Prestamos serviços de contabilidade e processamento de salários. Também somos obrigados a implementar o RGPD?

A resposta é sim.

ent√£o tamb√©m √© obrigado a implementar o RGPD.  E como subcontratante (processador de dados) a sua responsabilidade √© amplamente aumentada com o novo Regulamento Geral Prote√ß√£o de Dados. Pela primeira vez, os processadores de dados t√™m responsabilidades significativas por direito pr√≥prio. Sob o RGPD, os processadores de dados est√£o sujeitos a contraordena√ß√Ķes e outras penalidades muito gravosas.

Sempre que existam dados pessoais envolvidos em qualquer tratamento/processamento, existe uma obrigatoriedade de implementação de um sistema de conformidade ao RGPD porque neste caso, a empresa irá processar dados pessoais referente ao processamento de salários, cuja a responsabilidade do tratamento é da empresa que contrata esse serviço. Neste sentido, o regulamento menciona expressamente os seguintes sujeitos jurídicos:

  • Respons√°vel pelo tratamento‚Äď pessoa singular ou coletiva, a autoridade p√ļblica, a ag√™ncia ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da Uni√£o ou de um Estado-Membro, o respons√°vel pelo tratamento ou os crit√©rios espec√≠ficos aplic√°veis √† sua nomea√ß√£o podem ser previstos pelo direito da Uni√£o ou de um Estado-Membro.
  • Subcontratante‚Äď uma pessoa singular ou coletiva, a autoridade p√ļblica, ag√™ncia ou outro organismo que trate os dados pessoais por conta do respons√°vel pelo tratamento destes.

O respons√°vel pelo tratamento dos dados da empresa que contrata os servi√ßos de processamento de contabilidade e sal√°rios ter√° que o fazer atrav√©s de um contrato escrito e s√≥ dever√° recorrer apenas a subcontratantes que apresentem garantias suficientes de execu√ß√£o de medidas t√©cnicas e organizativas adequadas de uma forma que o tratamento satisfa√ßa os requisitos do regulamento e assegure a defesa dos direitos do titular dos dados.

O processador (neste caso quem processa os sal√°rios) deve-se submeter a auditorias e inspe√ß√Ķes, fornecer ao controlador todas as informa√ß√Ķes necess√°rias e informar imediatamente ao controlador, se ele for solicitado, a fazer algo que viole o RGPD ou outra lei de prote√ß√£o de dados.

Estes contratos de subcontratação têm que ser obrigatoriamente escritos e há um conjunto de cláusulas obrigatórias a constar no mesmo a partir de 25.05.2018.

Em caso de incidente ou violação de dados, a responsabilidade é solidária e subsidiária entre o responsável pelo tratamento e o subcontratante.

Fale connosco e saiba como podemos ajudar.