Existe una ley de protección de datos que hay que cumplir. La LOPD 15/1999, su reglamento de desarrollo RLOPD 1720/2007 y el Reglamento UE 2016/679 regulan de manera clara cómo hay que adaptarse para garantizar el correcto tratamiento de los datos de clientes y, en general, información sensible que puedan manejar las empresas de cara a terceros.
Por otro lado las empresas pueden beneficiarse de cursos de formación bonificados. Cada empresa dispone de un mínimo de 420 euros anuales para la formación de sus trabajadores a través de la Fundación Tripartita mediante un sistema de bonificación a la hora de pagar las cuotas de la Seguridad Social de la plantilla. El Ministerio de Empleo y Seguridad Social es el encargado de gestionar esta entidad sin ánimo de lucro que colabora con el Servicio Público de Empleo.
El fraude está en el momento en el que se ofrecen cursos bonificados para dar formación de lo que implica la aplicación de una nueva ley, como la de protección de datos.
El cumplimiento de la ley a cargo de la formación bonificada no se puede hacer, pero -según parece- hay quien la ofrece. Por ese motivo hay empresas que se juegan el pago de una multa.
La Agencia española de protección de datos ha remitido una nota en la que explica que “Se conoce como adecuación a la normativa de protección de datos “a coste cero” a la práctica consistente en ofertar una adecuación completa a esta legislación a un precio muy bajo −o incluso gratis−. Un servicio de adecuación a una normativa específica requiere, para obtener un resultado correcto, un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, además de un programa formativo para los empleados de la entidad. Las ofertas que pueden entrañar un fraude habitualmente son emitidas por parte de consultorías y empresas, y se dirigen fundamentalmente hacia las pymes y autónomos, empleando para ello el temor a las sanciones establecidas en el Reglamento General de Protección de Datos.”
También añade como información práctica que “Si tienen la intención de adaptarse por sus propios medios, la Agencia Española de protección de datos (AEPD) pone a su disposición varios canales de información a los responsables (Canal INFORMA) y a los ciudadanos (Atención al ciudadano) y una herramienta gratuita de ayuda (FACILITA_RGPD) dirigida a empresas que realice un tratamiento de datos personales de escaso riesgo.
Facilita_RGPD está orientada a empresas que tratan datos personales de escaso riesgo, por ejemplo, datos personales de clientes, proveedores o recursos humanos. Con tan solo tres pantallas de preguntas muy concretas, FACILITA permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar la herramienta o si debe realizar un análisis de riesgos. FACILITA genera diversos documentos adaptados a la empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.”
Ojo, con los de conversia… luego además su plataforma no cumple y tienes que pagar la formación a la seguridad social.