RGPD GRATIS, ¿QUÉ ES EL DENOMINADO ‘COSTE CERO’?

Se conoce como adecuación a la normativa de protección de datos “a coste cero” a la práctica consistente en ofertar una adecuación completa a esta legislación a un precio muy bajo −o incluso gratis−. Un servicio de adecuación a una normativa específica requiere, para obtener un resultado correcto, un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, además de un programa formativo para los empleados de la entidad. Las ofertas que pueden entrañar un fraude habitualmente son emitidas por parte de consultorías y empresas, y se dirigen fundamentalmente hacia las pymes y autónomos, empleando para ello el temor a las sanciones establecidas en el Reglamento General de Protección de Datos.

La adecuación a la normativa de protección de datos realizada a muy bajo coste o de manera gratuita es conocida como «a coste cero». Este tipo de servicios se aprovechan de la necesidad de las pymes y empresas para realizarle un trabajo mediocre que constituye un fraude, para nada es aprovechable, que en el pero de los casos no le protegerá ante las sanciones normativas por incumplimiento contempladas en el Reglamento General de Protección de Datos.. Para realizar una correcta adecuación a la normativa de protección de datos se hace imperativo y necesario un estudio focalizado en las circunstancias de la entidad, una revisión de los tipos de tratamientos que se realizan o deben realizarse en la empresa, la gestión documental, los dispositivos informáticos y los programas formativos para los trabajadores de la misma.

Rgpd gratis fraude

¿CÓMO DETECTAR EL FRAUDE Y CUÁLES SON LOS RIESGOS?

Algunos rasgos característicos de este tipo de acciones ilegales son:

1. Cumplimiento de forma sin cumplimiento real de fondo:

Se oferta la “Adecuación a la normativa de protección de datos” pero, en algunos casos, la pretendida adecuación puede estar realizándose entregando al cliente unos formularios ya cumplimentados con los que supuestamente pueda “cumplir el expediente”. Hay que subrayar que el cumplimiento del RGPD y de la LOPDPGDD no consiste en un cumplimiento meramente formal, sino que implica revisar, diseñar y aplicar los principios de protección de datos a las circunstancias específicas de cada empresa. El incumplimiento de la normativa de protección de datos por parte del responsable o del encargado del tratamiento constituye una infracción, por la cual la AEPD podría instruir el oportuno procedimiento sancionador y llegar a imponer una sanción.

Algunas agencias se limitan a facilitar al interesado una documentación previamente cumplimentada de manera que aparentemente todo está correcto y en orden, pero la realidad que subyace es la falta de una verdadera adecuación normativa en todos los aspectos internos de la entidad, técnicos, organizativos y de gestión, por lo que el interesado (responsable o encargado del tratamiento de datos de la organización) frecuentemente se arriesga gravemente a ser sancionado por la AEPD.

2. Competencia desleal, técnicas agresivas y servicios innecesarios:

Las empresas que ofrecen este tipo de adecuaciones fraudulentas tienden  a difundir la necesidad de que las pymes y autónomos deben de confiar la adecuación de su protección de datos a un tercero, cuando no necesariamente eso tiene que ser así en el 100% de los casos.  Si bien es cierto que la LOPD obliga en ciertas situaciones a disponer de un Delegado de Protección de Datos, no es obligatorio para la mayoría (art. 34 LOPDGDD) de las actvidades laborales. Además, la forma y modo en el que se realice la adecuación depende fundamentalmente del estudio de las características específicas e inherentes a la propia entidad nombradas anteriormente, por lo que dificilmente podrá una pyme o autónomo cumplir correctamente con sus obligaciones de protección de datos únicamente con un documento procedente de una plantilla mal cumplimentada y que a duras penas ha tenido en cuenta ninguna circunstancia.

Por otro lado, los que ofertan este tipo de servicios  tratan de engañar al interesado mediante el uso de logotipos o marcas institucionales como el de la Agencia de Protección de Datos o Agencias de certificación, dando a entender que son profesionales homologados o amparados por dichas instituciones. Este tipo de estrategias basadas en la suplantación de la identidad forman parte de las prácticas agresivas definidas en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, junto con las prácticas comerciales cohercitivas fundadas en la posibilidad de ser sancionado por incumplimiento, de manera que influyan en las decisiones de la empresa,  y aquellas actuaciones que pretendar dar la imagen falsa de que hay cumplimiento y se está ejecutando la formación pero sin embargo no se han llevado a cabo los procesos necesarios para que la adecuación sea efectiva. Además, el hecho de ofrecer estos servicios a un precio bajo o inexistente pone de manifiesto una más que probable competencia desleal. Dichas prácticas agresivas pueden ser perseguidas mediante pertinente denuncia ante los juzgados mercantil o  la Comisión Nacional de los Mercados y de la Competencia, en su caso.

3. Utilización de fondos destinados a programas de formación:

La adecuación a la normativa de protección de datos gratuíta financiada mediante bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo constituye una infracción sancionable con multas de 626 euros a 187.515 euros por parte de la Inspección de Trabajo y Seguridad Social, y además puede constituir una infracción para las partes implicadas solidarias que intervengan en dichas formaciones que pueden acarrear sanciones accesorias.

4. Infracción tributaria:

A este tipo de servicio le corresponde el abono del Impuesto del Valor añadido (IVA) del 21%, por lo que realizar este servicio a coste cero mediante bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo constituye una infracción ya que dichas bonificaciones están exentas de IVA. La sanción correspondiente sería una multa proporcional del 50% en adelante, sobre la cuantía no ingresada.

¿QUÉ RECOMENDACIONES OFRECE LA AGENCIA A PYMES Y AUTÓNOMOS?

  • ANTE TODO INFÓRMATE

    Antes de contratar, infórmate para conocer tus obligaciones y cuál es el modo más seguro para tu empresa de cumplir con ellas.

  • BUSCA FIABILIDAD

    Es conveniente que las pymes y autónomos que quieran o tengan que contratar servicios de adecuación a la normativa de protección de datos se aseguren de que los servicios que les ofrecen las consultoras o empresas no incurren en las prácticas mencionadas con anterioridad.

  • Utiliza los canales de la AEPD

    Si tienen la intención de adaptarse por sus propios medios, la AEPD pone a su disposición varios canales de información a los responsables (Canal INFORMA) y a los ciudadanos (Atención al ciudadano) y una herramienta gratuita de ayuda (FACILITA_RGPD) dirigida a empresas que realicen un tratamiento de datos personales de escaso riesgo.

  • HERRAMIENTA FACILITA RGPD

    Facilita_RGPD está orientada a empresas que tratan datos personales de escaso riesgo, por ejemplo, datos personales de clientes, proveedores o recursos humanos. Con tan solo tres pantallas de preguntas muy concretas, FACILITA permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar la herramienta o si debe realizar un análisis de riesgos. FACILITA genera diversos documentos adaptados a la empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.

Pack se servicios LOPD ClickDatos

Contrata el PACK RGPD 365 para tu empresa o negocio.

EVITA YA LAS SANCIONES

¿Por qué debería contratar la auditoría y adaptación al RGPD?

La Agencia Española de Protección de Datos recibe más de 10.000 denuncias anuales por posibles incumplimientos de la normativa en materia de protección de datos, un gran numero de ellas se convierten en sanciones para comunidades de vecinos.


Pymes, autónomos y comunidades de vecinos tendrán que adaptarse al nuevo Reglamento de la Ley Orgánica de Protección de Datos antes de mayo de 2018. Las multas económicas son aplicables a responsables y encargados de tratamiento sin límite inferior modulándose su proporcionalidad, disuasión y efectividad optándose por la sanción de mayor cuantía según el caso:

Sanciones de hasta 10.000.000 o el 2% del volumen de negocio anual global del ejercicio financiero anterior por:


  • No aplicar medidas técnicas y organizativas por defecto.
  • No realizar la correspondiente Evaluación de Impacto.
  • No disponer del registro de actividades de tratamiento.
  • No designar un DPO.
  • No notificar las brechas de seguridad.

Sanciones de asta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio financiero anterior por:


  • No cumplir con los principios y derechos del RGPD.
  • No legalizar las transferencias internacionales de datos.
  • No atender las resoluciones de la Autoridades de Control.

Si no deseas tener este tipo de sanciones contrata una gestión integral de RGPD con nosotros

Contrata nuestro PACK RGPD 365 y deja de preocuparte por las sanciones.