Inspección y AEAT advierten sobre la RGPD a coste cero y sus sanciones en un documento que han publicado conjuntamente ambos organismos, en colaboración con la Agencia Española de Protección de Datos.

Te contamos cuáles son las prácticas denunciadas por los tres organismos para que tu empresa no caiga en la trampa y no se vea perjudicada.

Utilizar fondos destinados a programas de formación para pagar servicios de protección de datos está sancionado

En el texto se advierte de la malas prácticas de diferentes consultoras y empresas de protección de datos, que ofrecen el servicio de implementación de protección de datos con cargo a fondos públicos.

Para ello, ofrecen bonificar el coste del servicio a través de las cuotas a la Seguridad Social para la formación, como si fuese una acción formativa.

Inspección de Trabajo y Seguridad Social advierte que estos hechos pueden derivar en sanciones, con multas que oscilan entre 626 € y 187.515 euros.

Importante: estas sanciones podrán ser impuestas por cada empresa y por cada «acción formativa» que se haya bonificado. En estos casos, todos los sujetos intervinientes en la organización y ejecución del servicio responderán solidariamente.

AEAT perseguirá las infracciones tributarias. El servicio de RGPD sí tiene IVA

Además de las situaciones mencionadas anteriormente, AEAT avisa sobre las infracciones tributarias que implicaría un uso inadecuado de los créditos de formación en servicios de protección de datos.

Recuerdan que la formación para el empleo dirigida a los trabajadores está exenta de tributar por el Impuesto de Valor Añadido, sin embargo, el servicio de implantación de RGPD sí debe tributar por un 21%.

Si Hacienda entiende que se ha enmascarado el servicio como si fuese formación, podrá sancionar adicionalmente con una multa del 50% en adelante sobre la cuantía no ingresada.

¿Cómo distinguir este tipo de prácticas fraudulentas?

Te resumimos a continuación las pistas que ofrece la Agencia Española de Protección de Datos para que puedas darte cuenta de si ese servicio de RGPD que te ofrecen es fraudulento:

• Ofrecen el servicio de RGPD a coste 0, con la premisa de que la empresa luego bonifique el coste como si fuera formación para sus trabajadores.
• El servicio suele denominarse adecuación a la normativa de protección de datos, pero en muchos casos la adaptación es simplemente la entrega de unos documentos para «cumplir expediente». Avisan que la implantación debe realizarse teniendo en cuenta las circunstancias específicas de cada empresa, no sirven la documentación de «copia y pega».
• Prácticas agresivas. Tratan de crear en pequeñas empresas y autónomos la necesidad de implantar servicios que en muchos casos son innecesarios.
• Se ofrece dentro del servicio la puesta a disposición de un Delegado de Protección de Datos, haciendo creer que siempre es obligatorio, cuando no es así.
• Utilizan logotipos de la AEPD o entidades acreditadas para hacer creer que cuentan con el aval de organismos públicos.

Desde la AEPD recomiendan que, antes de contratar, las empresas se informen de sus obligaciones y cuál es el modo más seguro de cumplir con ellas, para ello ofrece numerosa información en su página web o a través del canal Informa RGPD.

Desde Grupo2000 valoramos positivamente esta iniciativa, que además de ayudar a informar a las empresas, servirá para sancionar a entidades fraudulentas que tan flaco favor hacen al sector de la formación con sus malas prácticas.

Puedes descargar el documento completo, publicado por AEPD, en colaboración con Hacienda y Seguridad Social haciendo clic en el siguiente botón:

A continuación te ofrecemos más información sobre la nueva normativa de protección de datos, para que puedas valorar cuáles son las obligaciones reales para tu empresa:

¿Qué empresas necesitan tener Delegado de Protección de Datos?

Obligaciones de la nueva Ley de Protección de Datos

6 hábitos que debes cambiar desde la entrada en vigor del RGPD

¿Cómo afecta la nueva ley de protección de datos a las Pymes?