2. Cada subcontratante e, se aplicável, o seu representante, deve manter um registo de todas as categorias de atividades de tratamento realizadas em nome de um responsável pelo tratamento, que deve incluir: a) O nome e contatos do subcontratante ou subcontratantes e de cada responsável pelo tratamento em nome do qual o subcontratante atua, bem como, se aplicável, do representante do responsável pelo tratamento ou do subcontratante e do encarregado da proteção de dados; b) As categorias de tratamentos de dados pessoais efetuados em nome de cada responsável pelo tratamento; c) Se aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países ou organizações e, no caso das transferências referidas no artigo 49, n.º 1, segundo parágrafo, a documentação que comprove a existência das garantias adequadas; d) Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança, conforme referido no artigo 32, n.º 1. |
1. Síntese
Cada subcontratante e, quando aplicável, seu representante, deve manter um registro de todas as categorias de atividades de tratamento realizadas em nome de um responsável pelo tratamento, incluindo informações como nome e contato dos subcontratantes, categorias de tratamentos, transferências internacionais de dados e medidas de segurança.
2. Fundamentação
Assegurar que os subcontratantes também mantenham um controle rigoroso sobre as atividades de tratamento de dados que realizam em nome dos responsáveis, garantindo a conformidade com o GDPR e a proteção dos dados pessoais.
3. Por que é Necessário?
Permitir a rastreabilidade e o monitoramento das atividades de tratamento realizadas por subcontratantes, assegurando que estas estejam em conformidade com as diretrizes do responsável pelo tratamento e com o GDPR.
4. Cenário Hipotético
Uma empresa de marketing digital subcontrata uma agência de análise de dados para processar dados de clientes. A agência mantém um registro detalhado das atividades de tratamento, incluindo as transferências de dados para terceiros e as medidas de segurança aplicadas.
5. Benefícios
Garante a responsabilidade e transparência das atividades de tratamento realizadas por subcontratantes, facilita auditorias e controles, e assegura a proteção contínua dos dados pessoais.
6. Implementação
A empresa subcontratada deve implementar um sistema de registro para documentar todas as atividades de tratamento realizadas em nome do responsável, garantir que os registros estejam completos e atualizados, e realizar auditorias regulares para verificar a conformidade.
7. Penalidade
As penalidades por não conformidade com o Artigo 30 podem incluir multas administrativas que podem chegar a até 2% do faturamento anual global da empresa infratora ou 10 milhões de euros, dependendo do que for mais elevado. ACESSE.
8. Conclusão
Manter registros detalhados das atividades de tratamento realizadas por subcontratantes é essencial para garantir a conformidade com o GDPR e proteger os direitos dos titulares dos dados, promovendo a responsabilidade e transparência.