ContacteAnalitzades les consultes formulades per l’entitat, i sobre la base de la informació que ha estat tramesa, es conclou el següent:
1) La normativa de protecció de dades no obliga a subscriure un contracte de cessió de dades personals. En qualsevol cas, la comunicació de dades personals requereix d’una base jurídica que la legitimi prenent en consideració les qüestions que han estat exposades en el fonament jurídic II d’aquest dictamen.
2) És necessari subscriure un contracte d’encarregat del tractament entre l’entitat i I’empresa contractada per donar suport en la coordinació d’activitats empresarials que s’ajusti a les previsions de l’article 28 de l’RGPD i l’article 33 de l’LOPDGDD.
3) D’acord amb la informació que s’ha pogut constatar, l’empresa subministradora del software actua com a subencarregada del tractament de les dades del personal de les empreses externes en el marc de la coordinació d’activitats empresarials.
4) La normativa de protecció de dades no obliga a subscriure cap contracte entre les empreses externes que presten un servei a l’entitat i l’empresa que donar suport en la coordinació d’activitats empresarials o l’empresa subministradora del software.