Más de un año después de la entrada en vigor definitiva del Reglamento General de Protección de Datos (RGPD), el 25 de mayo de 2018, pymes y autónomos continúan con la adecuación de procesos para ponerse al día con la normativa europea.
La implementación del RGPD supone un desembolso para los obligados que no es a bajo coste. Sin embargo, el desconocimiento y el temor a sanciones conducen a confiar en los servicios de adecuación al RGPD «a coste cero». ¿En qué consisten estos servicios y que conllevan?
En el ámbito de protección de datos, ¿qué es el «coste cero»?
Sobre esto no hay mucha ciencia. La Agencia Española de Protección de Datos (AEPD) pone el foco en las actuaciones de las empresas prestadoras de este servicio a coste cero para su detección.
Como su propio nombre indica, los servicios de implementación del RGPD vendidos a coste cero son el claro ejemplo de que lo barato sale caro.
¿Cuáles son las características principales de este tipo de servicios según la AEPD?
- Adaptación en la forma pero no en el fondo: En ocasiones la adecuación ofertada al RGPD y a la reciente ley orgánica de protección de datos (LOPDPGDD) es sobre el continente y no sobre el contenido. La actuación correcta del servicio no pasa por la simple cumplimentación de unos formularios sino que va más allá. El quid de todo está en revisar, diseñar y aplicar los principios de protección de datos a las circunstancias específicas de cada negocio.
- Sobredimensión de las necesidades: El tipo de empresas que ofertan un servicio de implementación de RGPD poco fiable según refiere la AEPD se fundamentan en el miedo para crear necesidades que realmente no se requieren. Un claro ejemplo es la figura del Delegado de Protección de Datos, vendido interesadamente y de forma errónea, como un imprescindible en la adaptación del RGPD.
- Suplantación de identidad colaboradora: Sumado a lo anterior, las empresas proveedoras pueden hacerse vale de la imagen corporativa de la AEPD para transmitir el aval de este organismo público y seguridad fingida, lo que supone competencia desleal.
Cuidado con estas prácticas empresariales en la implementación del RGPD
Además, la AEPD también alerta de las consecuencias de las siguientes dos actuaciones por parte de las empresas proveedoras y receptoras del servicio, que son motivo de sanción:
- Financiar la implementación del RGPD con los fondos destinados a la formación bonificada. Este proceder es del todo incorrecto y conlleva la correspondiente sanción por parte de la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros.
- Aplicar un tipo de IVA diferente al servicio de adecuación al RGPD. Si bien las actividades de formación están exentas de IVA, el servicio de adecuación sí tributa al 21%. Enmascarar el servicio conlleva infracción tributaria con multa del 50% sobre la cuantía no ingresada.
Opciones fiables para la implementación del RGPD
Hay dos posibilidades para adecuar tu negocio al RGPD:
- Confiar en un servicio proveedor de protección de datos que destaque por su buena praxis en la materia sin incurrir en las actuaciones anteriormente detalladas. Este servicio entregará aquellos documentos que aseguran el cumplimiento del RGPD: cláusulas informativas para los formularios para la recogida de datos, cláusulas contractuales y un anexo con las principales medidas de seguridad. Le recordamos que DYASE le ofrece estos servicios.
- Hacerlo por tu propia cuenta, mediante los recursos que pone a disposición la AEPD.