Security

PROTECCIÓN DE DATOS A “COSTE CERO” Y SUS RIESGOS

¿Qué es “coste cero”? ¿Cómo se puede distinguir? ¿Qué riesgos conlleva? ¿Cómo puedo evitarlo?

¿Qué es el denominado ‘coste cero’?

Básicamente se trata de las prácticas consistentes en contratar la adaptación completa a la normativa de protección de datos (RGPD, LOPD, LOPDGDD) a un precio muy bajo − incluso gratis − o utilizando una financiación con cargo a fondos públicos a través de bonificaciones en cuotas a ingresar en la Administración Pública.

Un servicio de adecuación a esta normativa requiere, para obtener un resultado correcto, un estudio individual pormenorizado de la entidad (Consultoría Legal), los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, además de un programa formativo para los empleados de la entidad.

¿Cómo puedo distinguir estas prácticas?

  1. Cuando todo el trabajo del servicio consiste exclusivamente en la cumplimentación de un formulario. La normativa de protección de datos no consiste en un cumplimiento meramente formal, “para pasar el expediente” sino que implica revisar, diseñar y aplicar los principios de protección de datos a las circunstancias específicas de cada organización, por lo tanto, la oferta de adecuación debe cumplir la forma y ésta debe adecuarse a un fondo o características específicas de la organización.

 

  1. Cuando la oferta de adecuación utiliza una financiación con cargo a fondos públicos, como bonificaciones en las cuotas a la Seguridad Social, para la formación profesional para el empleo, para ofrecer la prestación del servicio de protección de datos. Esto es un fraude de ley.

 

¿Cuáles son los riesgos?

El incumplimiento de la normativa de protección de datos por parte del responsable o del encargado del tratamiento constituye una infracción, por la cual la AEPD podría instruir el oportuno procedimiento sancionador y llegar a imponer una sanción.

Además, si utilizamos los fondos públicos, podría derivar en multas de la Inspección de Trabajo y Seguridad Social y otras similares por la Agencia Tributaria, en relación a la defraudación del IVA, que deberían llevar esos servicios”.

¿Cómo puedo evitar este tipo de riesgos?

La mejor arma para evitar y luchar contra este tipo de acciones poco profesionales es concienciar a las organizaciones, sobre la ineficacia de estas prácticas y sus riesgos. También es importante antes de contratar, informarse convenientemente de cuáles son las obligaciones y el modo más seguro para una organización de cumplir con ellas. En ese sentido, se puede acudir a la AEPD que pone a disposición varios canales de información https://www.aepd.es/es .

Las organizaciones que deseen contratar servicios externos se deben asegurar de que los servicios que le ofrecen no incurren en las prácticas mencionadas con anterioridad. El Coste CERO puede salir muy caro…

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp