Inspecció i AEAT adverteixen sobre la RGPD a cost zero i les seves sancions en un document que han publicat conjuntament els dos organismes, en col·laboració amb l’Agència Espanyola de Protecció de Dades.
T’expliquem quines són les pràctiques denunciades pels tres organismes perquè la teva empresa no caigui en el parany i no es vegi perjudicada.

Utilitzar fons destinats a programes de formació per a pagar serveis de protecció de dades està sancionat.

En el text s’adverteix de les males pràctiques de diferents consultores i empreses de protecció de dades, que ofereixen elservei d’implementació de protecció de dades amb càrrec a fons públics.

Per a això, ofereixen bonificar el cost del servei a través de les quotes a la Seguretat Social per a la formació, com si fos una acció formativa.

Inspecció de Treball i Seguretat Social adverteix que aquests fets poden derivar en sancions, amb multes que oscil·len entre 626 € i 187.515 euros.

Important: aquestes sancions podran ser imposades per cada empresa i per cada «acció formativa» que s’hagi bonificat. En aquests casos, tots els subjectes que intervenen en l’organització i execució del servei respondran solidàriament.

AEAT perseguirà les infraccions tributàries. El servei de RGPD si té IVA

A més de les situacions esmentades anteriorment, AEAT avisa sobre les infraccions tributàries que implicaria un ús inadequat dels crèdits de formació en serveis de protecció de dades.

Recorden que la formació per a l’ocupació dirigida als treballadors està exempta de tributar per l’Impost de Valor Afegit, però,el servei d’implantació d’RGPD si ha de tributar per un 21%.

Si Hisenda entén que s’ha emmascarat el servei com si fos formació, podrà sancionar addicionalment amb una multa del 50% des d’ara sobre la quantia no ingressada.

Com distingir aquest tipus de pràctiques fraudulentes?

Et resumim a continuació les pistes que ofereix l’Agència Espanyola de Protecció de Dades perquè
puguis adonar-te de si aquest servei de RGPD que t’ofereixen és fraudulent:

  • Ofereixen el servei de RGPD a cost 0, amb la premissa que l’empresa després bonifiqui el cost com si fos formació per als seus treballadors.
  • El servei sol denominar adequació a la normativa de protecció de dades, però en molts casos l’adaptació és simplement el lliurament d’uns documents per «complir expedient». Avisen que la implantació s’ha de fer tenint en compte les circumstàncies específiques de cada empresa, no serveixen la documentació de «còpia i pega».
  • Pràctiques agressives. Tracten de crear a petites empreses i autònoms la necessitat d’implantar serveis que en molts casos són innecessaris.
  • S’ofereix dins el servei la posada a disposició d’un Delegat de Protecció de Dades, fent creure que sempre és obligatori, quan no és així.
  • Utilitzen logotips de l’AEPD o entitats acreditades per fer creure que compten amb l’aval d’organismes públics.

Des de la AEPD recomanen que, abans de contractar, les empreses s’informin de les seves obligacions i quin és la manera més segura de complir amb elles, per això ofereix nombrosa informació a la seva pàgina web o mitjançant el canal Informa RGPD.

Show Buttons
Hide Buttons