LOPD y LPBC a coste cero


DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

LOPD RUNNER:

En el año 2019, la ingeniería genética ha dado lugar a unos seres llamados “replicantes”, que te implantan la LOPD Y LPBC A COSTE CERO.

O eso dicen.

El cuerpo especial de policía de la AEPD, Fundación Tripartita y Hacienda (“pues ahora me pagas mi IVA, listo”), conocido como Lopd Runner, se encarga de rastrear y matar a estos molestos replicantes.

Y no hay peor replicante que los nuevos Nexus-6, unos que te hacen creer que lo de la adaptación a la LOPD o LPBC es sólo un generoso regalo, pero que ellos sólo venden cursos… Claro, claro, claro, ¿y el impuestos de sucesiones y donaciones qué, listo?

A punto de morir, un famoso replicante que regalaba auditorías de LOPD Y LPBC a distancia, confesaba ante un grupo de Lopd Runners que consiguieron darle caza:

– Yo he visto cosas que vosotros no creeríais: atacar créditos de formación en llamas, con cargo a los seguros sociales, más allá de la legislación. He visto subvenciones brillar en la oscuridad cerca de la puerta de la Fundación Tripartihauser, para regalar plataformitas de LOPD y adaptaciones electrónicas a la LPBC. Todos esos créditos de formación se perderán en las arcas públicas, como potaje de habichuelas con chorizo, mucho chorizo… Es hora de eruptar.

FIN

Epílogo:

Si Philip K. Dick levantara la cabeza…

La de la LOPD y LPBC (normativas de protección de datos y de prevención de blanqueo de capitales) a coste cero es una vieja historia de la que mucho se ha hablado ya.

La verdadera historia es que cuando tienes trabajadores contratados, una parte de los seguros sociales que estás pagando, está destinado a gastos de formación de tu personal, por imperativo legal.

Por tanto, hay muchos cursos que se pueden contratar y realizar sin problemas para que tus trabajadores se formen en materias muy diversas como puede ser la prevención de riesgos laborales, prevención del blanqueo de capitales (cuando la norma te afecte), protección de datos, etc…, con cargo a esos créditos.

Pero una cosa es contratar un curso de formación y otra muy distinta contratar un servicio de adaptación a la normativa de protección de datos o a la de prevención de blanqueo de capitales.

Para eso último no sirven –ni pueden servir- los créditos de formación incluidos en los seguros sociales y que se tramitan a través de la Fundación Tripartita para la realización de cursos por parte de tus trabajadores.

Adaptarse a la LOPD o LPBC con cargo a ese dinero es hacer una utilización fraudulenta del mismo.

La Fundación Tripartita ya lleva años avisando de la posible ilegalidad de estas prácticas, y así se puede leer en su propia web, aquí (para LOPD):

http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&TR=A&IDR=11&id=458

Para LPBC, más recientemente puedes encontrar la advertencia, aquí:

http://www.fundaciontripartita.org/almacenV/doc/Ayudas_Formacion/Acciones_Formacion_continua/Documentacion/21281_109109201213024.pdf

Y sobre todo se advertía desde la Fundación Tripartita , que las empresas tendrían que proceder a devolver los importes bonificados para cursos, si resultaban implicadas en alguna actividad formativa fraudulenta, y lo expresaba la Fundación con esta claridad:

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

Por tanto, te recomiendo encarecidamente que seas muy cauteloso ante este tipo de ofertas tan llamativas de adaptación a la LOPD y LPBC a coste cero.

La mayoría de las veces será un servicio fraudulento, que no te servirá de nada y que encima te puede arrastrar a una inspección, con consecuencias negativas para tu organización.

Cursos formacion LOPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD Y LSSICE.

SÉPTIMO ERROR:

El error al que me referiré hoy es algo así como un “error inducido” por algunas empresas sin escrúpulos, que se dedican a robarte aprovechando que tú desconoces la Ley y que les prestas tu confianza.

Si has oído hablar de la famosa cuestión de la LOPD A COSTE CERO, tal vez te suenen por dónde van los tiros.

En muchos sectores se ha difundido el bulo de que es obligatorio que el empresario o profesional (o titular de otro tipo de entidad) se ocupe de que su plantilla reciba un curso de formación sobre protección de datos. Para que el tema resulte atractivo y la gente pique, se ha venido informando sobre que estos cursos pueden realizarse con cargo a los seguros sociales (créditos de formación) y de paso tienes la adaptación a la LOPD gratuita para tu negocio.

En primer lugar, los créditos de formación, como su propio nombre indica, sirven para formación, y no para cubrir los costes de un servicio de adaptación a la LOPD. De modo que si trasciende que han sido usados para eso, podría abrirse un expediente y obligarte a devolver el crédito empleado, abonar el IVA, etc…

En segundo lugar, nada impide que hagas un curso de formación en tu empresa con cargo a los créditos de formación de los seguros sociales, sobre LOPD.

Pero una cosa es eso y otra bien distinta que te tomen el pelo, porque ni la formación es obligatoria en ese tema, como te quieren hacer creer, ni este mecanismo debe ser usado para adaptarse a la LOPD.

Empezando porque deberías tomar conciencia de que en ningún caso te estás beneficiando de cursos gratuitos. Los cursos con cargo a los créditos de formación los pagas con tu dinero, ya que cuando tú pagas los seguros sociales, tú y sólo tú estás dedicando –por imperativo legal, eso sí- un porcentaje a formación de tu plantilla. Gastes o no los créditos, tienes que pagarlos. Si nos los usas, te los roba el Estado (porque no te los devuelven). Si los usas porque te han contado que un curso de LOPD es obligatorio por Ley, te los roba la empresa estafadora de formación en lugar del Estado.

Bonito, ¿verdad?

Pero vamos a lo que vamos:

¿Qué dice entonces la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)? Directamente, sobre formación, nada.

Si buscas ahí no lo encontrarás. No obstante sí que encuentras este principio general, que es la base del tema, en el artículo 9.1 LOPD:

El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Tenemos que acudir llegados a este punto, al Real Decreto 1720/2007, de 21 de diciembre, que es el Reglamento de desarrollo de la LOPD (RLOPD), para concretar más.

La referencia exacta la tenemos en el artículo 89.2 del RLOPD:

El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

Y eso es todo.

Ni hay obligación de hacer cursos, ni de superar exámenes ni de seguir ningún procedimiento formativo especial. Se trata única y exclusivamente de hacer que el personal conozca las normas de seguridad que le afecten.

En muchas pequeñas empresas bastará con reunirse con el equipo y darle unas explicaciones precisas, o con proporcionarle un manual sencillo, o una circular informativa… (eso sí, deja prueba de ello mediante la firma de algún recibo, porque si no, no quedará constancia)

En supuestos de empresas de funcionamiento complejo, o  con –por ejemplo- datos de nivel alto (laboratorios, clínicas, despachos de abogados, notarías…), muchas veces sí que es conveniente que el personal reciba un curso de formación, pero insisto, no es obligatorio por Ley.

Hay otras materias en las que la formación de la plantilla sí viene exigida por una norma, como ocurre en este momento con la Prevención de Blanqueo de Capitales.

Escribo frecuentemente sobre esta normativa en otros de mis blogs, que puedes visitar aquí:

prevenciondeblanqueodecapitales.bligoo.es

y

http://blanqueodecapitales.enmalaga.net

De este modo, si eres sujeto obligado conforme a la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de capitales y de la financiación del terrorismo, tendrás que hacer un curso de Prevención de Blanqueo cada año, por así disponerlo el artículo 29 de dicha norma.

Es una obligación que está previsto que desaparezca en breve para buena parte de los sujetos obligados, pues así se recoge en el Proyecto de Reglamento de Prevención de Blanqueo sobre el que se está trabajando en estos momentos.

No obstante, actualmente, la obligación rige para todos los sujetos obligados, y debemos detenernos un instante en el texto en el artículo 29 citado y comprobar qué distinta es esta redacción en comparación con el 89.2 del RLOPD:

Artículo 29 Formación de empleados

Los sujetos obligados adoptarán las medidas oportunas para que sus empleados tengan conocimiento de las exigencias derivadas de esta Ley.

Estas medidas incluirán la participación debidamente acreditada de los empleados en cursos específicos de formación permanente orientados a detectar las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo e instruirles sobre la forma de proceder en tales casos. Las acciones formativas serán objeto de un plan anual que, diseñado en función de los riesgos del sector de negocio del sujeto obligado, será aprobado por el órgano de control interno.

Por tanto, aquí sí que hay que hacer cursos, además anualmente, mediante programas de formación permanente y acreditando su realización.

Algo muy distinto a lo que exige la normativa de protección de datos.

Resumiendo y repitiendo: LOS CURSOS DE FORMACIÓN EN MATERIA DE LOPD NO SON OBLIGATORIOS. Cuestión distinta es que en ocasiones sean muy convenientes y que yo sea la primera en recomendarlos, pero no es una obligación legal. Informar a tus trabajadores sobre medidas de seguridad (de LOPD, obviamente) sí es obligatorio. Que hagan un curso, no.

Espero al menos que este artículo sirva para aclarar conceptos y evitar que algún profesional o empresario vuelva a ser estafado.