Published On: agosto 11th, 2019Categories: Uncategorized0 Comments

L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat un document informatiu en el qual alerta a pimes i autònoms dels riscos de contractar els serveis d’adequació a la normativa de protecció de dades a empreses que l’ofereixen a «cost zero». El document, que ha estat elaborat amb la col·laboració de la Inspecció de Treball i Seguretat Social i l’Agència Tributària, també recull altres pràctiques fraudulentes que solen estar associades a aquest tipus de serveis.

En què consisteix l’adequació a la normativa de protecció de dades coneguda com a «cost zero»?

Consisteix a oferir aquests serveis a un preu molt baix o fins i tot de forma gratuïta, abonant-ne el pagament mitjançant els fons de l’empresa destinats als programes de formació per a treballadors, que són objecte de bonificació per part de la Seguretat Social.

Un servei d’adequació a una normativa específica requereix, per a obtenir un resultat correcte, un estudi individual detallat de l’entitat, els tipus de tractaments que es realitzen, els sistemes informàtics i els sistemes de gestió documental, a més d’un programa formatiu per als empleats de l’entitat.

Compte amb la possible sanció

La contractació del servei d’adequació a la normativa de protecció de dades a cost zero, finançada amb càrrec a fons públics a través de bonificacions en les quotes a la Seguretat Social per a la formació professional per a l’ocupació, pot derivar en infraccions que se sancionaran, per la Inspecció de Treball i Seguretat Social, amb multes de 626 euros a 187.515 euros, sense perjudici de considerar, en cada cas, una infracció per cada empresa i per cada acció formativa, la solidaritat dels diferents subjectes intervinents en l’organització i execució de la formació en la devolució de les quantitats indegudament obtingudes i les sancions accessòries que procedeixin en cada cas.

Pel que respecta al compliment d’obligacions tributàries per part de les empreses, tant de qui ofereix el servei com de qui el contracta, les activitats formatives dirigides als empleats estan exemptes de tributació per l’impost sobre el valor afegit (IVA), mentre que el tipus que correspon a un servei d’adequació a una determinada legislació seria del 21%. En cas que s’emmascari el servei realment dut a terme es pot estar cometent, per tant, una infracció tributària, sancionable amb multa pecuniària proporcional, del 50% d’ara endavant, sobre la quantia no ingressada.

Recomanacions per contractar assessorament de protecció de dades

El compliment de la protecció de dades és una labor conjunta entre la consultoria i el client. A més del treball de l’assessoria, és imprescindible una implicació activa de l’empresa.
El principi de responsabilitat activa és un procés de millora contínua que requereix definir accions amb una continuïtat en el temps. En una correcta adequació al Reglament General de Protecció de Dades (RGPD) es necessiten treballs continuats d’un mínim de 3 anys.
El compliment del RGPD s’ha d’adaptar a les característiques de cada empresa. Es requereix una anàlisi jurídica a mesura que entengui cada tractament de dades.
El projecte d’adequació ha d’assegurar la conscienciació i formació dels empleats que realitzin tractaments de dades en l’organització.
L’adequació pot suposar canvis en els processos i noves tasques dins de l’organització, no només canvis de documentació.
L’adequació plena inclou processos per al compliment real i no només documentació actualitzada per a una adaptació formal.
La consultoria ha de comptar amb un equip amb formació especialitzada i experiència demostrable en privacitat. També són necessaris coneixements complementaris a nivell tecnològic i organitzatiu.
Els serveis de consultoria suposen hores de treball professional amb un cost. No es pot oferir de forma gratuïta ni desviar fons de formació subvencionats a aquesta fi.
Per a més informació: https://www.aepd.es/media/estudios/coste-cero.pdf

Leave A Comment