En los últimos meses en nuestro país, han proliferado las conocidas como «asesorías a coste cero», empresas que ofrecen servicios de asesoramiento sobre protección de datos, sin cumplir con ninguno de los requisitos mínimos legales que exige el actual Reglamento General de Protección de Datos (RGPD) y la propia Agencia Española de Protección de Datos (AEPD).
Incluso, han aparecido muchas empresas que ofrecen la posibilidad de contratar asesorías a coste cero para cumplir con la legalidad, facturándolas como cursos de formación, las cuales ya están siendo muy perseguidas.
Unas asesorías a coste cero que son todo un riesgo para tu empresa, por lo que debes evitar su contratación en cualquier caso.
¿A qué se debe el auge de las llamadas asesorías a coste cero?
El crecimiento en los últimos meses de las llamadas empresas «a coste cero» se debe, en primer lugar, al retraso por parte de las empresas al implantar las nuevas medidas de protección de datos, establecidas en el RGPD.
Este retraso ha motivado el crecimiento de un nicho de negocio muy “jugoso”, que muchos tratan de aprovechar a través de ofrecer servicios de asesoramiento.
El miedo de las empresas a sufrir una sanción por no cumplir con el RGPD, especialmente de las PYMES, les lleva a contratar estas asesorías a coste cero, para tratar de cubrir el expediente, que habitualmente suelen ser ofertadas por personas que ven en este temor una oportunidad para hacer negocio.
Lo que desconoce la mayoría de empresas que recurre a este tipo de asesorías, es que no les librarán de las sanciones por incumplimiento por parte de la AEPD, las cuales pueden llegar a los 20 millones de euros, o al 4% de la facturación anual.
La realidad es que estas asesorías no cuentan con ninguna garantía, y en ningún caso solucionan las deficiencias de las empresas en cuanto a la política de protección de datos se refieren.
De hecho, una de estas asesorías no podrá ser presentada por los empresarios para demostrar una proactividad a la hora de proteger los datos de sus clientes y empleados.
¿Cómo llegan las asesorías a coste cero a las empresas?
Auditorías telefónicas
Estas ilegales asesorías a coste cero encuentran en la auditoría telefónica, a su mejor gancho para llegar y convencer a aquellas empresas que no han implantado las medidas establecidas en el RGPD. Les hacen creer que, después de esa llamada, cumplirán con todos los requisitos legales necesarios.
La AEPD también ha informado que muchas entidades envían comunicaciones a diferentes empresas y organizaciones, que deben tomar medidas de nivel medio/alto en cuanto a la confidencialidad de los datos de sus clientes se refiere, ofreciéndoles sus servicios de auditoría vía telefónica, para el cumplimiento de la legislación de protección de datos.
Además, estas empresas aseguran que, a través de esta práctica, se cumple con todas las medidas de seguridad de los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.
Con el objetivo de alertar a las empresas, como recoge esta noticia, la AEPD ha informado de que aquellas ofertas que se basan en una auditoría telefónica sobre medidas de seguridad no permiten obtener los resultados establecidos en la normativa de protección de datos, puesto que las comprobaciones que se deben realizar, no se podrían llevar a cabo vía telefónica.
Emisión de sello o certificado
Otras entidades o consultorías emiten a aquellas empresas que contratan sus servicios, su propio sello o certificado de cumplimiento de la RGPD, haciéndoles creer que con ello quedan totalmente protegidas ante cualquier inspección, cuando en realidad no están en disposición alguna para garantizarlo.
Conclusión
Contratar asesorías a coste cero puede traer consecuencias negativas para tu empresa, ya que este tipo de asesorías no cumplen con ninguno de los requisitos marcados por el RGPD y la AEPD, y por lo tanto, no te librarían de las fuertes sanciones económicas a las que te podrías enfrentar.
Es importante extremar las precauciones y no caer en la trampa que tienden las empresas que ofrecen estas asesorías. Porque, además de no cumplir con los requisitos para el correcto tratamiento de datos e informaciones de los clientes y empleados, la AEPD informa de que la responsabilidad de fraude no solo recaerá en las empresas que promueven estas asesorías, sino también en las que aceptan su contratación.
Deja tu comentario