Kutxabank Enpresak

Egungo ekonomia

Zure enpresak datuen babeserako araudia betetzen du?

[EU] ¿Cumple tu empresa el reglamento de protección de datos?

[EU] ¿Cumple tu empresa el reglamento de protección de datos?

KUTXABANK PRENTSA | 2017/12/21

2018ko maiatzean sartuko da indarrean datuen babeserako araudi europar berria, GPDR izenez ere ezagutzen dena. Araudia ez betetzeak izunak ekarriko ditu, eta, adituen arabera, enpresek oraindik lan asko dute egiteko.

Izan ere, gero eta datu pertsonal gehiago partekatzen diren mundu interkonektatu honetan, araudiaren helburua Europar Batasunaren barruan pribatutasun eta datuen babeserako eskubideak bermatzea da. Araudi konplexua da, enpresen aldetik erantzukizun eta proaktibitate handiagoa eskatzen duena, eta zigor ekonomikoak ditu berekin. Izunak, gainera, 20 milio eurorainokoak izan daitezke enpresa multinazionalen kasuan.

Datuak Babesteko Espainiako Agentziak mikroETE eta ETEen eskura jarri du ‘Facilita RGPD’ izeneko tresna, arrisku gutxiko datuak darabilten enpresek araudiaren oinarrizko eskakizunak betetzen dituzten txantiloiak eskura ditzaten.

Araudiak, funtsean, hiru ekintza-maila ezartzen ditu.

Antolaketa-mailan, enpresak neurri sorta zabala ezarri behar du, araudia ez betetzeko arriskua murrizten duela bermatzeko eta enpresak informazioa modu arduratsuan kudeatzen duela frogatzeko. Horren harira, eta nobedade gisa, enpresek Informazioa Babesteko Arduradun bat izendatu beharko dute; bada, langile batek edo kanpoko kontsultari batek hartu ahal izango du kargua.

Maila teknikoari begira, beharrezko neurriak ezarri beharko dira enpresek araudia betetzen dutela bermatzeko. Besteak beste, enpresek honako neurri hauek ezarri beharko dituzte: datu pertsonalen tratamendu-jardueren erregistro bat izatea; baimena biltzea, tratamendua onartu behar duen pertsonaren borondate libre, zehatz, informatu eta zalantzarik gabekoa agerian uzten duen baiezko adierazpenarekin; sarbide, zuzenketa, ahazte, aurkaritza, tratamenduaren mugatze eta datuen eramangarritasun eskubideak bermatzea; edo segurtasun-gorabeheren berri ematea, 72 orduko epean.

Hirugarren mailan datuak ditugu. Enpresak jakinarazi behar du zein datu pertsonal gordetzen dituen, nondik datozen eta norekin partekatzen dituen. Halaber, datu horiek nola prozesatzen diren zehaztu behar da.