Blogs

RGPD

Datu pribatuak babesteko Europar Erregelamendu berria: 5 aldaketa nagusienak

Ados egongo zarete gurekin: datu pribatuen Europar Erregelamendu berria dela eta, nolabaiteko izu eta larritasun egoera bat bizitzera iritsi gara denok. Ezjakintasuna oinarri eta isunen beldur, askok eta askok gai honen inguruan hitz egiteari ekin diogu baina gehienetan inolako ondorio edo informazio argirik lortu gabe.

Egoera ikusita, eta gure bezero zein bestelako kolaboratzaileen datu pribatuak babestu nahian, TaPuntun martxan jartzea erabaki dugu.  Horretarako, gaian adituak direnekin harremanetan jarri eta hainbat formazio jaso ondoren, hementxe uzten dizkizuegu laburki erregelamendu berriak ekarritako bost berrikuntza nagusienak:

  1. Informazioaren printzipioa: lege berriak gardentasuna du helburu. Batez ere, edozein pertsonak bere datu pribatuak igorri baino lehen, datu horiekin zer egingo den eta nola erabiliko diren ulertzea bilatzen du. Horretarako, formatua edozein izanda ere, gure bezeroen datu pertsonalak jaso baino lehen, bi informazio geruza adierazi beharko genituzke: lehen geruzan oinarrizko informazioa laburbilduko duen edukia eskainiz eta bigarrenean, ordea, datu pribatuen politikaren informazio osoa eta argia adieraziko duen testua. Hortaz gain, kontuz ulergaitzak diren testuak ipintzearekin, erabiltzaileak dena primeran ulertu duela bermartu behar genuke eta.
  2. Onarpena: aurrez ere datu pribatu bat jaso baino lehen erabiltzailearen onarpena jasotzeko betebeharra bagenuen ere, legeak ez zuen aipatzen onarpen horrek nolakoa izan behar zuen. Orain, aldiz, onarpen esplizitu eta tazitua behar dugula zehaztu du legeak, non erabiltzaileak argi izango duen bere datu pribatuak bidaltzea onartzen duela. Ikuskaritza baten aurrean, erabiltzaileak onarpena eman digula frogatu beharko genuke, gainera.
  3. Fitxategien desagerpena: Europar Erregelamendua indarrean sartu baino lehen, Espainiar estatuan entitate pribatu guztiak zein datu jasotzen zituzten eta zertarako erabiltzen zituzten adieraztera derrigortuak zeuden, Datuen Babeserako Agentziak horrela eskatzen baitzuen. Horretarako, fitxategien inskripzioa burutu behar zuten. Orain, aldiz, Europatik datorren Erregelamendu berri honek proaktibitatearen printzipioa bilatzen duenez, fitxategien inskripzioa desagertu egin da eta, horren ordez segurtasun dokumentu bat garatu beharko genuke. Segurtasun dokumentu hori ez da inon entregatu beharko baina ikuskaritza baten aurrean, neurriak hartu ditugula frogatu beharko dugu, segurtasun dokumentua erakutsiz.
  4. Figura eta eskubide berriak: figura berriei dagokienez, kudeaketa arduraduna, kudeatzailea, pribatutasunaren arduraduna eta datuen babeserako ordezkaria definitu dira, entitatearen eta bestelako enpresa kolaboratzaileen ardurak noraino iristen diren mugatu ahal izateko. Bestetik, erabiltzaileak babesteko aurrez zehazturik zeuden “ARCO” eskubideak handitu egin direla jakin beharko genuke. Ondoko eskubideak gehitu dira: ezerezteko eskubidea (ahaztua izateko eskubidea), tratamendua mugatzea eta transferitzeko eskubidea.
  5. Tratamenduen gaineko kontratuak: aurreko puntuan aipaturiko figuren beharra zehazte aldera, gure bezero diren datu pribatuak hirugarren enpresa bati bidaliz gero (aholkularitza enpresari, adibidez), honekin tratamenduaren gaineko kontratua sinatzea eskatzen digu legeak orain eta, kasuan kasu, sinatzaile izango den enpresa horrek figura bat edo beste hartuko du. Azken finean, gure bezero diren pertsona horien datuak beste entitate bati bidaltzeko beharra izanez gero, hirugarren horrek legea betetzen duela bermatu beharko dugu egun.

Sarrera honetan jasotako informazioa motz geratu bazaizu eta gehiago behar izanez gero, Datuen Babeserako Agentzian informazio ugari jasoa dagoela aurreratzen dizugu. Bertan, facilita tresna topatuko duzue gainera, enpresa txiki edo ertain baten ardura izanik, lege berrira egokitzeko laguntza ugari eskainiko dizun tresna.

Bukatzeko, adi egon TaPuntun hurrengo hilabeteetan eskainiko ditugun ikastaro irekiei!

Zorte on eta ekin datu pribatuak babesteari!

Partekatu: