RGPD a «coste cero»: cuando lo barato sale caro

RGPD a coste cero

Más de un año después de la entrada en vigor definitiva del Reglamento General de Protección de Datos (RGPD), el 25 de mayo de 2018, pymes y autónomos continúan con la adecuación de procesos para ponerse al día con la normativa europea.

La implementación del RGPD supone un desembolso para los obligados que no es a bajo coste. Sin embargo, el desconocimiento y el temor a sanciones conducen a confiar en los servicios de adecuación al RGPD «a coste cero». ¿En qué consisten estos servicios y que conllevan?

En el ámbito de protección de datos, ¿qué es el «coste cero»?

Sobre esto no hay mucha ciencia. La Agencia Española de Protección de Datos (AEPD) pone el foco en las actuaciones de las empresas prestadoras de este servicio a coste cero para su detección.

Como su propio nombre indica, los servicios de implementación del RGPD vendidos a coste cero son el claro ejemplo de que lo barato sale caro.

¿Cuáles son las características principales de este tipo de servicios según la AEPD?

  • Adaptación en la forma pero no en el fondo: En ocasiones la adecuación ofertada al RGPD y a la reciente ley orgánica de protección de datos (LOPDPGDD) es sobre el continente y no sobre el contenido. La actuación correcta del servicio no pasa por la simple cumplimentación de unos formularios sino que va más allá. El quid de todo está en revisar, diseñar y aplicar los principios de protección de datos a las circunstancias específicas de cada negocio.
  • Sobredimensión de las necesidades: El tipo de empresas que ofertan un servicio de implementación de RGPD poco fiable según refiere la AEPD se fundamentan en el miedo para crear necesidades que realmente no se requieren. Un claro ejemplo es la figura del Delegado de Protección de Datos, vendido interesadamente y de forma errónea, como un imprescindible en la adaptación del RGPD.
  • Suplantación de identidad colaboradora: Sumado a lo anterior, las empresas proveedoras pueden hacerse vale de la imagen corporativa de la AEPD para transmitir el aval de este organismo público y seguridad fingida, lo que supone competencia desleal.

Cuidado con estas prácticas empresariales en la implementación del RGPD

Además, la AEPD también alerta de las consecuencias de las siguientes dos actuaciones por parte de las empresas proveedoras y receptoras del servicio, que son motivo de sanción:

  • Financiar la implementación del RGPD con los fondos destinados a la formación bonificada. Este proceder es del todo incorrecto y conlleva la correspondiente sanción por parte de la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros.
  • Aplicar un tipo de IVA diferente al servicio de adecuación al RGPD. Si bien las actividades de formación están exentas de IVA, el servicio de adecuación sí tributa al 21%. Enmascarar el servicio conlleva infracción tributaria con multa del 50% sobre la cuantía no ingresada.

Opciones para la implementación del RGPD

Hay dos posibilidades para adecuar tu negocio al RGPD:

  • Hacerlo por tu propia cuenta mediante los recursos que pone a disposición la AEPD como los canales informativos y Facilita RGPD, una herramienta que entrega aquellos documentos que aseguran el cumplimiento del RGPD: cláusulas informativas para los formularios para la recogida de datos, cláusulas contractuales y un anexo con las principales medidas de seguridad
  • Confiar en un servicio proveedor de protección de datos que destaque por su buena praxis en la materia sin incurrir en las actuaciones anteriormente detalladas.
Marina Rivero
Esta entrada fue publicada en Gestión y etiquetada . Guarda el enlace permanente.

Un Comentario en RGPD a «coste cero»: cuando lo barato sale caro

  1. La realidad es que hay mucha verdad en las palabras que escribes.
    Hay de todo, desde empresas que infunden el miedo para captar a sus clientes, hasta algunas que te entregan unos documentos para que los rellenes tú y ya está.
    Pero después de buscar por infinidad de sitios y empresas no he encontrado ninguna que haga todo por completo.
    Y por supuesto, que siguiendo la herramienta facilita no tienes cumplimentada tu web al 100% con el RGPD, ni de coña.
    Se necesita pedir consentimiento al recabar datos personales, mostrar la primera capa legal, guardar esos datos personales muy bien protegidos, tener las páginas de políticas actualizadas, la barra de cookies adecuada, saber como atender los derechos de tus usuarios y algo que se olvida todo el mundo: preparar unos documentos que te permitan demostrar que cumples cada día y una evaluación de riesgos.
    Lo sé porque lo hago en mi web para otras webs y la gente alucina con todo lo que en otras empresas no les ofrecían. Quizás por descuido o por desconocimiento.
    Si alguien tiene alguna duda al respecto, que pregunte sin miedo y se la contesto.
    Saludos y ánimos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.
*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.