El pasado 3 de julio de 2019, la Agencia Española de Protección de Datos, en colaboración con la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, publicó un documento con carácter informativo, alertando a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos a empresas que la ofrecen a “coste cero”.

El denominado “coste cero” consiste en adecuar la normativa de protección de datos a precio muy bajo o gratis, o incluso abonando el pago de estos mediante los fondos de la empresa destinados a los programas de formación para trabajadores, que son objeto de bonificación por parte de la Seguridad Social.

La contratación de este servicio, financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social, puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros, sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa, la solidaridad de los
distintos sujetos intervinientes en la organización y ejecución de la formación en la devolución de las cantidades indebidamente obtenidas y las sanciones accesorias que en cada caso procedan.

Además, en lo referente al cumplimiento de obligaciones tributarias por parte de las empresas, tanto de quien oferta el servicio como de quien lo contrata, las actividades formativas destinadas a los trabajadores están exentas de tributación por el IVA, mientras que el tipo que corresponde a un servicio de adecuación a una determinada legislación sería del 21%. De enmascararse el servicio realmente llevado a cabo se puede estar cometiendo, por tanto, una infracción tributaria, sancionable con multa pecuniaria proporcional, del 50% en adelante, sobre la cuantía no ingresada.

Por ello, se advierte a pymes y autónomos que, los servicios de adecuación a la normativa requieren de la realización de un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, aplicando los principios de protección de datos en los procedimientos. Por tanto, es insuficiente un asesoramiento
basado en documentos genéricos que no tengan en cuenta las características específicas de la actividad. Además, hacer creer a pymes y autónomos que están obligadas en cualquier caso a designar un delegado de protección de datos u ofrecer servicios innecesarios para los tratamientos que realiza la empresa son otros de los mensajes engañosos frecuentes.

 

Fdo. Silvia Uclés – Asesora del departamento Jurídico de AEDHE

https://www.linkedin.com/in/silvia-ucles-cabrera/

Comparte en: