logotipo de lotura y un martillo de juez

2017 Aza 07

Zure web gunearen testu legalen legegintza aldaketa (2018ko maiatzaren 25a baino lehen)

Maiatzaren 26an indarrean jarri zen datuen babesaren inguruko Araudi berri bat eta enpresa eta autonomoentzako betebehar berriak jasotzen ditu. Gogoratu 2018ko maiatzaren 25a baino lehen zure enpresaren webgunean agertzen diren lege testuak errebisatu behar dituzula. Araudi berriaren laburpena prestatu dugu, ondoren irakur dezakezuna, baita beste dokumentu zehatzago bat ere, araudiak dakartzan aldaketak azaltzeko.

Jarri harremanetan zure lege aholkulariarekin, testuak errebisatu eta webgunean dagozkion eguneraketak egiteko.

DATUEN BABESERAKO 2016/679 ARAUDIAREN LABURPENA
Gaur egun, iraultza teknologikoaren eta globalizazioaren aroan gaude. Horrela izanik, enpresa pribatu zein agintari publikoek datu pertsonalak masiboki erabiltzen dituzte eta pertsona fisikoek gero eta informazio pertsonal gehiago zabaltzen dute. Horren ondorioz, datu horien tratamenduaren babesa bermatzeko arauak zorroztu behar izan dira Europako herrialdeetan eta nazioarte mailan lan egiten duten erakundeetan.

Datuen Babeserako Araudi Orokorra (RGPD) 2016ko maiatzaren 25ean jarri zen indarrean. Egungo araudia ordeztuko du, aspektu batzuk aldatuko ditu eta enpresa, autonomo eta organismo publikoentzako betebehar berriak ezarri ditu. Betebehar horiek aztertu eta aplikatu egin behar dira 2018ko maiatzaren 25a baino lehen. Ikus dezagun zeintzuk diren aldaketa nagusiak:

  • Orain arte bezala, Europar Batasuneko enpresa, erakunde eta organismo publikoei eragingo die, baita Europar Batasunean egon ez arren bertan produktuak edo zerbitzuak eskaintzen dituztenei ere, negozioa edozein lekutan dutela ere. Beraz, aplikazio-eremua handitu egin da.
  • Europar Batasunetik kanpoko herrialde batera datuak transferitzekotan, datu-babes egokia bermatzen duten herrialdeetara mugatua egongo da. Estatu Batuen kasuan, datuen transferentziak beste bide batzuk bilatu beharko ditu, hala nola Pribatutasun Ezkutua.
  • Araudiaren arabera, erabiltzaileak espresuki eman behar du baimena bere datuen tratamendurako, hau da, argi geratu behar da bere borondatez, libreki eta informazioa jaso ostean adierazi duela bere adostasuna, zalantzarik gabe. Beraz, ez da egongo isilbidezko baimena lortzeko aukerarik (interesdunak erantzunik ematen ez duen kasuetan). Hori dela eta, enpresek baimen hori lortzeko modua berrikusi eta aldatu beharko dute.
  • Datuen Babeserako Ordezkariaren figura oso garrantzitsua da, izan ere, DPO (Data Protection Officer) bat izendatzea derrigorrezkoa izango da datuak eskala handian tratatzen dituzten enpresa eta organismo publikoentzat.  Figura hori lan-taldeko kide bat edo kanpoko langile bat izan daiteke eta bere ardurak honakoak izango dira: araudia betearaztea, segurtasun-urratzeen berri ematea eta beharrezko baimenak izapidetzea.
  • Datu pertsonalen tratamenduari ekin aurretik eragin-ebaluazioak egin beharko dira, batez ere datu bereziki delikatuak erabiliko diren kasuetan.
  • Datuen arduradunei eskatuko zaie segurtasuna urratzen dela antzematean, dagokion agintariari berehala jakinarazteko. Hori horrela izanik, enpresa bera izango da bere sisteman segurtasun gabezia bat dagoela salatzearen arduraduna.  Beraz, enpresek baimenik gabeko sarbide eta intrusio saiakeren inguruko informazioa eman beharko dute etengabe, eta dagokion epean jakinarazi.
  • Ahazteko eskubidea kontuan hartuko da; hau da, herritarrek eskubidea izango dute enpresei beren datuak ezabatzeko eskatzeko, dagoeneko datuok beharrezkoak ez badira, araudia urratzen badute edo ez badute dagoeneko baimenik eman nahi.
  • Zigor-erregimena zorrotzagoa izango da, batez ere fakturazio-bolumen handia duten enpresentzat. Horrek datuen babeserako arduradunei zein bestelako arduradunei eragingo die. Isunak 20 milioi eurokoak ere izan daitezke, edo aurreko finantza-ekitaldiaren urteko negozio bolumen osoaren %4a.

 
Laburbilduz, funtsezko araudia da eta Europar Batasuneko kide diren Estatu guztien jarduteko modua aldatuko du. Gainera, pertsonen eta enpresen pribatutasunaren eta datuen babesaren inguruan kontzientziazioa eragiteko balioko du.

Partekatu