Como en otros sectores, en el ámbito de la protección de datos podemos encontrarnos con tres tipos de actores:
- Aficionados: responden al perfil de buenos comerciales, pero sin formación técnica suficiente. Tienen los conocimientos justos para elaborar un manual de gestión de nivel básico. Con el tiempo, muchos acaban desapareciendo del mercado, aunque siempre surgen nuevos oportunistas dispuestos a ocupar su lugar.
- Profesionales: dominan la materia, realizan un trabajo riguroso y cobran precios razonables y acordes al mercado.
- Estafadores: prometen adaptar su organización a la normativa de protección de datos de forma completamente gratuita. Sí, ha leído bien: GRATIS. Aquí empieza el fraude.
¿En qué consiste el fraude de la protección de datos a coste cero?
Para entender la estafa, es necesario conocer primero cómo funcionan los créditos de formación de FUNDAE (Fundación Estatal para la Formación en el Empleo), también conocida como Fundación Tripartita, que está participada por la Administración General del Estado, las Comunidades Autónomas, las principales organizaciones sindicales (CCOO, UGT y CIG) y las organizaciones empresariales más representativas (CEOE y CEPYME). Una de sus funciones principales es la gestión de los denominados «créditos para formación».
El «crédito para formación» se calcula a partir de dos parámetros: las cotizaciones de la empresa en concepto de Formación Profesional del año anterior y el tamaño de su plantilla. Todas las empresas que cotizan por Formación Profesional, independientemente de su tamaño y fecha de creación, tienen un crédito mínimo de 420 €/anuales.
El triple fraude: así operan los estafadores del RGPD
Los estafadores se acreditan primero como centros o entidades de formación ante el SEPE (Servicio Público de Empleo Estatal), o bien se asocian con quien ya lo ha conseguido. A continuación, facturan los servicios de consultoría y adaptación al RGPD como si fueran horas de formación para los trabajadores, con cargo a los créditos FUNDAE. Los trabajadores, por supuesto, nunca reciben formación alguna.
El empresario que contrata con estos estafadores incurre en varios fraudes:
1º.- Fraude fiscal: los servicios de asesoría y consultoría en materia de protección de datos incluyen un IVA del 21 %, mientras que los cursos bonificados están exentos de IVA. Facturarlos como formación supone eludir ilegalmente este impuesto.
2º.- Fraude a la Seguridad Social: al presentar declaraciones basadas en datos falsos que generan deducciones fraudulentas en las cuotas a pagar. Por ello, el empresario deberá no solo devolver las bonificaciones con intereses de demora, sino también afrontar las sanciones de la Inspección de Trabajo y Seguridad Social, sin perjuicio de las posibles responsabilidades penales.
3º.- Fraude en protección de datos: Los servicios son de baja calidad, basados en documentos genéricos o formularios estándar que ignoran las particularidades de la organización. En consecuencia, no cumplen con la normativa vigente, exponiendo al responsable del tratamiento a multas elevadas de la Agencia Española de Protección de Datos. Además, al disfrazarse como «formación», estos servicios carecen de cualquier garantía de cumplimiento real.
La Agencia Española de Protección de Datos publicó en julio de 2019 un comunicado, que pueden consultar aquí, sobre los riesgos de las prácticas irregulares en servicios de protección de datos a «coste cero».
Conclusión
No se dejen seducir por los cantos de sirena de falsos profesionales y estafadores que pueden salirles muy caros. Además, perjudican a aquellos que nos esforzamos, día a día, por ser buenos profesionales, honestos y dar un servicio de calidad.
Exijan siempre transparencia, referencias y garantías de cumplimiento real.
No se pierda nuestro podcast sobre el artículo
