Prestamos serviços de contabilidade e processamento de salários. Também somos obrigados a implementar o RGPD?
A resposta é sim.
então também é obrigado a implementar o RGPD. E como subcontratante (processador de dados) a sua responsabilidade é amplamente aumentada com o novo Regulamento Geral Proteção de Dados. Pela primeira vez, os processadores de dados têm responsabilidades significativas por direito próprio. Sob o RGPD, os processadores de dados estão sujeitos a contraordenações e outras penalidades muito gravosas.
Sempre que existam dados pessoais envolvidos em qualquer tratamento/processamento, existe uma obrigatoriedade de implementação de um sistema de conformidade ao RGPD porque neste caso, a empresa irá processar dados pessoais referente ao processamento de salários, cuja a responsabilidade do tratamento é da empresa que contrata esse serviço. Neste sentido, o regulamento menciona expressamente os seguintes sujeitos jurídicos:
- Responsável pelo tratamento– pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
- Subcontratante– uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
O responsável pelo tratamento dos dados da empresa que contrata os serviços de processamento de contabilidade e salários terá que o fazer através de um contrato escrito e só deverá recorrer apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos do regulamento e assegure a defesa dos direitos do titular dos dados.
O processador (neste caso quem processa os salários) deve-se submeter a auditorias e inspeções, fornecer ao controlador todas as informações necessárias e informar imediatamente ao controlador, se ele for solicitado, a fazer algo que viole o RGPD ou outra lei de proteção de dados.
Estes contratos de subcontratação têm que ser obrigatoriamente escritos e há um conjunto de cláusulas obrigatórias a constar no mesmo a partir de 25.05.2018.
Em caso de incidente ou violação de dados, a responsabilidade é solidária e subsidiária entre o responsável pelo tratamento e o subcontratante.
Fale connosco e saiba como podemos ajudar.