Datu pertsonalak babesteko Europako araudia betetzeko gomendioak

2018ko maiatzaren 25ean sartuko da benetan indarrean Datuak Babesteko Araudi Orokorra (DBAO). LABORAL KUTXAren Consulting PRO zerbitzuak antolatutako mintegietan aipatu izan dugunez, izaera pertsonala duten datuak erabiltzen dituzten pertsona fisiko edo juridiko guztiek bete behar dute DBAOa, eta hori bermatzeko neurriak hartu behar dituzte.

Bukatzeko, azpimarragarria da Datuak Babesteko Agentziak “Facilita RGPD” tresna garatu duela arrisku gutxiko datu pertsonalak tratatzen dituzten enpresei eta profesionalei DBAOra egokitzen laguntzeko. Tresna erraza eta doakoa da, eta esteka honen bidez eskura daiteke.

Artikulu honetan egiteko jakin batzuen zerrenda proposatuko dizuegu, DBAOra egokitzeko kontuan hartu behar diren puntu kritikoak berrikuste aldera:

  • Egiaztatu datuak biltzeko klausuletan ematen den informazioa. Kontuan izan behar da DBAOaren arabera baimena “argia eta garbia” izan behar dela. Gai horren inguruan gida bat egin du Datuak Babesteko Agentziak eta hemen dago ikusgai:
  • Zehaztu enpresan egiten diren datuen tratamenduen oinarri juridikoa. Datu pertsonalak biltzen dituzten inprimakietan datu-tratamenduaren helburua adierazi behar da, eta, horrez gain, tratamenduaren oinarri juridikoa (baimena, interes legitimoa, kontratua egikaritzeko beharrezkoa, etab.).
  • Datuak tratatzeko jardueren barne-erregistroa sortu behar da. Datuak Babesteko Agentziaren aurrean fitxategiak jakinarazi beharra kendu du DBAOak. Horren ordez, tratamendu-jardueren erregistroa egin beharra finkatu du. Datuak Babesteko Agentziak fitxategien inskripzio-kopia egiteko zerbitzua garatu du, aipatutako jarduera-erregistroa osatzen laguntzeko:
  • Egiaztatu egokiak direla interesdunei eskubideak erabiltzea ahalbidetzen dieten prozedurak, DBAOak ekarri dituen eskubide berriak ere aintzat hartuta: datuen eramangarritasuna, muga, ahanzteko eskubidea.
  • Berrikusi datuak tratatzeaz arduratzen direnen zerrenda eta egokitu arduradun-kontratuak legezko betebehar berrietara. DBAOak zehatz-mehatz arautu du kontratu horien edukia 28 artikuluan. Kontratuak egokitzeari buruzko informazioa jasotzen du gida honek:
  • Ezarri beharreko segurtasun-neurriak identifikatzea. Segurtasun-neurrien helburu nagusiak dira: datuen osotasuna bermatzea, gorabeherarik balego datuak berreskuratzeko aukera ematea, eta baimenik gabe inork datuak eskuratzea saihestea.
  • Ezarriko diren segurtasun-neurriek bat etorri behar dute egindako arrisku-azterketekin. Gai horri buruz Datuak Babesteko Agentziak berriki argitaratu duen arrisku-analisien inguruko gida hemen dago ikusgai:
  • Kasu jakin batzuetan, legeak hala agintzen duenean, inpaktu-ebaluazioa egin behar da. Ebaluazio horri buruzko informazioa hemen aurkituko duzu:
  • Datuen segurtasuna urratzen denean jakinaraztea. Betebehar garrantzitsu berri hori oraintsu aipatu dugu artikulu honetan.
  • Berrikusi datuen nazioarteko transferentziak egiten ote diren eta, behar izanez gero, horiek erregularizatu.

[SAKATU HEMEN ARTIKULU GUZTIAK IKUSTEKO]

 

 

Azken berriak