Freqüentment ens trobem amb empreses que ens pregunten sobre l’adaptació a la protecció de dades a cost “0” a càrrec de la formació, i nosaltres sempre contestem que això no es pot fer perquè és en un frau, però això no ho diem nosaltres, ho diu l’AEPD (Agència Espanyola de Protecció de dades) i l’avala FUNDAE (la Fundació Estatal per a la Formació en l’Ocupació)
El conegut com a ‘cost zero’ consisteix a oferir serveis a un preu molt baix o de forma gratuïta, abonant els mateixos mitjançant fons destinats a formació per a treballadors
INFRACCIONS SANCIONABLES PER ADAPTAR-SE A la PROTECCIÓ DE DADES GRATIS
La contractació del servei d’adequació a la normativa de protecció de dades a cost zero, finançada amb càrrec a fons públics a través de bonificacions en les quotes a la Seguretat Social per a la formació professional per a l’ocupació, pot derivar en infraccions que es sancionen, per la Inspecció de Treball i Seguretat Social, amb multes de 626 euros a 187.515 euros, sense perjudici de considerar, en cada cas, una infracció per cada empresa i per cada acció formativa, la solidaritat dels diferents subjectes que intervenen en l’organització i execució de la formació en la devolució de les quantitats indegudament obtingudes i les sancions accessòries que en cada cas siguin procedents.
L’Agència també adverteix a pimes i autònoms, destinataris fonamentals d’aquest tipus de pràctiques, que els serveis d’adequació a la normativa requereixen de la realització d’un estudi individual detallat de l’entitat, els tipus de tractaments que es realitzen, els sistemes informàtics i els sistemes de gestió documental, aplicant els principis de protecció de dades en els procediments. Per tant, és insuficient un assessorament basat en documents genèrics que no tinguin en compte les característiques específiques de l’activitat.
També ens hem trobat en alguna ocasió amb empreses que no necessiten tenir un Delegat de Protecció de Dades i que han estat informats per algunes empreses poc professionals de sector que si estan obligats. Fer creure a pimes i autònoms que estan obligades en qualsevol cas a designar un delegat de protecció de dades o oferir serveis innecessaris per als tractaments que realitza l’empresa són altres dels missatges enganyosos freqüents.
El document també fa referència a pràctiques agressives i que podrien incórrer en competència deslleial, com actuar amb intenció de suplantar la identitat de l’Agència en les comunicacions que es realitzen, generar l’aparença que s’està actuant en col·laboració amb l’AEPD, realitzar pràctiques comercials en què es coarti el poder de decisió dels destinataris mitjançant la referència a la possible imposició de sancions per incompliment de la normativa de protecció de dades, o oferir documentació per la qual es pretengui crear una aparença de compliment de la normativa de forma complementària a la realització d’accions formatives sense haver dut a terme les actuacions necessàries per a verificar el compliment. En aquests casos, els afectats podran exercir accions davant els jutjats mercantils o denunciar-ho davant la Comissió Nacional dels Mercats i de la Competència si es vulnera la Llei de Defensa de la Competència.
L’Agència recorda la conveniència que les pimes i autònoms que vulguin o hagin de contractar serveis d’adequació a la normativa de protecció de dades s’assegurin que els serveis que se’ls ofereixen no incorren en les pràctiques esmentades anteriorment.
Si tens dubtes sobre com adaptar l’empresa a la protecció de dades, contacta amb nosaltres i t’assessorarem sobre els requisits necessaris i de com fer-ho de forma personalitzada i professional.
FONT AEPD
Deixa un comentari