
Prestamos serviços de contabilidade e processamento de salários. Também somos obrigados a implementar o RGPD ?
A resposta é SIM. Sempre que existam dados pessoais envolvidos em qualquer processamento, existe uma obrigatoriedade de implementação do RGPD (Regulamento Geral de Proteção de Dados). O plano de implementação deverá ser proporcional ao risco para a privacidade dos titulares desses dados. Neste caso, a empresa irá processar dados (processamento de salários) cuja responsabilidade do tratamento é da empresa que contrata esse serviço. Neste sentido, o regulamento menciona expressamente as figuras de :
- Responsável pelo tratamento – pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
- Subcontratante – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
O responsável pelo tratamento dos dados da empresa que contrata os serviços de processamento de contabilidade e salários deverá recorrer apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos do regulamento e assegure a defesa dos direitos do titular dos dados.
Para mais informação , consulte o artigo 28º do regulamento