Subcontratante

Um subcontratante é uma organização ou indivíduo que trata dados pessoais em nome de um responsável pelo tratamento, seguindo as instruções do responsável em vez de tomar decisões independentes sobre os dados. Exemplos comuns incluem fornecedores de alojamento na nuvem, plataformas de email marketing, serviços de análise e processadores de pagamentos. Ao abrigo do RGPD, a relação entre responsável e subcontratante deve ser regida por um acordo formal de tratamento de dados que especifique o âmbito, a natureza e a finalidade do tratamento.

Os subcontratantes têm as suas próprias obrigações de conformidade ao abrigo do RGPD, incluindo implementar medidas de segurança adequadas, não envolver sub-subcontratantes sem autorização do responsável, assistir o responsável com pedidos de titulares de dados e notificações de violações, manter registos das atividades de tratamento e eliminar ou devolver dados no final da relação de serviço. Um subcontratante que atue fora das instruções do responsável — por exemplo, utilizando os dados para as suas próprias finalidades — pode ser reclassificado como responsável e assumir as obrigações e responsabilidade plenas de um responsável pelo tratamento.