La Agencia de Protección de Datos alerta sobre estafas de consultoras a autónomos
La Agencia Española de Protección de Datos advierte sobre la existencia de supuestas consultoras que ofrecen servicios a los autónomos para cumplir con el Reglamento y que no son más que puras estafas. El temor del colectivo a incurrir en severas multas les ha hecho confiar en estas empresas. Te contamos cómo detectarlas.
El pasado 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), una normativa que los autónomos veían con cierto temor por las sanciones que suponían lo que les llevó a buscar consultoras que les resolviera el problema. La falta de conocimiento sobre la nueva normativa y como revelaba este medio, la posibilidad de que los trabajadores por cuenta propia que incumpliesen el RGPD pudieran ser multados con hasta 20 millones de euros, llevó a muchos pequeños negocios a arrojase en brazos de cualquier consultora que les prometiera el cumplimiento del nuevo Reglamento a bajo coste.
En este contexto de prisas y miedo, una parte del colectivo de autónomos confió su adaptación a la nueva normativa a distintas consultorías. Un año después de que entrase en vigor el nuevo Reglamento, la Agencia Española de Protección de Datos (AEPD) ha descubierto un gran número de autónomos – se desconoce la cifra exacta – que han sido estafados por estas consultorías. Jesús Rubí, coordinador de relaciones institucionales de la Agencia, reveló a este medio que en la AEPD han detectado distintas situaciones de fraude.
Suplantación de la propia Agencia
Rubí explicó que, incluso, se está produciendo una suplantación de la propia agencia. Los estafadores hacen llamadas a empresas haciendo referencia a obligaciones de cumplimiento del Reglamento y a posibles inspecciones , enviando comunicaciones en los que se utiliza el mismo logotipo de la AEPD. “La agencia nunca hace una llamada diciendo que va a hacer una auditoria, ni diciendo que puede facilitar una auditoria por teléfono. Todos los que reciban una comunicación en este sentido tienen que dudar de su licitud y llamar a la propia agencia para cerciorarse de su veracidad. También pueden dirigirse a Informa RGPD (plataforma online de la AEPD) o al teléfono de atención al ciudadano”, señaló el coordinador de la entidad.
Otra forma de fraude consiste en lo que la Agencia denomina “adaptación al RGPD a coste cero”. Empresas que se dedican a la asesoría de protección de datos ofrecen una adaptación a la nueva normativa y sólo cobran en concepto de formación de los empleados del negocio. En el mejor de los casos, imparten una formación de ínfima calidad y cobran esos gastos, pero por lo general esa formación ni se llega a dar. Estas prestaciones se enmascaran como formación para no tributar el IVA, la AEPD pide a los autónomos que fiscalicen esos servicios para que se pueda detectar el fraude.
Hay otro supuesto a tener en cuenta cuando se ofrece este asesoramiento a coste cero. En ese momento pueden pasar dos cosas, advirtió Jesús Rubí: “la primera es que les ofrezcan un certificado que les asegure que están cumpliendo con la ley. Nos hemos encontrado con situaciones en las que la inspección de la Agencia se encuentra con autónomos con este certificado, y realmente no vale para nada porque es un asesoramiento nulo”. Obviamente nadie puede certificar que se está cumpliendo de manera indefinida con una ley porque eso depende de cada momento.
También se da el caso de que la persona que asesora al autónomo se autodesigna Delegado de Protección de Datos (DPD). Convencen al autónomo de que necesitan esta figura en su negocio e incluyen en el contrato una clausula designándose así mismos como DPD. “Como no se conoce en detalle la ley, se firma este contrato y se paga una factura mensual a esta persona”, señaló Rubí. La realidad es que la gran mayoría de autónomos no necesitan incluir esta figura en su empresa. Sólo cuando la actividad trata datos de extrema sensibilidad, como datos médicos de pacientes en el caso de una clínica o de un médico. La entidad aconseja dirigirse a otra plataforma de la Agencia donde se dedica, precisamente, a la labor de informar al usuario si necesita un DPD y si está cumpliendo correctamente con la nueva normativa, el nombre de esta plataforma es Facilita RGP
Consejos de la Agencia
Jesús Rubí insistió en que los autónomos se dirijan, como punto de partida para estar realmente adaptados a la normativa, a la Plataforma Facilita si quiere tener una primera adaptación al RGPD: “Por ejemplo, un empleador que tenga contratada a una persona con discapacidad tiene que tratar datos sanitarios del trabajador. Sin embargo, es un dato puntual y no necesita a un Delegado de Protección de Datos”.
En todo caso, si el autónomo quiere tener una adaptación completa y segura puede recurrir a una consultoría, pero estando atento a una posible suplantación de la agencia. “Cautela absoluta y consulta a la AEPD”, recomendó Rubí. Respecto a las “adaptaciones al RGPD a coste cero”, se corre el riesgo de que, posteriormente, la administración exija devolver esas deducciones obtenidas por formación. Por lo que lo mejor es recurrir a cualquiera de los canales que pone a disposición la agencia.
Por último, Jesús Rubí advirtió al colectivo de trabajadores por cuenta propia “no incluyan ninguna designación de DPD sin consultar primero a la AEPD. Y, por supuesto, no se tengan en cuenta certificados sencillos, ya que no son de confianza.
