La llegada del Reglamento General de Protección de Datos (RGPD) ha generado un miedo general entre los autónomos. Estos comenzaron a ver con temor las grandes multas a las que podían verse expuestos si no cumplían una normativa que no llegaban a conocer bien. La Agenia de Protección de Datos (AEPD) está alertando sobre el alto porcentaje de estafas que se están produciendo en base a este miedo.
La falta de conocimiento sobre la normativa llevó a que los autónomos comenzaran a buscar un gran número de consultorías que les tranquilizara y que, supuestamente, les evitara las multas que se pueden ver en el RGPD, de hasta 20 millones de euros. Si bien es cierto que en el RGPD existen esta clase de penalizaciones verdaderamente cuantiosas, también lo es la advertencia de la AEPD: no todos los autónomos necesitan adaptar esta normativa a sus respectivos trabajos.
Recomendaciones de la Agencia de Protección de Datos
En la realidad, el boom del RGPD se ha traducido en que los autónomos y los pequeños negocios están confiando en cualquier clase de consultora que les prometa adaptar el reglamento a precios muy bajos. Las recomendaciones que ha hecho la AEPD se pueden dividir en varios puntos importantes a tener en cuenta.
Cuidado con la suplantación de la AEPD
A día de hoy, incluso se ha llegado a descubrir que algunas estafas consisten en llamadas a empresas por parte de estafadores que se hacen pasar por la propia AEPD. En estas llamadas, se advierte a los autónomos de las obligaciones que deben cumplir del RGPD y se les advierte de posibles sanciones. En estos casos, es importante saber que la AEPD no realiza llamadas indicando que realizará auditorías.
Cuando se recibe esta clase de llamadas, es importante ponerse en contacto con la AEPD para verificarlas. Hay dos maneras de hacerlo: mediante el teléfono de atención al ciudadano o mediante Informa RGPD, que es su plataforma online. El teléfono es, bien el 901 100 099, bien el 912 663 517.
Adaptación del RGPD por cero costo
Este es otro de los fraudes más comunes que ha detectado la AEPD. La adaptación del RGPD a cero costes muchas veces también implica cobrar por los cursos de formación a empleados de ciertas empresas. La mayor parte de las veces o no forman de verdad, o lo hacen con baja calidad. Es un mero disfraz para no pagar IVA por la implantación de los servicios. Por tanto, la AEPD recomienda que los autónomos fiscalicen estos servicios para que si se les defrauda, dicho fraude sea localizable.
Hay entidades de adaptación a cero costes que ofrecen, además, certificados de garantía de cumplimiento del RGPD. Es importante saber que dichos certificados no tienen validez. Es imposible garantizar el cumplimiento de una ley de forma indefinida, ya que eso siempre depende de cada situación.
La necesidad de un DPO
No todos los negocios necesitan un Delegado de Protección de Datos (DPO). Aun así, hay empresas que venden a los autónomos que sí se necesitan y añaden una cláusula contractual en la que se designan a ellos mismos como tal para poder cobrar una cuota mensual. En esta clase de estafa caen muchísimas personas a causa del desconocimiento de la normativa.
Prácticamente, ningún autónomo necesita dicho nombramiento, salvo que trate con datos sensibles, como los de salud. De nuevo, en estos casos es bastante importante acudir a la plataforma Facilita RGPD de la AEPD o al teléfono de atención al ciudadano. La AEPD informa gratis sobre si se necesita o no nombrar un DPO y sobre si se está cumpliendo el RGPD.
Conclusiones de la AEPD
En primer lugar, para todo se debe consultar la plataforma oficial de la AEPD. A partir de ahí, si el autónomo desea tener una adaptación más completa, sí que se puede contratar una consultora. No obstante, siempre se debe tener cuidado con evitar se sea una suplantación de la AEPD. En casos de adaptación a coste cero del RGPD, también hay que tener cuidado, pues la Administración podría reclamar cada deducción conseguida a través de la formación.
Por último, queda recordar que los certificados de cumplimiento no serán por sí solos válidos para certificar que se cumple la ley. También, que una vez que se ha designado un DPO, siempre debe comunicarse a la AEPD. Así, se podrá saber si es o no una estafa. La mayoría de autónomos no necesitan DPO, a excepción de clínicas, médicos u otros datos sensibles.
En definitiva, la AEPD advierte a los autónomos sobre las estafas que se están produciendo alrededor de estos profesionales aprovechando el miedo a la normativa europea. Aunque los autónomos deben tener cuidado con ciertos aspectos del RGPD, la mayor adaptación se produce en empresas de mayor tamaño. Cualquier aspecto, siempre se puede consultar con la Agencia de Protección de Datos de forma gratuita, solo así se consigue saber seguro qué adaptar o cumplir en un negocio concreto.