àmbit de protecció de dades, què és el «cost zero»?

L´adequació a la normativa de protecció de dades coneguda com a cost zero consisteix a oferir aquests serveis a un preu molt baix o fins i tot de forma gratuïta, abonant el pagament d´aquests mitjançant els fons de l´empresa destinats als programes de formació per a treballadors, que són objecte de bonificació per part de la Seguretat Social.

La contractació del servei d´adequació a la normativa de protecció de dades a cost zero, finançada amb càrrec a fons públics a través de bonificacions en les quotes a la Seguretat Social per a la formació professional per a l´ocupació, pot derivar en infraccions que se sancionen, per la Inspecció de Treball i Seguretat Social, amb multes de 626 euros a 187.515 euros, sense perjudici de considerar, en cada cas, una infracció per cada empresa i per cada acció formativa, la solidaritat dels diferents subjectes que intervenen en l´organització i execució de la formació en la devolució de les quantitats indegudament obtingudes i les sancions accessòries que en cada cas siguin procedents.

A més, pel que fa al compliment d´obligacions tributàries per part de les empreses, tant de qui oferta el servei com de qui el contracta, les activitats formatives destinades als treballadors estan exemptes de tributació per l´IVA, mentre que el tipus que correspon a un servei d´adequació a una determinada legislació seria del 21%. De emmascarar el servei realment dut a terme es pot estar cometent, per tant, una infracció tributària, sancionable amb una multa pecuniària proporcional, del 50% des d´ara, sobre la quantia no ingressada.

L´Agència també adverteix a pimes i autònoms, destinataris fonamentals d´aquest tipus de pràctiques, que els serveis d´adequació a la normativa requereixen de la realització d´un estudi individual detallat de l´entitat, els tipus de tractaments que es realitzen, els sistemes informàtics i els sistemes de gestió documental, aplicant els principis de protecció de dades en els procediments. Per tant, és insuficient un assessorament basat en documents genèrics que no tinguin en compte les característiques específiques de l´activitat.

Altres actes fraudulents.

D´altra banda, fer creure a pimes i autònoms que estan obligades en qualsevol cas a designar un delegat de protecció de dades o oferir serveis innecessaris per als tractaments que realitza l´empresa són altres dels missatges enganyosos freqüents.

El document també fa referència a pràctiques agressives i que podrien incórrer en competència deslleial, com actuar amb intenció de suplantar la identitat de l´Agència en les comunicacions que es realitzen, generar l´aparença que s´està actuant en col·laboració amb l´AEPD, realitzar pràctiques comercials en què es coarti el poder de decisió dels destinataris mitjançant la referència a la possible imposició de sancions per incompliment de la normativa de protecció de dades, o oferir documentació per la qual es pretengui crear una aparença de compliment de la normativa de forma complementària a la realització d´accions formatives sense haver dut a terme les actuacions necessàries per a verificar el compliment. En aquests casos, els afectats podran exercir accions davant els jutjats mercantils o denunciar-ho davant la Comissió Nacional dels Mercats i de la Competència si es vulnera la Llei de Defensa de la Competència.

L´Agència recorda la conveniència que les pimes i autònoms que vulguin o hagin de contractar serveis d´adequació a la normativa de protecció de dades s´assegurin que els serveis que se´ls ofereixen no incorren en les pràctiques esmentades anteriorment.