La AEPD Alerta sobre el Fraude de la Adecuación a la Protección de Datos ‘a Coste Cero’

En julio de 2019, la Agencia Española de Protección de Datos (AEPD) emitió un comunicado clave dirigido a pymes y autónomos, alertando sobre los riesgos asociados a la contratación de servicios de adecuación a la normativa de protección de datos «a coste cero». Desde Datalex, hemos preparado este resumen para que entiendas los peligros detrás de estas ofertas fraudulentas y cómo protegerte.

¿Qué es el ‘Coste Cero’ en Protección de Datos?

El término «coste cero» hace referencia a la práctica de ofrecer servicios de adecuación al Reglamento General de Protección de Datos (RGPD) a un precio irrisorio, o incluso de manera gratuita. Este tipo de ofertas, presentadas por consultorías y empresas, suelen estar orientadas a autónomos y pequeñas empresas. Se aprovechan del temor a las sanciones por incumplimiento de la normativa de protección de datos para captar clientes, utilizando tácticas comerciales presenciales o telefónicas.

Cómo Identificar estas Prácticas Fraudulentas y los Riesgos Asociados

    Cumplimiento Superficial: Forma sin Fondo Estas empresas fraudulentas proporcionan formularios ya cumplimentados, asegurando que con estos documentos es suficiente para cumplir con la normativa. Sin embargo, el verdadero cumplimiento del RGPD y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) va más allá de simples plantillas. Cada empresa debe revisar, diseñar y aplicar medidas de protección de datos adaptadas a sus circunstancias específicas. El cumplimiento debe ser integral, no simplemente un «expediente cerrado» con documentación genérica.

    Prácticas Engañosas, Agresivas y Competencia Desleal En muchos casos, estas empresas ofrecen servicios no necesarios o exageran su importancia. Por ejemplo, pueden hacer creer a las pymes que siempre es obligatorio nombrar un Delegado de Protección de Datos (DPD), lo cual no es cierto en todos los casos (según el art. 34 LOPDGDD). Además, se presentan como entidades avaladas por la AEPD o utilizan logotipos oficiales sin autorización, simulando una relación inexistente con organismos públicos. Esto genera confusión y confianza indebida en los clientes, que terminan pagando por servicios inadecuados o irrelevantes.

    Uso Fraudulento de Fondos para Formación Algunas empresas financian estos servicios a través de fondos públicos destinados a la formación profesional, bonificándolos en las cuotas a la Seguridad Social. Sin embargo, esta práctica puede derivar en sanciones severas por parte de la Inspección de Trabajo y Seguridad Social, con multas que van desde los 626 hasta los 187.515 euros, dependiendo del caso. Además, cada acción formativa fraudulenta puede ser sancionada de manera individual, agravando las consecuencias.

    Infracciones Tributarias Es común que se ofrezca la adecuación a la normativa como una actividad formativa, exenta de pagar el IVA. Sin embargo, estos servicios no se consideran formación y deberían estar sujetos al 21% de IVA. Disfrazar el servicio real puede constituir una infracción tributaria, exponiendo tanto a la empresa que lo ofrece como a la que lo contrata a sanciones fiscales.

¿Cómo Protegerte de estas Prácticas?

Para evitar caer en este tipo de fraudes, asegúrate de trabajar con empresas de protección de datos reconocidas y que ofrezcan un cumplimiento adaptado a las necesidades específicas de tu negocio. El cumplimiento de la normativa no es una tarea rápida ni superficial; requiere un análisis detallado y la implementación de medidas de seguridad adecuadas.

En Datalex, nos especializamos en ofrecer servicios de protección de datos personalizados para pymes y autónomos. Si tienes dudas sobre la adecuación de tu empresa al RGPD y la LOPDGDD, o te han ofrecido servicios «a coste cero», no dudes en contactarnos. Nuestro equipo te asesorará para garantizar que cumples con la normativa de forma eficaz y segura, evitando cualquier riesgo legal o económico.