Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Professional (PDPP) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Paulo Mensagens: 5
Questão 23 - Simulado 2 Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 23/12/2020 15:32
Fiquei na duvida referente a resposta correta, pois quem é responsável pelo incidente? Controlador ou Processador A?

Porque no Artigo 28, no final do inciso 4, diz o seguinte:

4.  Se o subcontratante contratar outro subcontratante para a realização de operações específicas de tratamento de dados por conta do responsável pelo tratamento, são impostas a esse outro subcontratante, por contrato ou outro ato normativo ao abrigo do direito da União ou dos Estados-Membros, as mesmas obrigações em matéria de proteção de dados que as estabelecidas no contrato ou outro ato normativo entre o responsável pelo tratamento e o subcontratante, referidas no n.o 3, em particular a obrigação de apresentar garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento seja conforme com os requisitos do presente regulamento. Se esse outro subcontratante não cumprir as suas obrigações em matéria de proteção de dados, o subcontratante inicial continua a ser plenamente responsável, perante o responsável pelo tratamento, pelo cumprimento das obrigações desse outro subcontratante.

Não deveria ser responsabilizado o Processador ? 
TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: Questão 23 - Simulado 2 Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 23/12/2020 18:06
Boa noite, Paulo

Vou pedir uma opinião do Prof. Matheus sobre sua consideração. 
Porém não vou te prometer resposta nesta semana. 
Assim que ele me retornar, dou um parecer. 
Paulo Mensagens: 5
Re: Questão 23 - Simulado 2 Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 23/12/2020 20:50
Boa noite, Flávio.

Tranquilo.
Muito obrigado.
TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: Questão 23 - Simulado 2 Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 24/12/2020 12:03
Bom dia, Paulo


No caso do Artigo 28, no final do inciso 4, é dito que o subcontratante inicial é responsável perante o controlador se o outro subcontrante não cumprir a sua parte, mas não fica explicito que é perante a autoridade de proteção de dados. 

Essa questão foi inspirada em outra questão oficial do EXIN com outro cenário semelhante. Vou precisar consultar o EXIN para saber o critério utilizado por eles nesta resposta. Mais que isso, preciso saber que tipo de responsabilização está sendo requerida na pergunta. Dependendo da responsabilização, muda a resposta. 
Paulo Mensagens: 5
Re: Questão 23 - Simulado 2 Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 25/12/2020 11:57
Bom dia.

Exatamente isso que pensei, não ficou claro no enunciado, dando margem a mais de uma interpretação, pois se o controlador aprovou que o subcontratante transferisse o processamento a um terceiro, ficou implícito que ele havia verificado que o mesmo estaria dentro das regras propostas.
Portanto o terceiro mentiu ou o controlador não verificou corretamente.
TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: Questão 23 - Simulado 2 Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 26/12/2020 00:09
Paulo, 

manteremos a resposta que existente no simulado. 

Com base, utilizaremos as diretrizes oficiais abaixo. 

Consulte a diretriz 151 que estabelece o controlador deve tomar a sua decisão de conceder ou recusar a autorização de subcontratação, tendo em conta a sua obrigação de apenas usar processadores que fornecem "garantias suficientes".  Isso significa que o Controlador deve avaliar a capacidade do sub-contratado antes de autorizar o processador a utilizar esse sub-contratado. Se o Controlador foi negligente ao aprovar um sub-contratado sem avaliar que ele é capaz de atender às exigências da GDPR, ele pode ser responsável por um incidente. 

Editado 2x. Última edição em 26/12/2020 00:18
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
115
Filtro por módulos
Módulo 1 - Sistema de Gestão da Pri ...
0
Módulo 2 - Políticas de proteção de ...
21
Módulo 3 - Papéis do Controlador, P ...
17
Módulo 4 - Avaliação de Impacto sob ...
9
Módulo 5 - Violação de dados, notif ...
7
Simulados
16