RGPD e a Subcontratação

Dando continuidade à estratégia da AIP em manter os seus associados informados quantos às melhores práticas para implementação do RGPD relacionando-a com outras áreas legais é lançado mais um Webinar, agora circunscrito ao tema da subcontratação.

No âmbito das atividades que exercem é frequente a empresas procederem à comunicação de dados pessoais que possuem a outros destinatários, públicos ou privados, ou elas próprias receberem dados de terceiros para tratarem.

Neste contexto, surge a definição de Subcontratante, como qualquer pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata dados pessoais por conta de outrem, designado como Responsável pelo Tratamento desses dados, para as finalidades e com os meios de tratamento por este definidos.

De acordo com o RGPD para que qualquer entidade possa efetuar o tratamento de dados pessoais por conta de outrem é obrigatório que exista um contrato, normalmente designado de contrato ou acordo de subcontratação pelo qual se garanta que o/os subcontratante/es nomeados pelas empresas apresentem garantias suficientes para a aplicação de medidas técnicas e organizativas destinadas a assegurar que o tratamento cumprirá as normas do RGPS e garante a proteção dos dados.

Sendo certo que para a celebração de um contrato de subcontratação é fundamental que as empresas tenham o RGPD implementado, caso contrário não o poderão fazer sob pena de incorrerem na violação das normas e aplicação, como sanção, de elevadas coimas.

Quais as normas essenciais que deve conter um contrato de subcontratação e o que é que cada uma delas significa em concreto, é aquilo que nos propomos esclarecer neste próximo webinar, respondendo às dúvidas dos participantes.