Se ha lanzado un aviso por parte de la AEPD sobre supuestas consultoras de Protección de datos que ofrecen servicios de adaptación al RGPD, sobre todo a los autónomos, y son una estafa.

El miedo de empresas y autónomos a ser sancionados por incumplir esta normativa les lleva a confiar en estas consultoras. En vista de todas las estafas realizadas, la AEPD da una serie de consejos para evitar ser víctima de estas «falsas» adaptaciones al RGPD.

Miedo a las multas

Tras la entrada en vigor del RGPD hace un año, los profesionales autónomos buscaron consultoras que les ayudaran con la adaptación al mismo, por miedo a ser sancionados. El desconocimiento de esta nueva ley y el hecho de que se pudiera imponer a los autónomos multas de hasta 20 millones de euros, hizo que estos confiaran en la primera entidad que les prometiera la adaptación a la norma.

Ahora la AEPD ha descubierto que existe un importante número de profesionales autónomos que han sido víctimas de una estafa por varias consultoras.

Suplantación de la AEPD

Se ha descubierto que incluso algunos de estos estafadores llaman a empresas haciéndose pasar por la propia AEPD, informándoles de sus obligaciones de cumplir el RGPD y advirtiéndoles de posibles sanciones.

En este caso, las empresas y autónomos deben saber que la AEPD no realiza ninguna llamada indicando que va a efectuar auditorías por teléfono. En caso de recibir una llamada de este tipo, debemos dudar de que sea cierta y verificarlo poniéndose en contacto con la AEPD, bien a través de su plataforma online Informa RGPD o en el teléfono de atención al ciudadano (901 100 099 y 91 266 35 17).

Otro de los fraudes detectados por la AEPD es el ofrecimiento de la adaptación al RGPD a coste cero. En esos casos, las empresas que se dedican a esa adaptación únicamente cobran por realizar cursos de formación a los empleados. La mayoría de las veces ni siquiera realizan esa formación o esta es de muy baja calidad.

Disfrazan esos servicios como formación para no pagar el IVA, por lo que la AEPD recomienda a los autónomos que fiscalicen esas prestaciones para que así exista posibilidad de localizar los fraudes.

Muchas de las entidades que ofrecen esa adaptación a coste cero entregan a sus clientes un certificado indicándoles que eso les garantiza que cumplen con la normativa. Sin embargo, esos certificados por sí solos no sirven para nada. No se puede garantizar el cumplimiento indefinido de una ley, eso dependerá de la situación concreta.

Otros casos de estafa son aquellos en los que la consultora indica a la empresa o autónomo que necesita un Delegado de Protección de datos y les añaden al contrato una cláusula por la se designan ellos mismos como DPD. Las víctimas, por desconocimiento, firman ese contrato y pagan la cuota mensual solicitada.

En realidad, prácticamente ningún autónomo necesita nombrar un DPD, salvo que trate datos especialmente protegidos, como datos de salud de pacientes.

Para evitar esa estafa, es recomendable acudir a la plataforma de la AEPD Facilita RGPD. Aquí se informa al usuario si necesita o no nombrar un DPD y si cumple correctamente la normativa de Protección de datos.

Recomendaciones de la AEPD

En primer lugar, los autónomos deberían acudir a la herramienta Facilita RGPD para realizar un primera adaptación al RGPD.

Si ese pequeño negocio o profesional quiera tener una adaptación más completa puede contratar a una consultora, pero siempre evitando que se trate de una suplantación de la AEPD.

En los casos de adaptaciones al RGPD a coste cero, puede ser que se nos reclame por la Administración el reintegro de todas las deducciones conseguidas mediante esa formación.

También se advierte a los autónomos de que los certificados de cumplimiento no son válidos por sí solos para cumplir la ley. Y que la designación de DPD debe consultarse y comunicarse a la AEPD.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.