"...Saliente-se que o DPO(*) apenas terá que ser obrigatoriamente nomeado nos organismos públicos e nas entidades privadas que tratem de dados em grande escala e de modo regular e sistemático ou, por exemplo, caso promovam ao tratamento de dados ditos sensíveis, casos em que se encontrarão obrigados a proceder a esta nomeação.
Os CC, pese embora, por vezes, procedam ao tratamento de dados sensíveis, se este não for feito em grande escala ou de modo regular e sistemático, à luz das exigências decorrentes do RGPD, não terão que nomear um DPO.
Assim, considerando o papel que desempenham, facilmente se conclui que recai sobre os CC, enquanto responsáveis pelo tratamento ou enquanto subcontratantes, o dever de agir de acordo com os princípios estabelecidos no Regulamento, bem como o dever de provarem que o tratamento foi feito em conformidade, demonstrando aos seus clientes garantias que permitam a efetivação desse cumprimento, mas também que lhes permita serem exonerados de qualquer responsabilidade que lhes possa ser imputável, no cumprimento das obrigações e regras de tratamento em sede de RGPD.
No domínio da contratação dos serviços de contabilidade que, em muitos casos, erradamente não assume a forma escrita, alertamos que, no âmbito de aplicação do RGPD, o consentimento verbal ou presumido não é, para o efeito, considerado válido.
Nestes termos, nos novos contratos a celebrar com as entidades clientes, deverão já estar incluídas as cláusulas respeitantes ao RGPD, cujo modelo de minuta encontra-se disponível na página da OCC na internet."
(*) DPO (Encarregado de Proteção de Dados)
Fonte: Ordem dos Contabilistas Certificados
Artigo disponibilizado pela OCC aos 6 de junho de 2018 - Com origem em “Vida Económica”
Autoria de GISELA FÉLIX
Jurista da Ordem dos Contabilistas Certificados
comunicacao@occ.pt
Subscrever:
Enviar feedback (Atom)
contacte Web Master
Sem comentários:
Enviar um comentário