Inspección y AEAT advierten sobre la RGPD a coste cero y sus sanciones en un documento que han publicado conjuntamente ambos organismos, en colaboración con la Agencia Española de Protección de Datos.
Te contamos cuáles son las prácticas denunciadas por los tres organismos para que tu empresa no caiga en la trampa y no se vea perjudicada.

Utilizar fondos destinados a programas de formación para pagar servicios de protección de datos está sancionado.

En el texto se advierte de las malas prácticas de diferentes consultoras y empresas de protección de datos, que ofrecen el servicio de implementación de protección de datos con cargo a fondos públicos.

Para ello, ofrecen bonificar el coste del servicio a través de las cuotas a la Seguridad Social para la formación, como si fuese una acción formativa.

Inspección de Trabajo y Seguridad Social advierte que estos hechos pueden derivar en sanciones, con multas que oscilan entre 626 € y 187.515 euros.

Importante: estas sanciones podrán ser impuestas por cada empresa y por cada «acción formativa» que se haya bonificado. En estos casos, todos los sujetos intervinientes en la organización y ejecución del servicio responderán solidariamente.

AEAT perseguirá las infracciones tributarias. El servicio de RGPD sí tiene IVA

Además de las situaciones mencionadas anteriormente, AEAT avisa sobre las infracciones tributarias que implicaría un uso inadecuado de los créditos de formación en servicios de protección de datos.

Recuerdan que la formación para el empleo dirigida a los trabajadores está exenta de tributar por el Impuesto de Valor Añadido, sin embargo, el servicio de implantación de RGPD sí debe tributar por un 21%.

Si Hacienda entiende que se ha enmascarado el servicio como si fuese formación, podrá sancionar adicionalmente con una multa del 50% en adelante sobre la cuantía no ingresada.

¿Cómo distinguir este tipo de prácticas fraudulentas?

Te resumimos a continuación las pistas que ofrece la Agencia Española de Protección de Datos para que
puedas darte cuenta de si ese servicio de RGPD que te ofrecen es fraudulento:

  • Ofrecen el servicio de RGPD a coste 0, con la premisa de que la empresa luego bonifique el coste como si fuera formación para sus trabajadores.
  • El servicio suele denominarse adecuación a la normativa de protección de datos, pero en muchos casos la adaptación es simplemente la entrega de unos documentos para «cumplir expediente». Avisan que la implantación debe realizarse teniendo en cuenta las circunstancias específicas de cada empresa, no sirven la documentación de «copia y pega».
  • Prácticas agresivas. Tratan de crear en pequeñas empresas y autónomos la necesidad de implantar servicios que en muchos casos son innecesarios.
  • Se ofrece dentro del servicio la puesta a disposición de un Delegado de Protección de Datos, haciendo creer que siempre es obligatorio, cuando no es así.
  • Utilizan logotipos de la AEPD o entidades acreditadas para hacer creer que cuentan con el aval de organismos públicos.

Desde la AEPD recomiendan que, antes de contratar, las empresas se informen de sus obligaciones y cuál es el modo más seguro de cumplir con ellas, para ello ofrece numerosa información en su página web o a través del canal Informa RGPD.