22/07/2019

La AEPD alerta a pymes y autónomos de los riesgos de contratar servicios de adecuación a la normativa de Protección de Datos a «coste cero».

  • La AEDP ha elaborado un documento que informa de las sanciones que pueden imponerse a empresas y profesionales por contratar servicios de adaptación a la normativa de Protección de Datos a coste cero.
  • Es práctica habitual que algunas pymes y autónomos aprovechen de forma fraudulenta las bonificaciones por formación profesional para adaptar sus negocios a la normativa de Protección de Datos.

La Agencia Española de Protección de Datos (AEDP), en colaboración con la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, ha elaborado un documento informativo que recoge las sanciones que pueden imponerse a pymes y autónomos por contratar servicios de adaptación a la normativa vigente en materia de Protección de Datos a coste cero. Es decir, de forma gratuita o a un precio irrisorio, costeando cualquier gasto con fondos bonificados destinados a formación para trabajadores.

Lo que ocurre es que las actividades formativas destinadas a los trabajadores están exentas de tributación por el IVA, mientras que el tipo que corresponde a un servicio de adecuación a una determinada legislación es del 21%. Es por este motivo que muchas empresas y profesionales tratan de aprovechar de forma fraudulenta dicha bonificación para adaptar sus empresas a la normativa de Protección de Datos.

La contratación de servicios de este tipo a coste cero, financiada por fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional, puede derivar en sanciones impuestas por la Inspección de Trabajo y Seguridad Social con multas de 626 euros a 187.515 euros, considerando en cada caso una infracción por cada empresa y por cada acción formativa, la solidaridad de los intervinientes en la ejecución de la formación, la devolución de las cantidades indebidamente obtenidas y las sanciones accesorias que procedan.

La AEPD advierte que los servicios de adecuación a la normativa requieren de un estudio concreto e individual de la empresa o profesional, de los datos que tratan, así como de los sistemas informáticos y de gestión con los que cuentan.

El documento también califica algunas prácticas como fraudulentas y, por lo tanto, punibles, como intentar suplantar la identidad de la AEPD en comunicaciones, generar la apariencia de que se está actuando en colaboración con la AEPD, hacer creer a las pymes y autónomos que están obligadas a designar un delegado de protección de datos, implantar servicios innecesarios o realizar prácticas comerciales en las que se coarte la decisión de los destinatarios haciendo referencia a posibles sanciones por incumplimiento normativo. En estos casos, los afectados podrán ejercitar acciones ante los juzgados, denunciarlo ante la Comisión Nacional de los Mercados y de la Competencia si se vulnera la Ley de Defensa de la Competencia o ante la Agencia Española de Protección de Datos.