És un fet que hi ha empreses de “consulting” que es publiciten oferint assessorar les empreses “a cost zero” sobre la implantació de la nova normativa en protecció de dades amb càrrec als fons de la Fundació Estatal per a la Formació en l’Ocupació (FUNDAE), coneguda anteriorment com a Fundació Tripartida per a la Formació en l’Ocupació.

Hem de deixar clar que aquesta pràctica coneguda com a “RGPD a cost 0” és un frau en tota regla. És completament il·legal a part d’un acte de competència deslleial i, a més, és una situació que pot generar problemes fiscals i econòmics a les pimes que contractin aquests serveis.

Aquest frau consisteix en el fet que aquestes empreses ofereixen serveis professionals d’adequació a la normativa sobre protecció de dades a través de cursos bonificats a càrrec dels crèdits formatius dels treballadors i que, per tant, són “gratuïts” o “bonificables” per a les empreses. El client contracta un curs formatiu pel qual se l’”obsequia” amb l’”adaptació” de l’empresa al compliment normatiu en matèria de protecció de dades. En alguns casos no és gratis del tot, sinó que es factura el curs com a bonificable més una quantitat simbòlica com a pagament de consultoria, molt per sota del preu real d’una consultoria amb solvència en el mercat.

Davant d’aquesta situació, la mateixa FUNDAE ha manifestat públicament que és un fet delictiu i adverteix a les empreses que siguin descobertes beneficiant-se d’aquestes pràctiques que hauran de tornar els imports íntegres de la “formació”, a més d’estar exposades a les sancions de l’Agència Tributària, de l’Agència Espanyola de Protecció de Dades, la Inspecció de Treball i Seguretat Social i, fins i tot, a ser denunciades per la comissió d’un il·lícit penal per malversació de fons i falsedat en document mercantil.

A més la FUNDAE fa una crida a la seva pàgina web a tots els usuaris perquè, en cas de rebre alguna oferta d’aquest tipus de serveis o altres de similars característiques, es contacti amb el servei d’atenció al client de la FUNDAE (www.funda.es).

Davant d’aquest escenari cal tenir clar que:

  1. No és cert que la Llei obligui a realitzar cursos de protecció de dades. La formació obligatòria en matèria de protecció de dades no existeix.
  2. Els crèdits formatius estan destinats exclusivament a formació, no a treballs de consultoria, amb la qual cosa, aquest bescanvi suposa un frau.
  3. Es tracta d’empreses que no estan especialitzades.
  4. No només seran sancionades per aquest tipus de pràctiques les entitats que ofereixen aquests serveis, sinó també la pime que els contracta.

Des de Grup Gestió Girona els recomanem que vagin amb compte quan els ofereixin aquest tipus de serveis i que gestionin adequadament el seu risc operatiu i de compliment legal, posant la seva Protecció de Dades en mans d’experts professionals.

Recordin que la normativa de protecció de dades és de compliment obligat per a totes les empreses. Si encara no s’hi ha adaptat, pot posar-se en contacte amb nosaltres i l’assessorarem amb tota l’eficàcia i garantia de les obligacions que li incumbeixen i de les mesures a adoptar per a complir-les.