Que no te engañen con la protección de datos

La mayoría de las consultoras que hacen protección de datos “a coste cero” son un fraude.

La Agencia Española de Protección de Datos (AEPD) y la Fundación Estatal para la Formación en el Empleo (FUNDAE o antigua Fundación Tripartita) llevaban tiempo advirtiéndolo: mucho ojo con las consultoras que prometían consultoría de protección de datos “a coste cero”.

Pero este mes hemos conocido que las instituciones han dado un paso más al publicar en la web de la AEPD unas recomendaciones para PYMES y autónomos donde explican el riesgo que puede correr un cliente de este tipo de empresas que ofrecen “coste cero”.

 

¿Qué es la protección de datos a “coste cero”?

Es una práctica de algunas consultoras que lleva siendo denunciada por otros profesionales de la privacidad durante años y que consiste en realizar unos supuestos trabajos de consultoría jurídica por un precio de cero euros o una cantidad simbólica muy por debajo del precio de mercado.

Esta práctica suele hacerse a condición de que se contrate además una formación para utilizar los créditos bonificados por FUNDAE, en la mayoría de los casos en cursos que los trabajadores no necesitan y que, tarde o temprano, el empresario tiene que reintegrar a la seguridad social, con la multa por recargo correspondiente.

En otras ocasiones, este tipo de consultoras se hacen pasar por la propia Agencia de Protección de Datos, se “acreditan” como entidad certificada por la misma (en ambos casos, cometerían una falta muy grave) o dicen utilizar herramientas que la Agencia ha desarrollado, como FACILITA o la recién inaugurada GESTIONA.

Estas herramientas han sido diseñadas para orientar a PYMES y autónomos y, como podrá comprobar cualquier persona que navegue un poco por ellas, reflejan una y otra vez en varias partes de su proceso de uso que tienen carácter orientativo y que en ningún caso garantizan cumplir la normativa.

 

¿Por qué no cumplo la normativa de protección de datos con estas prácticas?

Estas consultoras a menudo realizan trabajos que consisten simplemente en copiar y pegar documentos cambiando el nombre de la empresa. Esto quiere decir que replican el mismo proceso para cualquier actividad profesional, independientemente de cuál sea esta, de los tratos que se utilicen y de las medidas de seguridad que aplique realmente la empresa.

Pensemos, por ejemplo, en una clínica dental. Habrá clínicas que tengan todo su historial automatizado y digitalizado, y habrá profesionales que prefieran guardar únicamente fichas en papel de los clientes.

Es bastante evidente que las medidas de seguridad a aplicar en un caso u otro para garantizar que la información está siempre disponible, variarán. En un caso se podría considerar guardar además una copia de seguridad preferiblemente doble y deslocalizada, y en el otro quizá sería interesante digitalizar si no todo el historial, al menos parte.

Pero pensemos también que los clientes de estas consultoras pueden ser heterogéneos: lo mismo venden a talleres mecánicos que, con suerte, tendrán una base de datos de clientes para facturar, como agencias de marketing digital que establecen perfiles de consumo de los visitantes de las webs de sus clientes conociendo sus preferencias personales.

El riesgo desde el punto de vista legal de una y otra actividad, obviamente, no es comparable. Y resulta difícil pensar cómo con una inversión mínima de esfuerzo y dinero se puede ofrecer un buen trabajo de consultoría que se adapte a la situación de cada cliente y a su propia idiosincrasia.

 

Ya he contratado a coste cero, ¿cómo me libro de esta empresa?

Otra de las prácticas que suelen utilizar estas empresas, además de asustar a los potenciales clientes con las posibles multas que reconoce la normativa y que constituyen una práctica de competencia desleal, es la de establecer contratos de renovación automática con cláusulas prácticamente abusivas y que requieren de un gran preaviso para su resolución.

Por esta razón, si ya has contratado una consultora de este tipo, es muy importante que hagas una auditoría de los trabajos previos de consultoría para saber si cumples o no con la normativa, y en qué grado de cumplimiento te sitúas ahora mismo.

La protección de datos y la privacidad son cuestiones vivas que deben estar en continua revisión y proceso de mejora, así que los trabajos puntuales tienen más posibilidades de no resultar suficientes. Y esto, claro está, empeora cuando no reflejan la realidad de la actividad empresarial.

Después, es importante que conozcas bien a qué te obliga el contrato de prestación de servicios que tienes con esta empresa para ver cómo puedes cancelarlo. Si necesitas asesoramiento, puedes hablar con nosotros, nuestro departamento jurídico valorará el contrato y nuestro departamento de consultoría auditará tu sistema y te explicará cuáles son las necesidades de tu negocio.

 

Te dejamos por aquí la nota de prensa de la Agencia donde explica que han publicado una serie de recomendaciones, y el enlace a las recomendaciones propiamente dichas, para que juzgues por ti mismo/a.

En RBH Global esperamos que esta información te haya sido útil y que poco a poco la lacra de la consultoría fraudulenta vaya desapareciendo del sector. No dejes que te engañen.