Es posible que navegando por internet te hayas encontrado con empresas dedicadas a la protección de datos y a la adaptación de las empresas al RGPD. En algunos casos, ese servicio se ofrece a coste cero y, como ya puedes imaginar, si te ofrecen algo de tanto valor e importancia gratis, seguro que hay un fraude detrás.
La Asociación Profesional Española de Privacidad (APEP) ha denunciado que existe un importante nivel de fraude entre aquellas entidades que ofrecen consultoría de gestión de datos personales sin ningún coste para la empresa. También afirman que la situación se ha agravado en los últimos años. De hecho, la entidad ha interpuesto casi 150 denuncias relacionadas con este tema en la última década.
Así funciona el fraude
Lo que hacen las empresas que ofrecen el servicio es realizar labores de consultoría y adecuación de la entidad cliente a la normativa sobre protección de datos. Hasta ahí todo es legal, el problema surge al utilizar medios no legales para el pago.
Varias compañías de este sector ofrecen su servicio a coste cero para el cliente. El motivo es que este se paga con cargo a los créditos de formación para los empleados que tienen las organizaciones.
Es decir, que el dinero que la empresa puede usar para brindar formación a sus empleados a través de FUNDAE. Después, acaba siendo empleado para pagar un servicio de asesoría en materia de protección de datos personales.
En realidad, estamos ante un fraude por partida doble, porque la empresa que recibe el servicio tampoco paga el IVA. Por tanto, la infracción atenta contra los derechos de los trabajadores (que pierden parte del capital que está destinado a su formación) y también contra la Agencia Tributaria.
¿Qué responsabilidad puede exigirse a la empresa?
La empresa que accede a contratar los servicios de la consultora con cargo a los créditos destinados a la formación de sus empleados está cometiendo una irregularidad que la Inspección de Trabajo puede sancionar con multas de entre 626 y 187.515 euros.
Por su parte, la Agencia Tributaria exigirá el abono del IVA no pagado e impondrá una multa por el fraude cometido.
Falta de cultura sobre protección de datos
La AEPD ya denunció esta situación en 2019. Desde la APEP se ha señalado que muchas de las empresas que caen en el fraude de la adaptación al RGPD a coste cero lo hacen por una falta de conocimiento sobre la materia.
De hecho, en muchos casos, los consultores ni siquiera llevan a cabo una correcta adaptación a la normativa de protección de datos. Dejan a la empresa cliente con una falsa sensación de seguridad cuando, en realidad, no está gestionando bien la información. En consecuencia, la deja expuesta a una posible sanción por parte de la AEPD.
Este tipo de campañas suelen orientarse hacia autónomos, pymes y pequeños negocios. Para ellos, el ahorro en costes es especialmente importante. Poco pueden imaginar ellos que, al final, lo que es barato puede acabar resultándoles bastante caro.
A fin de evitar que este tipo de situaciones se sigan repitiendo, la propia APEP ha publicado en su web un decálogo para ayudar a las empresas a contratar servicios de consultoría de protección de datos que sea de calidad. Entre ellas, invita a desconfiar de las plantillas que no estén totalmente adaptadas al negocio y recuerda que la adaptación no es solo una cuestión documental, debe implicar actuaciones por parte de la entidad.
La protección de datos es un tema complejo que las empresas deben dejar siempre en manos de profesionales bien capacitados. La clave para evitar las estafas está en ver la adaptación al RGPD como una inversión y no como un gasto.