Datu pertsonalak babestea funtsezko betebeharra bihurtu da pertsona fisikoei buruzko informazioa tratatzen duen edozein erakunderentzat: enpresak, autonomoak, administrazio publikoak, elkarteak edo irabazi-asmorik gabeko erakundeak. Edozei ekintzak datuak sortzen dituen ingurune digitalizatu honetan — online erosketak, app-ak, osasun zerbitzuak, banka, bideozaintza edo sare sozialak —, legea behar bezala betetzea erantzukizun juridikoa eta funtsezko faktorea da. Artikulu honetan erakutsiko dizugu legeak zer eskatzen duen, nola bete, eta praktikan zer neurri aplikatu behar diren.

Datuak babesteko erregelamendu orokorra (DBEO)

Zer dira datu pertsonalak?

Datu pertsonal bat pertsona fisiko bat zuzenean identifikatzen duen edo identifika dezakeen edozein informazio da. Datuen kategoria berezi batzuek babes handiagoa behar dute (osasun datuak, etab.)

1. Funtsezko printzipioak

Oinarrizko printzipio batzuk bete behar dira:

1. Zilegitasuna, leialtasuna eta gardentasuna
2. Helburua mugatzea
3. Datuak minimizatzea
4. Zehaztasuna
5. Kontserbatzeko epea mugatzea
6. Segurtasuna, osotasuna eta konfidentzialtasuna
7. Erantzukizun proaktiboa (Accountability)

2. Inbentario eta tratamendu-jardueren erregistroa

DBEO betetzeko lehen urrats praktikoa da enpresak zer datu pertsonal erabiltzen dituen identifikatzea (bezeroak, hornitzaileak, etab.)

Informazio horrekin,Tratamendu Jardueren Erregistroa (RAT) egiten da. Dokumentu hori tratamenduaren arduradunak egin beharreko nahitaezko dokumentua da.

Hau da datuak babesteko auditorietan gehien berrikusitako dokumentuetako bat.

3.Erabiltzailearentzako informazioa: gardentasuna mantentzeko betebeharra

Datu pertsonalak biltzen diren bakoitzean, enpresak pertsonari hainbat gauza jakinarazi behar dizkio, batikbat bere eskubideak zeintzuk diren, tratamenduaren helburua zein den, etab.

4. Baliozko onespena

Datuak tratatzeko baimenak librea eta informatua izan behar du, partekatzea onartzen den informazioa hautatzeko aukera emanez.

5. Tratamendu-eragileekin egindako kontratuak

Hirugarren batek enpresak zerbitzu bat eman behar badio eta honegatik datu pertsonalak tratatzea badakar, enpresak tratamendu-eragilearekin kontratu bat sinatu beharko du. Kontratu horreta aplikatu tratamendu-eragileak hartu beharreko segurtasun neurriak, konfidentzialtasun betebeharrak eta datuen ezabaketarekin zerikusia duten neurriak jaso behar dira.

6. Nahitaezko segurtasun-neurriak

DBEOk arriskuaren araberako neurriak aplikatzeko betebeharra ezartzen du, bai arlo teknikoan (zifratzea, etab.), bai antolaketa arloan (prozedurak, etab.). Horri dagokionez, JakinCodek arriskuak aztertzeko tresna espezifiko bat garatu du, datuak babesteko legeak eskatzen duena betetzeko.

Neurri horiek ISO 27001 edo Segurtasun Eskema Nazionala bezalako estandarrekin lerrokatuta daude.

7. Datuak babesteko ordezkaria (DPO)

Aholkulari eta gainbegirale gisa jarduten du, eta Datuak Babesteko Espainiako Agentziarekin (AEPD) harremanetan jartzeko lotura ere bada.

8. Segurtasun-arrakalen kudeaketa

Arrakala bat datu pertsonalak arriskuan jartzen dituen edozein gertakari da. AEPDri jakinarazi behar zaio, horren berri izan eta 72 orduko epean.

9. Beharrezko dokumentazioa

DBEO behar bezala betetzeko, dokumentazio espezifikoa eduki behar da. Besteak beste, tratamenduen erregistro-dokumentua, arriskuen analisia, datuen babesari buruzko politikak, prozedurak zehatzak eta abar.

10. Zigorrak: erregimen zorrotzenetako bat

DBEOk isun oso handiak jar ditzazke arau hauste  bat egonez gero, hala nola segurtasun arrakalengatik, datuen erabilera desegokiagatik edo interesdunaren eskubideak ez errespetatzeagatik.

Datuak babesteko legeria betetzea ez da soilik legezko baldintza bat, konfiantza digitalaren funtsezko zati bat ere bada.

Prozesuetan datuen babesa eguneratuta duten enpresek heldutasuna, profesionaltasuna eta pertsonekiko errespetua erakusten dute — funtsezko kontu bat gaur egungo ekonomia digitalean .

JakinCoden zure enpresak legeak eskatzen duena betetzen laguntzeko berariaz diseinatutako tresnak ditugu. Gure lan taldea datuak babesten espezializatuta eta bezeroak baldintzetara egokitzeko prozesu osoan laguntzeko prest dago.