Sí, tú también tienes que cumplir con la LOPD, pero que no te timen...
Soy una empresa pequeñita, y apenas manejo datos personales. Así que prefiero aceptar la oferta más barata...

Sí, tú también tienes que cumplir con la LOPD, pero que no te timen...

Inauguro este news quincenal para contar de manera recurrente nuestra experiencia en el despacho con clientes digitales y plataformas en su camino hacia el compliance y la ciberseguridad, de una manera amena y reflexiva.

Sin embargo, de cuando en cuando, y en esta primera comunicación en concreto, abordaré algunos temas troncales y más teóricos que puedan servir de orientación a cualquier tipo de cliente o a empresas que simplemente estén buscando información sobre cómo adaptar su negocio a la normativa.

En esta ocasión, quiero hablar de un tema que me han planteado varios comerciales esta semana y que hemos visto en un cliente en particular, un ayuntamiento de una población en Toledo, al que una supuesta consultora a amenazado de manera perniciosa si contrataba un servicio a una de nuestra plataformas clientes, dando un informe negativo sobre ellos, por atención, no sucumbir a su chantaje de contratar con ellos una auditoría previa a la contratación por el ayuntamiento.

No sé si me he explicado bien, pero es acojon****. ¿Se puede ser más CAB***NE*?

Bien, vamos a hablar de algunas de las peores prácticas en este sector tan particular de los servicios legales B2B:

  1. La práctica conocida como "coste cero" representa una oferta para adecuar una entidad a la normativa de protección de datos a un precio reducido o incluso gratuito. Sin embargo, es esencial saber que para lograr una adecuación efectiva, se requiere un análisis detallado e individual de la entidad, sus sistemas de tratamiento de datos e información, así como de gestión documental. Debería implicar también un programa formativo para los empleados.Resulta crucial mantener precaución con estas ofertas, ya que algunas empresas y consultorías (ejem, ejem...) pueden estar ofreciendo estos servicios fraudulentos, en particular a pymes y autónomos, aprovechando el temor a sanciones derivadas del incumplimiento del Reglamento General de Protección de Datos. La característica distintiva de estas prácticas fraudulentas es que generalmente prometen cumplimiento formal pero no sustantivo, entregando simplemente formularios cumplimentados a los clientes sin profundizar en el conjunto de medidas y acciones que se deben tomar para garantizar la protección de datos personales.La adecuación a la normativa de protección de datos, según la perspectiva correcta, se basa en diseñar y aplicar principios de protección en concordancia con las circunstancias individuales de cada entidad.
  2. Se insinúa que contratar servicios externos para la adecuación es necesario y se camufla este mensaje a través de la publicidad de servicios innecesarios que pueden resultar atractivos para algunas entidades.
  3. Lo óptimo es elegir la forma de adecuación en función del tipo de entidad y los recursos disponibles para la misma.

POR DIOOOOOOS DEJAD DE DECIR A TODO EL MUNDO QUE ES OBLIGATORIO NOMBRAR UN DPD O LES VAN A MULTAR....!!!!

  • La confusión puede ser aún mayor por la capacidad que tienen los proveedores para desplegar logotipos de entidades públicas en sus plataformas, lo que induce a creer que cuentan con respaldo institucional. De manera específica, se considera una práctica agresiva y violatoria de la Ley 3/1991 de Competencia Desleal suplantar la identidad de la AEPD, generar la apariencia de colaboración con la institución, o ejercer coacción hacia los clientes jugando con la amenaza de posibles sanciones por incumplimiento de la normativa de protección de datos.

Fuck, si esto me ha pasado esta misma semana

Ser crítico y consciente sobre estos aspectos es de vital importancia para mantener la integridad y la lealtad en las relaciones comerciales. Asimismo, es necesario tener en cuenta las implicaciones fiscales de estas prácticas, especialmente si se utilizan fondos públicos para el "coste cero" de los servicios de adecuación a la normativa de protección de datos. Esta medida podría llevar a infracciones que resulten en multas sustanciales.

Además, en lo relativo a la formación, mientras que los empleados no pagan IVA por las actividades formativas que reciben, los servicios de adecuación a normativas específicas deben pagar el correspondiente IVA, a una tasa impositiva actual del 21%. Los intentos de encubrir el servicio prestado pueden interpretarse como infracciones tributarias.

Por último, es aconsejable que las empresas y trabajadores autónomos que necesiten contratar servicios de adecuación a la normativa de protección de datos, se informen detenidamente para asegurarse de que las consultorías o proveedores no estén incurriendo en ninguna de las prácticas ilícitas mencionadas.

USEN EL SENTIDO COMÚN.

GRACIAS POR LEERME...

HAGANLO FACIL, HÁGANLO BIEN        

Inicia sesión para ver o añadir un comentario.

Más artículos de Victor M. Trujillo

Otros usuarios han visto

Ver temas