Expediente a consultorías por el uso fraudulento de fondos de Fundae para el RGPD “a coste cero”

Varias consultorías son objeto de expedientes por el uso fraudulento de fondos de la Fundación Estatal para la Formación en el Empleo (Fundae)  para el Reglamento General de Protección de Datos (RGPD) “a coste cero”. Al menos se trata de seis empresas de consulting que publicitan sus servicios a las empresas, a través de los medios de comunicación, ofreciendo a asesorar a las empresas “a coste cero” sobre la implantación del RGPD con cargo a los fondos de Fundae. Se trata de algo completamente ilegal y que supone actos de competencia desleal frente a profesionales del sector.

La Agencia Española de Protección de Datos ya está investigando la situación creada, a raíz de una denuncia de la Asociación Profesional Española de la Privacidad (APEP).

El RGPD entró en vigor en 25 de mayo de este año y supone una adaptación obligatoria de las empresas a la nueva normativa. Pese a que el reglamento europeo es de 2016 es con su entrada en vigor este 2018 cuando las empresas y administraciones públicas se han puesto a analizar el como dar cumplimiento a sus exigencias.

Mar España, directora de la AEPD.

Mar España, directora de la AEPD, explicó en su intervención cómo se estaban realizando las investigaciones y cómo son esas propuestas de “LOPD a coste cero”. Al parece, se realizan cursos de formación donde se canjean los créditos destinados a la formación y cualificación de los trabajadores por servicios "profesionales".

La situación puede generar problemas fiscales y económicos a las pymes que contraten dichos servicios ya que los créditos de la Fundae, anteriormente denominada fundación tripartita, están destinados a formar a los trabajadores en materias que no sean de su perfil profesional sino que supongan una mejora de sus habilidades profesionales. También influye el hecho de que no se puede cubrir una obligación legal falseando una supuesta formación bonificada.

Fundae es la fundación estatal que impulsa y coordina las políticas públicas en materia de formación profesional. En su patronato participan los sindicatos CC OO, UGT y CIG y las patronales CEOE y CEPYME, las Comunidades Autónomas y la Administración General del Estado, a través de la Secretaría de Estado de Empleo. En 2015 se reformó el sistema de formación para el empleo. Ese año cambió su denominación, Fundación Tripartita para la Formación en el Empleo, por la actual, FUNDAE.

Sanciones a la vista

Las sanciones que podrían recibir las empresas serían por competencia desleal; también podrían acarrear la comisión de un fraude fiscal a la Agencia Estatal de Administración Tributaria  y ser sometidas a Inspecciones por parte de la Seguridad Social e Inspección de Trabajo, siendo objeto de sanción las empresas que hayan recibido este asesoramiento con cargo a las bonificaciones en las cuotas de la Seguridad Social.

AEPD y Fundae ya se han reunido varias veces para estudiar cómo combatir  dicho engaño. Estas reuniones bilaterales se iniciaron en 2015 y en la actualidad se está planteando un sistema de control más estricto. La denuncia de APEP deja claro que los profesionales de la privacidad quieren expulsar del mercado a los intrusos y velar por las buenas prácticas tanto en el desarrollo de políticas de privacidad como en la formación de los delegados de Protección de Datos (DPD), figura que muchas empresas eligen para que gestionen su privacidad. En reiteradas ocasiones la AEPD ha señalado la necesidad de cerciorarse bien de aquellos expertos en privacidad que llegan a las empresas para ayudarles a gestionar sus datos personales.

En lo que se refiere a los delegados de protección de datos, dicha agencia estableció un Esquema de Certificación, de cara a dotar a esa nueva figura de cierta solidez. En los próximos días serán los primeros exámenes de un curso formativo que muchos expertos lo han realizado por un total de 180 horas. El reglamento no especifica exactamente en que supuestos es necesaria dicha formación y se espera que la proxima publicación de la ley subsane dicha laguna.

Además de estas denuncias que recibe la AEPD y que tienen que admitirse a trámite, ha trascendido que el regulador de privacidad ha puesto en marcha dos inspecciones de oficio a sectores ligados a banca y telecomunicaciones. En el punto de mira,  los préstamos rápidos que se dan a través de Internet y que a veces generan problemas a muchas familias.

Mar España, durante su intervención, manifestó que, ahora, “el 97 % de las 10.000 denuncias que se tramitan son reactivas, es decir, es el ciudadano, cliente o empleado quien acude a la AEPD”. En la actualidad la agencia está realizando una campaña de concienciación en materia de protección de datos para que el ciudadano sepa sus derechos y cómo acudir ante la autoridad para la realización de reclamaciones en la materia. Sin embargo, recordó que la nueva normativa, aplicable desde el próximo 25 de mayo, “supone un cambio radical en esta materia y establece un régimen preventivo y proactivo por parte de la empresa”. Por otra parte, Mar España animó a las pequeñas y medianas empresas a utilizar la herramienta Facilita RGPD de la agencia para cumplir las exigencias del reglamento.

“Son 15 minutos y para los que tratan datos básicos y son pequeñas es suficiente”, destacó. “Esto tampoco es un cheque en blanco, después tiene que tener una filosofía de protección de datos”, aclaró. Para ello es necesario que las empresas cuenten con el respaldo de una documentación de control suficiente y una metodología adecuada para su registro y archivo, ya que la nueva norma es muy exigente no ya no en la forma de llevar a cabo el control en materia de protección de datos sino en como demostrar su cumplimiento si esto se exige. Ahí se insiste en que se  suplantan servicios profesionales de adecuación a la normativa sobre Protección de Datos a través de cursos bonificados a cargo de los créditos formativos de los trabajadores y que por tanto son “gratuitos” o “bonificables” para las empresas.

En la página web de la Fundae hay una pestaña –“Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones realizadas con la implantación de sistemas de protección de datos de carácter personal”– que resume la situación que se está encontrando la Fundación Tripartita y como cada día es más habitual que se sancione tanto a las entidades que ofrecen estos servicios como a quien los contrata, al cual sancionan con la devolución de todo el importe bonificado.

Consejos para un buen cumplimiento

Desde la Asociación Profesional Española de Privacidad (APEP) recuerdan a las empresas que cumplir con la ley requiere, además del trabajo del consultor, también la "implicación del cliente", y apuntan que "el cumplimiento no es algo puntual, sino que la normativa exige mantenerlo en el tiempo".

Además, "un asesoramiento adecuado debe incorporar un capítulo de formación y concienciación al personal". Asimismo advierten de que "la aplicación de la Ley de Protección de Datos nunca es teórica, por lo que no existen recetas de 'copiar-pegar', no basta con marcar cruces en un formulario, sino que debe adaptarse a la realidad específica de la organización". También recalcan que conviene exigir al consultor una formación específica. @mundiario