a) WeSecure - Artigo 47. - Regras vinculativas aplicáveis às empresas do Regulamento Geral de Proteção de Dados.

[RGPD] REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

     CAPÍTULO V - Transferências de dados pessoais para países terceiros ou organizações internacionais

Artigo 47.º

Regras vinculativas aplicáveis às empresas

Considerando: 110
multa administrativa: Art. 83 (5) alinea c
1. Pelo procedimento de controlo da coerência previsto no artigo 63.º, a autoridade de controlo competente aprova regras vinculativas aplicáveis às empresas, que devem:
   a) Ser juridicamente vinculativas e aplicáveis a todas as entidades em causa do grupo empresarial ou do grupo de empresas envolvidas    numa atividade económica conjunta, incluindo os seus funcionários, as quais deverão assegurar o seu cumprimento;
   b) Conferir expressamente aos titulares dos dados direitos oponíveis relativamente ao tratamento dos seus dados pessoais; e
   c) Preencher os requisitos estabelecidos no n.º 2.
2. As regras vinculativas aplicáveis às empresas a que se refere o n.º 1 especificam, pelo menos:
   a) A estrutura e os contactos do grupo empresarial ou do grupo de empresas envolvidas numa atividade económica conjunta e de cada    uma das entidades que o compõe;
   b) As transferências ou conjunto de transferências de dados, incluindo as categorias de dados pessoais, o tipo de tratamento e suas    finalidades, o tipo de titulares de dados afetados e a identificação do país ou países terceiros em questão;
   c) O seu caráter juridicamente vinculativo, a nível interno e externo;
   d) A aplicação dos princípios gerais de proteção de dados, nomeadamente a limitação das finalidades, a minimização dos dados, a    limitação dos prazos de conservação, a qualidade dos dados, a proteção dos dados desde a conceção e por defeito, o fundamento    jurídico para o tratamento, o tratamento de categorias especiais de dados pessoais, as medidas de garantia da segurança dos dados e    os requisitos aplicáveis a transferências posteriores para organismos não abrangidos pelas regras vinculativas aplicáveis às empresas;
   e) Os direitos dos titulares dos dados relativamente ao tratamento e regras de exercício desses direitos, incluindo o direito de não ser    objeto de decisões baseadas unicamente no tratamento automatizado, nomeadamente a definição de perfis a que se refere o artigo    22.º, o direito de apresentar uma reclamação à autoridade de controlo competente e aos tribunais competentes dos Estados-Membros    nos termos do artigo 79.º, bem como o de obter reparação e, se for caso disso, indemnização pela violação das regras vinculativas    aplicáveis às empresas;
   f) A aceitação, por parte do responsável pelo tratamento ou subcontratante estabelecido no território de um Estado-Membro, da    responsabilidade por toda e qualquer violação das regras vinculativas aplicáveis às empresas cometida por uma entidade envolvida    que não se encontre estabelecida na União; o responsável pelo tratamento ou o subcontratante só pode ser exonerado dessa    responsabilidade, no todo ou em parte, mediante prova de que o facto que causou o dano não é imputável à referida entidade;
   g) A forma como as informações sobre as regras vinculativas aplicáveis às empresas, nomeadamente, sobre as disposições referidas    nas alíneas d), e) e f) do presente número, são comunicadas aos titulares dos dados para além das informações referidas nos artigos 13    e 14.º;
   h) As funções de qualquer encarregado da proteção de dados, designado nos termos do artigo 37.º ou de qualquer outra pessoa ou    entidade responsável pelo controlo do cumprimento das regras vinculativas aplicáveis às empresas, a nível do grupo empresarial ou do    grupo de empresas envolvidas numa atividade económica conjunta, e pela supervisão das ações de formação e do tratamento de    reclamações;
   i) Os procedimentos de reclamação;
   j) Os procedimentos existentes no grupo empresarial ou no grupo de empresas envolvidas numa atividade económica conjunta para    assegurar a verificação do cumprimento das regras vinculativas aplicáveis às empresas. Esses procedimentos incluem a realização de    auditorias sobre a proteção de dados e o recurso a métodos que garantam a adoção de medidas corretivas capazes de preservar os    direitos dos respetivos titulares. Os resultados dessa verificação devem ser comunicados à pessoa ou entidade referida na alínea h) e    ao Conselho de Administração da empresa ou grupo empresarial que exerce o controlo ou do grupo de empresas envolvidas numa    atividade económica conjunta, devendo também ser facultados à autoridade de controlo competente, a pedido desta;
   k) Os procedimentos de elaboração de relatórios e de registo de alterações às regras, bem como de comunicação dessas alterações à    autoridade de controlo;
   l) O procedimento de cooperação com a autoridade de controlo para assegurar o cumprimento, por qualquer entidade do grupo    empresarial ou do grupo de empresas envolvidas numa atividade económica conjunta, em especial facultando à autoridade de    controlo os resultados de verificações das medidas referidas na alínea j);
   m) Os procedimentos de comunicação, à autoridade de controlo competente, de todos os requisitos legais a que uma entidade do    grupo empresarial ou do grupo de empresas envolvidas numa atividade económica conjunta esteja sujeita num país terceiro que sejam    passíveis de ter forte impacto negativo nas garantias dadas pelas regras vinculativas aplicáveis às empresas; e
   n) Ações de formação especificamente dirigidas a pessoas que tenham, em permanência ou regularmente, acesso a dados de natureza    pessoal.
3. A Comissão pode especificar o formato e os procedimentos de intercâmbio de informações entre os responsáveis pelo tratamento, os subcontratantes e as autoridades de controlo no que respeita às regras vinculativas aplicáveis às empresas na aceção do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 93.º, n.º 2.

RGPD Artigo 47.º Regras vinculativas aplicáveis às empresas
     Artigo Anterior Artigo Seguinte     Voltar ao Indice RGPD

Contacte-nos

Saiba mais sobre o RGPD e fique em conformidade. Contacte-nos para mais informações

  Regressar ao WebSite