Webguneetako datuen babeserako neurriak gogortu dituzte

2018ko maiatzaren 25a izango da webguneetako testu legalak eguneratzeko azken eguna. Hala jasotzen da 2016ko maiatzetik indarrean dagoen Datuen Babeserako Araudi Orokorrean (RGPD). Araudi honek enpresa, autonomo eta erakunde publiko guztiek bete beharreko obligazioak jasotzen ditu, eta erabiltzaileen datuen babeserako neurriak indartzea du helburu.

Gaur egun datu kopuru izugarria erabiltzen dituzte enpresa pribatuek zein agintaritza publikoko erakundeek, eta mundu mailan zabaltzen diren datu eta informazio pertsonalak gero eta gehiago dira. Horrek, datu pertsonal horiek modu seguruagoan erabili ahal izateko hainbat baldintza garatzera eraman ditu Europako zein Europaz kanpoko hainbat erakunde eta herrialde.

protección-de-datosIndarrean dagoen araudi honek Europar Batasuneko herrialde guztien orain arteko jokabidea aldatzea ekarriko du, pertsonen eta enpresen pribatutasun eta datuen babesarekiko kontzientziazioa handituko baitu.

Honakoak dira araudi berriak jasotzen dituen berritasun nabarmenenak:

  • Nori zuzenduta dago: Europar Batasuneko enpresa eta erakunde pribatu zein publiko guztiei. Baita Europar Batasunetik kanpokoa izan baina bere zerbitzuak edo produktuak Europar Batasunaren barruan eskaintzen dituztenei ere, enpresaren jatorrizko lurraldea edozein dela ere.
  • Europar Batasunetik kanpo: Europar Batasunetik kanpora datuak transferitzeko aukera datuen babeserako politika egoki bat adierazten duten herrialdeek bakarrik izango dute. Estatu Batuen kasuan, datuen transferentzia  Pribatutasun Babesa bezalako bideak erabiliz egin beharko da.
  • Baimen esplizitua eta isilekoa: Erabiltzaileei zein beste interesatu batzuei ematen zaien informazioa modu zehatzean, gardenean eta errezean eman beharko da, hizkuntza argi eta erraz batean adierazita eta idatziz. Isileko baimena baliogabetuta geratzen da, beraz, enpresek berraztertu egin beharko dute baimenak eskurateko eta erregistratzeko erabiltzen dituzten bideak. 16 urtetik gorakoen baimenak bakarrik izango dira legezkoak.
  • DPO derrigorrezkoa: Datuen Babeserako Ordezkariaren figura derrigorrezkoa izango da datuak eskala handian erabiltzen dituzten 250 langiletik gorako enpresetan edo erakunde publikoetan. Ordezkari honen eginbeharra izango da araudia betearaztea, akatsak jakinaraztea eta beharrezko baimenak tramitatzea.
  • Segurtasun etenak: Kontrolerako agintariei jakinarazi beharko zaizkie gehienez 72 orduko epean. Larritasun handiko kasuetan kaltetuei ere jakinarazi beharko zaie.
  • Ahazteko eskubidea eta erabilera mugak: Erabiltzaileek beren datuak ezabatzeko zein RSS-etatike ta bilatzaileetatik desindexatzeko duten eskubidea kontuan hartu behar da, ez egiteak Pribatutasunerako eta Datuen Babeserako Eskubideak urratu ditzakeelako. Erabiltzaileak datuen zilegitasunari buruzko zalantzak baditu, datu horiek denbora batez blokeatzeko eskaera egin dezakete.
  • Zigor gogorragoak: Textu legalak eguneratu gabe edukitzeagatik ezarri dezaketen zigorra 20 milioi eurokoa izatera iritsi daiteke, edo aurreko urteko negozio bolumenaren %4 adinakoa izan daiteke.
  • Datuak erabiltzailearen eskura: Erabiltzailearen esku jarri behar dira erakundearen izena, helbidea edo egoitza nagusiaren kokalekua, e-mail helbidea, kontakturako galdetegia, telefono zenbakia eta merkataritza erregistroko inskripzioa.
  • Prezioa eta bidalketa: Prezioei erreferentzia egiten zaienean, produktu eta zerbitzu bakoitzari buruzko informazio zuzena eta gardena adierazi beharko da, dagozkion zergak eta bidalketa gastuak sartuta dauden edo ez jakinaraziz.
  • Telefono bidezko komunikazioa: Markazio sistema edo deskarga bat eskatzen duten programa informatikoak erabiltzen badira, erabiltzailearen baimena zehatza eskuratu beharko da aurrez.
  • Araudi bidezko lanbideei buruzko datuak: Araudi baten barruan ezarrita dauden lanbideekin lotura duten webguneek enpresa horren titulu ofiziala, profesionaltasun kolegioaren datuak eta kolegiatu zenbakia adierazi beharko dute.
  • Kontratazio elektronikoa: Kontratazio elektroniko bat dagoen kasuan, erabiltzailearen esku jarri behar dira kontratu hori gauzatzeko jarraitu beharreko tramiteak, erosketa gauzatzeko jarraitu beharreko pausoak eta dokumentu elektronikoaren dokumentua.
  • Baliabide teknikoak: Kontratua behar den moduan eginteko akatsak identifikatzeko eta zuzentzeko baliabide teknikoak jarri behako dira erabiltzailearen esku, baita datuak aldatzeko edo borratzeko edo hizkuntza hautatzeko aukerak ere. Behin kontratua gauzatutakoan, kontratuaren edukia baieztatzeko betebeharra egongo da, erabiltzaileari mezu baieztapenerako elektroniko bat bidaliz.

Webguneetako testu legalak eguneratzeko zein paso jarraitu behar diren zalantza baduzu, edo zure webgunean aldaketak egin eta araudi berriak eskatzen dituen neurrietara egokitzeko laguntza behar baduzu, deitu iezaguzu. Adaki Komunikazioa-ko lan taldea zuri laguntzeko gaude.