Llevat que la seva organització sigui una Autoritat o Organització Pública (amb les excepcions esmentades pel EDPB[1] a la seva Guia sobre l’àmbit territorial al que aplica l’RGPD), o que els seus tractaments de dades de les persones de la UE siguin ocasionals i no massius, si la seva organització està establerta a Andorra, l’article 27 de l’RGPD li obliga a comptar amb un Representant a la UE per temes de protecció de dades personals.

El Representant a la UE actua en nom de la seva organització pel que fa a les obligacions que la mateixa té respecte de l’RGPD. Això implica, en particular, les obligacions relacionades amb l’exercici dels drets dels interessats i, a aquest efecte, li és obligatori informar els seus interessats sobre la forma en què poden contactar amb el seu Representant a la UE.

El representant ha de mantenir el seu propi Registre d’Activitats de Tractament (RAT) de la seva organització, i les seves funcions són, principalment:

1. facilitar la comunicació entre els interessats i la seva organització,
2. servir d’interlocutor entre la seva organització i les Autoritats de Control de la UE, i
3. proporcionar a les Autoritats de Control de la UE tota la documentació que li reclamin.
   
   

Win2win col·labora amb l’empresa Compliance Gap Mitigation, establerta a Espanya, per oferir als seus clients de les auditories el servei de Representant a la UE, aprofitant que el fet de conèixer els resultats d’una auditoria permet reduir el risc de sanció que assumirà el representant a la UE i, per tant, permet a Compliance Gap Mitigation reduir el preu dels seus serveis.

Compliance Gap Mitigation dissenya el servei de Representant a la UE d’acord amb el risc de rebre una sanció per la via administrativa dirigida a la seva organització i haver de satisfer l’import de la sanció amb fons propis fins que l’arribi una transferència de la seva organització, així com en base a l’esforç que estima que li porti el servei de representació. Donat que típicament aquest servei només s’ofereix a les organitzacions que contracten també les auditories (i conseqüentment el risc real de sanció) aquesta col·laboració ens deixa en una situació privilegiada per ajustar l’oferta sense reduir la qualitat del servei.

[1] European Data Protection Board (EDPB)