La Agencia Española de Protección de Datos (AEPD) investiga a al menos seis empresas por el uso fraudulento de fondos públicos a través de la Fundación Estatal para la Formación en el Empleo (FUNDAE), y que ofrecen a pymes la implementación de las medidas del temido Reglamento General de Protección de Datos (RGPD) "a coste cero". Hecha la norma, hecha la trampa, y si encima la norma es compleja, la picaresca campa a sus anchas. Fuentes del sector confirman que el número de empresas que incurren en estas prácticas fraudulentas es mucho mayor.

Pese a que la AEPD no facilita detalles de las investigaciones en curso, la semana pasada la propia directora de la Agencia, Mar España, desveló en el congreso de Asociación Profesional Española de Privacidad (APEP) cómo se estaban realizando las investigaciones y cómo son esas propuestas de "a coste cero", informa Confilegal. Incluso en su memoria anual, presentada hoy, la Agencia destaca que "está trabajando con el Servicio Estatal de Empleo Público (SEPE) de cara a la adopción de medidas que pongan fin a estas prácticas".

De hecho, las denuncias han sido realizadas por la propia APEP, desde donde han confirmado a Público que hay "muchas más empresas" que cometen este tipo de fraude, incluso desde antes de la aplicación directa del Reglamento europeo. "Lo que pasa es que esta práctica parece que se ha disparado por el ruido que ha hecho el RGPD", confirman fuentes de dicha asociación.

FUNDAE es una fundación estatal que coordina las políticas de formación profesional. En su patronato participan los sindicatos CCOO, UGT y CIG y las patronales CEOE y CEPYME, las comunidades autónomas y la Administración General del Estado, a través de la Secretaría de Estado de Empleo.

El fraude denunciado funciona más o menos así: las 'consultoras' como las ahora denunciadas llaman a pymes y “meten el miedo en el cuerpo” a los responsables de esas empresas con el RGPD (sobre todo, por las cuantiosas multas que implica su incumplimiento); una vez asustado el empresario, ofrecen sus servicios "a coste cero", siempre que soliciten créditos a la FUNDAE destinados a la formación "que no están aprovechando". Y a continuación, estas compañías ofrecen unos cursos a cargo de esos fondos de FUNDAE —bonificaciones con cargo a las cuotas del sistema de Seguridad Social— y "regalan" la consultoría de protección de datos, que suele ser incompleta, insuficiente o directamente inexistente.

!Coste cero, menos para los contribyentes!

La presidenta de la APEP, Cecilia Álvarez, comenta a Público en conversación telefónica que estas prácticas son “directamente fraudulentas”: “Salía todo a coste cero, claro, menos para los contribuyentes españoles”, ironiza esta responsable.

“Se da la circunstancia, además, que la consultoría que ofrecían era paupérrima, con lo que las empresas que se creían que estaban contratando gratis esos servicios de consultoría, no sólo no estaban al día con la LOPD, sino que ni siquiera recibía formación adecuada: el desastre era completo”, añade.

Dentro del modus operandi, existen incluso casos en los que estas 'consultoras' se han llegado a hacerse pasar por la propia Agencia de Protección de Datos, con lo que ello implica: existe una denuncia de la propia AEPD que habla de “suplantación”, confirman fuentes de la APEP.

Otro tipo de práctica desleal que no conlleva desviación de fondos consiste, según Álvarez, en simplemente realizar consultoría a muy bajo precio. “Cuanto más barato es el servicio, peor es el servicio, eso es evidente, porque este tipo de consultoría requiere de gente formada y una serie de actividades que no consiste en copiar y pegar un aviso de privacidad”, destaca. “Eso no es crear una cultura de privacidad”, añade, “y algunas empresas se aprovechan del miedo que generan las altas multas del RGPD para incluso suplantar a la Agencia de Protección de Datos, que es otro tipo de práctica impresentable”.

Para evitar problemas, esta asociación se remite a su decálogo, una especie de guía para que las empresas sepan cómo contratar planes y proyectos para adecuars al RGPD sin problemas.

"Fraude en toda regla en el manejo de fondos públicos"

La propia Mar España comentaba estos casos de fraude en una entrevista con este diario: "Hemos detectado que algunas empresas estaban dando una apariencia en su página web de que estaban avalados por la AEPD o por nuestro propio gabinete jurídico, y también hemos detectado que se están ofreciendo a coste cero y desde hace años, pero a cargo de fondos de formación púbicos que reparte el Ministerio de Empleo, auditorías a cambio de un papel en el que se declara que ha existido formación", afirmaba la directora de la Agencia a este medio.

"Aparte de que supone un fraude en toda regla en el manejo de fondos públicos", añadía España, "quiero transmitir que ese empresario que como tenga un problema en materia de protección de datos, y un cliente o un empleado le denuncie, la responsabilidad es suya, simplemente porque seguro que esa auditoría no tiene la calidad suficiente ni le cubre frente a nada". "Con esos temas, la Agencia va a ser muy rigurosa", puntualizaba.

Estos comportamientos pueden desembocar en acciones administrativas e incluso judiciales por parte de la Inspección de Trabajo y Seguridad Social, de la Agencia Tributaria y, en su caso, por parte de órganos administrativos pertinentes en materia de Defensa de la Competencia. En este sentido, tanto Mar España como Cecilia Álvarez esperan que la futura nueva LOPD recoja las enmiendas que permitan considerar como competencia desleal esas prácticas.

“Si alguien está ofreciendo a una empresa una auditoría anual telefónica, la inscripción del fichero, etc, que desconfíe”, comentó Mar España recientemente, y añadió: “Animo a que informe de estos hechos a la Agencia”.