miércoles, 10 de julio de 2019

¡Años después la AEPD coincide conmigo!

Fuente de la imagen: mvc archivo propio
Si eres follower de este sitio, conoces de sobra mi opinión acerca de lo gratuito o coste cero[1]. Hace ya más de una década, en ¿Adecuación Gratis? (M. Velasco, 2009[2], y un año antes en ¿LOPD Gratis? M. Velasco, 2008[3]), reflexionaba sobre las, para mí, cuestionables ofertas en materia de adecuación de las pymes a la otrora normativa de protección de datos española (LOPD), propuestas "pseudoformativas" que en la primera década de este siglo circulaban por doquier. Los profesionales que ni ofrecíamos ni aceptábamos ningún trabajo profesional bajo esas premisas, sufríamos la ira y la cruel competencia por parte de las consultoras que lo comercializaban "de aquella manera", bajo la mirada hacia otro lado de los reguladores y legisladores[4]. Parece ser que determinados colectivos recibían propuestas gratuitas personalizadas, camuflando la consultoría en protección de datos, a través del uso presuntamente indebido de los créditos de formación. Apuntaba mi opinión en el sentido de que ese tipo de consultoría no debería ser objeto de subvención (o al menos no se había legislado en ese sentido), sólo la parte que correspondiera a la formación de los trabajadores/as. Once años después, la AEPD[5] publica un documento informativo[6] y que estuve hojeando en la tarde del martes, en el que alerta a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos a empresas que la ofrecen a ‘coste cero’[7]

¡Once años después la Agencia coincide con mi opinión! Como se dice en el refranero ¡A buenas horas mangas verdes![8].  El texto, que ha sido elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social (SS) y la Agencia Tributaria (AT), también recoge otras prácticas fraudulentas que suelen estar asociadas a este tipo de servicios. Según la AEPD, la adecuación a la normativa de protección de datos conocida como coste cero consiste en ofertar los servicios a un precio muy bajo o incluso de forma gratuita, abonando el pago de éstos mediante los fondos de la empresa destinados a los programas de formación para trabajadores, que son objeto de bonificación por parte de la SS. La contratación del servicio de adecuación a la normativa de protección de datos a coste cero, financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la SS para la formación profesional para el empleo, puede derivar en infracciones que se sancionarán, por la SS, con multas de 626 euros a 187.515 euros, sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa, la solidaridad de los distintos sujetos intervinientes en la organización y ejecución de la formación en la devolución de las cantidades indebidamente obtenidas y las sanciones accesorias que en cada caso procedan. 

Además, en lo referente al cumplimiento de obligaciones tributarias por parte de las empresas, tanto de quien oferta el servicio como de quien lo contrata, las actividades formativas destinadas a los trabajadores están exentas de tributación por el IVA, mientras que el tipo que corresponde a un servicio de adecuación a una determinada legislación sería del 21%. Apunta la AEPD que, de enmascararse el servicio realmente llevado a cabo se puede estar cometiendo, por tanto, una infracción tributaria, sancionable con multa pecuniaria proporcional, del 50% en adelante, sobre la cuantía no ingresada. También, se advierte a pymes y autónomos, destinatarios fundamentales de este tipo de prácticas, que los servicios de adecuación a la normativa requieren de la realización de un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, aplicando los principios de protección de datos en los procedimientos. Por tanto, es insuficiente un asesoramiento basado en documentos genéricos que no tengan en cuenta las características específicas de la actividad. Parece que otro de los mensajes engañosos frecuentes, es hacer creer a pymes y autónomos que están obligadas en cualquier caso a designar un delegado de protección de datos (DPD) u ofrecer servicios innecesarios para los tratamientos que realiza la empresa. 

El documento también hace referencia a prácticas agresivas y que podrían incurrir en competencia desleal, como actuar con intención de suplantar la identidad de la Agencia en las comunicaciones que se realizan, generar la apariencia de que se está actuando en colaboración con la AEPD, realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos, u ofrecer documentación por la que se pretenda crear una apariencia de cumplimiento de la normativa de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar dicho cumplimiento. Recomienda la AEPD que en estos casos, los afectados podrán ejercer acciones ante los juzgados de lo mercantil o denunciarlo ante la Comisión Nacional de los Mercados y de la Competencia si se vulnera la Ley de Defensa de la Competencia. Finalmente, la Agencia recuerda la conveniencia de que las pymes y autónomos que quieran o tengan que contratar servicios de adecuación a la normativa de protección de datos se aseguren de que los servicios que se les ofrecen no incurren en las prácticas mencionadas con anterioridad. Fuente de la información: AEPD. Fuente de la imagen: mvc archivo propio.
________________________
[1] Textos como ¿Cursos universitarios gratuitos? o el explícito “De lo gratuito y de lo anónimo” son prueba de ello. Velasco carretero, Manuel. Sitios visitados el 10/07/2019.
[2] Velasco Carretero, Manuel (2009). ¿Adecuación Gratis? Sitio visitado el 10/07/2019.
[3] Velasco Carretero, Manuel (2008). ¿LOPD Gratis? Sitio visitado el 10/07/2019.
[4] Y así nos fue, teniendo que cerrar, unos, o diversificando en prevención del blanqueo de capitales o el compliance, otros.
[5] Agencia Española de Protección de Datos.
[6] Que ya te informé en el sitio Protección de Datos, texto “Cuidado con coste cero en adecuaciones protección de datos”. Sitio visitado el 10/07/2019.
[7] Si quieres acceder al documento, clickea AQUÍ. Sitio visitado el 10/07/2019.
[8] Aunque, en plan positivo, también podría decir: "Más vale tarde que nunca".