fbpx
Inspección y AEAT advierten sobre la RGPD a coste cero y sus sanciones

Inspección y AEAT advierten sobre la RGPD a coste cero y sus sanciones

Inspección y AEAT advierten sobre la RGPD a coste cero y sus sanciones en un documento que han publicado conjuntamente ambos organismos, en colaboración con la Agencia Española de Protección de Datos.

Te contamos cuáles son las prácticas denunciadas por los tres organismos para que tu empresa no caiga en la trampa y no se vea perjudicada.

 

Utilizar fondos destinados a programas de formación para pagar servicios de protección de datos está sancionado

En el texto se advierte de la malas prácticas de diferentes consultoras y empresas de protección de datos, que ofrecen el servicio de implementación de protección de datos con cargo a fondos públicos.

Para ello, ofrecen bonificar el coste del servicio a través de las cuotas a la Seguridad Social para la formación, como si fuese una acción formativa.

Inspección de Trabajo y Seguridad Social advierte que estos hechos pueden derivar en sanciones, con multas que oscilan entre 626 € y 187.515 euros.

Importante: estas sanciones podrán ser impuestas por cada empresa y por cada “acción formativa” que se haya bonificado. En estos casos, todos los sujetos intervinientes en la organización y ejecución del servicio responderán solidariamente.

 

AEAT perseguirá las infracciones tributarias. El servicio de RGPD sí tiene IVA

Además de las situaciones mencionadas anteriormente, AEAT avisa sobre las infracciones tributarias que implicaría un uso inadecuado de los créditos de formación en servicios de protección de datos.

Recuerdan que la formación para el empleo dirigida a los trabajadores está exenta de tributar por el Impuesto de Valor Añadido, sin embargo, el servicio de implantación de RGPD sí debe tributar por un 21%.

Si Hacienda entiende que se ha enmascarado el servicio como si fuese formación, podrá sancionar adicionalmente con una multa del 50% en adelante sobre la cuantía no ingresada.

 

¿Cómo distinguir este tipo de prácticas fraudulentas?

Te resumimos a continuación las pistas que ofrece la Agencia Española de Protección de Datos para que puedas darte cuenta de si ese servicio de RGPD que te ofrecen es fraudulento:

  • Ofrecen el servicio de RGPD a coste 0, con la premisa de que la empresa luego bonifique el coste como si fuera formación para sus trabajadores.
  • El servicio suele denominarse adecuación a la normativa de protección de datos, pero en muchos casos la adaptación es simplemente la entrega de unos documentos para “cumplir expediente”. Avisan que la implantación debe realizarse teniendo en cuenta las circunstancias específicas de cada empresa, no sirven la documentación de “copia y pega”.
  • Prácticas agresivas. Tratan de crear en pequeñas empresas y autónomos la necesidad de implantar servicios que en muchos casos son innecesarios.
  • Se ofrece dentro del servicio la puesta a disposición de un Delegado de Protección de Datos, haciendo creer que siempre es obligatorio, cuando no es así.
  • Utilizan logotipos de la AEPD o entidades acreditadas para hacer creer que cuentan con el aval de organismos públicos.

 

Desde la AEPD recomiendan que, antes de contratar, las empresas se informen de sus obligaciones y cuál es el modo más seguro de cumplir con ellas, para ello ofrece numerosa información en su página web o a través del canal Informa RGPD.

Desde Grupo2000 valoramos positivamente esta iniciativa, que además de ayudar a informar a las empresas, servirá para sancionar a entidades fraudulentas que tan flaco favor hacen al sector de la formación con sus malas prácticas.

Puedes descargar el documento completo, publicado por AEPD, en colaboración con Hacienda y Seguridad Social haciendo clic en el siguiente botón:

A continuación te ofrecemos más información sobre la nueva normativa de protección de datos, para que puedas valorar cuáles son las obligaciones reales para tu empresa:

¿Qué empresas necesitan tener Delegado de Protección de Datos?

Obligaciones de la nueva Ley de Protección de Datos

6 hábitos que debes cambiar desde la entrada en vigor del RGPD

¿Cómo afecta la nueva ley de protección de datos a las Pymes?

Entra en vigor la nueva Ley de Protección de Datos

Entra en vigor la nueva Ley de Protección de Datos

Hoy entra en vigor la nueva Ley de Protección de Datos: la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Esta nueva norma, publicada en el BOE el pasado día 6 de Diciembre,  deroga la antigua Ley Orgánica de Protección de Datos y transpone la normativa europea (RGPD) en materia de protección de datos.

El texto recoge la normativa europea y la adapta a nuestro ordenamiento. Además, en su título X incluye 17 nuevos derechos digitales para los ciudadanos españoles en materia de protección de datos.

Entre las novedades más destacadas que aporta esta nueva Ley destacan las siguientes:

 

  • Permite el uso de datos de terceros por parte de los partidos políticos:

Modifica el artículo 58 bis de la Ley Electoral, permitiendo que se recojan datos de terceros con el fin de utilizarlos con fines políticos.

  • Regula figuras importantes para la empresa como el encargado del tratamiento o el delegado de protección de datos (DPO):

En el Título V de la norma se establecen los requisitos, función y responsabilidad de estas figuras en el seno de la empresa, frente al tratamiento de los datos.

En el artículo 34 se amplía el listado de empresas y entidades obligadas a disponer de un delegado de protección de datos.

  • Principio de responsabilidad activa:

Se vuelve a hacer hincapié en el principio de responsabilidad activa, que requiere que haya una valoración previa del responsable o del encargado del tratamiento sobre el riesgo que pudiera existir el tratamiento que se realice de los datos personales, y así, adoptar las medidas que correspondan.

  • Se modifica el procedimiento sancionador:

El artículo 63 y siguientes, se encargan de establecer las infracciones leves, graves y muy graves, incrementando la cuantía de las sanciones, que pueden llegar a ser incluso de 20 millones de euros. Las sanciones oscilarán en función de la capacidad económica de la empresa sancionada y del criterio del sancionador.

  • Nuevos derechos para los trabajadores en relación a sus datos y a la desconexión digital:

El artículo 88 incluye nuevos derechos laborales, que se modifican el Estatuto de los Trabajadores sobre la desconexión digital y los artículos 89 y siguientes, recogen el derecho a la intimidad frente al uso de dispositivos de vídeo-vigilancia en el lugar de trabajo, el derecho a la intimidad frente al uso de dispositivos de geolocalización, derechos digitales en la negociación colectiva.

  • Cambios en la inclusión en los ficheros de morosos:

Se modifica la cifra a partir de la cual se puede incorporar a un cliente que no paga a este tipo de ficheros, pasando de 1 € (como era hasta ahora) a más de 50 euros.

En el caso de las Administraciones, sólo podrán publicar el nombre completo del ciudadano y cuatro cifras del DNI cuando tengan que publicar anuncios en el BOE, en el caso de que no se conozca el domicilio del infractor o no se le pueda localizar.

Otros nuevos derechos interesantes que se regulan son: la protección de datos de los menores en internet, el derecho al olvido en las búsquedas en internet, redes sociales, etc.

 

Más noticias de nuestro blog sobre la nueva normativa de protección de datos que te pueden interesar:

¿Qué empresas están obligadas a tener un Delegado de Protección de Datos?

¿Cómo afecta la nueva normativa de protección de datos a las Pymes?

Cómo adaptar tu despacho profesional al nuevo RGPD

Hábitos en tu puesto de trabajo que debes cambiar con la nueva normativa de Protección de Datos

 

 

Fuente: BOE.

¿Te gustaría saber cómo adaptar tu empresa a la Ley de Protección de Datos?

Inscríbete a nuestro curso online sobre  “La Ley de Protección de Datos 2018. Reglamento y nueva Ley” y aprende todo lo necesario para adaptar tu empresa.

 

Ir al contenido