L’Agència espanyola de protecció de dades s’ha posat en peu: NO existeix l’adaptació de les empreses a la normativa de protecció de dades a cost zero. I si alguna empresa ofereix serveis en aquest sentit ÉS IL·LEGAL (link aquí).
Ja ho havíem compartit per xarxes socials en anteriors ocasions, posant èmfasi en el fet que allò barat pot sortir car. I en aquesta ocasió és l’AEPD la que s’ha alçat per difondre un comunicat on explica la proliferació de consultories i empreses que ofereixen a pimes i autònoms l’adaptació al RGPD i la LOPDGDD sense cost, mitjançant estratègies que són fraudulentes.
La protecció de dades no és un “copio-enganxo” ni una plantilla. A Windat ho sabem molt bé, i així ho transmetem als nostres clients.
En primer lloc, cal conèixer molt bé l’estructura de l’empresa: què fan, com, seus, treballadors, perfils, etc. En segon lloc, és primordial determinar quins tractaments de dades es fan: no és el mateix tractar dades de clients i proveïdors (telèfons, correus, números de compte…) que tractar dades de salut. I finalment, havent revisat, dissenyat i aplicat tots els principis de protecció de dades a les circumstàncies específiques de cada empresa, cal redactar tota la documentació corresponent, sempre a mida de cada client.
Tota aquesta feina requereix d’una inversió en temps i personal qualificat que sovint no rep la valoració que li pertoca per part dels clients, fet que ens porta a haver d’invertir en pedagogia sobre protecció de dades: què és, què implica, com ho fem i quins beneficis té per a les empreses.
Som conscients que hi ha empreses que perceben la protecció de dades com una obligació legal més, les quals consideren que invertir en el compliment normatiu és un malbaratament de recursos econòmics. El que aquestes empreses no veuen és, d’una banda, el valor afegit que suposa estar al dia amb les lleis i normatives vigents, la diferenciació que obtenen davant altres empreses, i la confiança que desperten en els seus clients. De l’altra banda, i pel fet de voler “estalviar-se” un diners, aquestes mateixes empreses recorren a experts de dubtosa professionalitat que a la llarga provocarà que tot el procés els surti més car.
I és en aquest sentit que l’AEPD ha llançat l’alerta.
S’estan detectant molts casos de consultories i empreses que estan oferint la possibilitat d’adecuar-se a la protecció de dades a preus molt baixos, o fins i tot, gratuïtament, esgrimint eines fraudulentes.
Com detectar-les? Us detallem alguns dels trets distintius d’aquestes pràctiques enganyoses:
Compliment de forma, però no de fons: utilitzen formularis estàndard sense personalitzar segons la casuística de cada empresa, de manera que es du a terme un “compliment de l’expedient”.
Serveis innecessaris, pràctiques agressives i competència deslleial: si per adaptar la vostra empresa a la protecció de dades us diuen que heu de contractar serveis innecessari; si us ofereixen l’adaptació a la normativa a un preu molt inferior al de la competència; o si al·leguen que treballen en col·laboració de l’AEPD, SOSPITEU!
Utilització de fons destinats a programes de formació: l’adaptació a la protecció NO és bonificable.
Infracció tributària: l’adaptació a la protecció de dades NO és una activitat formativa dirigida a treballadors, sino una adecuació a una determinada legislació, per tant, ha de tributar al 21% d’IVA. Qualsevol argument que intenti contradir això, és un engany.
Amb les consideracions pertinents fetes, a partir d’aquí la responsabilitat recau sobre l’empresa que decideix contractar aquests serveis, coneixedors o no de ser una pràctica no legal.
El nostre consell? Informeu-vos de quines són les vostres obligacions i consulteu quin és el mètode més segur per a que la vostra empresa les compleixi.