Datu pertsonalak, besteengandik bereizten gaituzten eta geure burua identifikatzeko aukera ematen diguten informazioa, guk geuk eta horietara sarbidea izan dezaketen hirugarrenek babestu behar ditugu.
Ez da beti erraza jakitea nola babestu ditzakeen behar bezala enpresa edo erakunde batek bere sistemetan dituen datu pertsonalak. Izan ere, hori hainbat faktoreren araberakoa izango da, hala nola enpresa edo erakunde mota, publikoa edo pribatua den, eskaintzen duen zerbitzua edo produktua, biltzen duen informazioa, erabiltzen dituen teknologiak, jarduten duen herrialdea, etab. Konplexutasun horrek ezinbestekoa egiten du enpresek eta erakundeek datuen babesean aholkularitza juridikoa eta espezializazioa izatea.
Nolanahi ere, jarraian jarraibide orokor batzuk eman nahi dizkizuegu, gure irakurleoi, datu pertsonalak nola kudeatu jakin dezazuen, batez ere zureak ez badira, hirugarrenen informazioa baizik.
- Oinarri juridikoa edo zilegitasuna: Oinarri juridikoa da guri edo gure enpresari edo erakundeari hirugarrenen datuak haien sistemetan kudeatzeko eta mantentzeko baimena ematen digun hori. Gaur egun, datuak norenak diren pertsonaren baimenak beti izan behar du nagusi, eta hori baimen espresuaren edo kontratu baten bidez izan daiteke. Lege batek hirugarrenen datuak biltzea eskatzen duenean edo pertsona horrentzat interes handiko edo interes orokorreko zerbitzu publiko bat eskaintzen ari garenean bakarrik salbuetsi daiteke baimena biltzea. Hala ere, oso muturreko kasuak izango dira, hala nola, adibidez, pertsona batek larrialdi egoera batengatik arreta medikoa jasotzen duenean eta bere datuak prozesatu behar direnean hura identifikatzeko.
- Gardentasuna: Hirugarrenen datu pertsonalak prozesatzen ditugun unetik aurrera, baimena eskatu behar badugu edo legez baimenduta bagaude baimena gabe prozesatzeko, beti, beti, beti jakinarazi behar diogu pertsona horri bere datuen tratamenduari buruz. Horrek honako hauei buruz informatzea dakar:
-
- Zein datu prozesatuko ditugu?
- Nola tratatuko ditugun.
- Noiz hasiko gara tratatzen eta zenbat denborarako?
- Zergatik erabiliko ditugun datu hauek.
- Non prozesatuko eta gordeko ditugun (bai zein motatako sistema fisiko edo digitalean, bai zein herrialdetan).
-
- Segurtasuna: Kontuan hartu beharko zenuke nola babestu zure datuak segurtasun neurri teknikoak aplikatuz (pasahitz bat, adibidez), baina baita neurri fisikoak (giltzapeko tiradera bat) eta antolakuntza neurriak ere (datu horiekin lan egin behar dutenetara mugatuz). Zer segurtasun neurri jarraitu jakiteko, hobe da zure enpresak edo erakundeak eskuragarri dituen politikak, prozedurak, eskuliburuak eta gidak eguneratuta egotea, datu pertsonalak eta informazio konfidentziala modu seguruan babesten lagunduko dizutenak, pertsonei buruzkoak ez badira ere.
- Datuen subjektuaren eskubideak: Datuen subjektua tratatzen ari garen datuak norenak diren da. Datu pertsonalei dagokienez, informazioa ez da enpresarena edo erakundearena, ezta hura kudeatzen duen langilearena ere; informazioak identifikatutako hirugarrenarena da. Beraz, hirugarren horrek eskubide hauetakoren bat erabiltzeko eskatzen badigu, beti eman behar diogu laguntza sinple eta doakoa, bere datuak erabili ala ez aukeratzeko eskubidea baitute:
-
- Sarbidea (gardentasunean adierazitako puntu guztiei buruzko informazioa jaso eta kopiak eskatu)
- Zuzendu (informazioa aldatu, zaharkituta badago eragina izan baitezake)
- Ezabatu (datuak kendu eta erabiltzeari utzi)
- Portua (datuak hartu eta erabiltzeari utzi)
- Mugatu (datuen erabilera beharrezkoa den gutxienera mugatu)
- Objektua (datuen prozesamendu gehiago eragoztea, zuk baimenik ematen ez dituzun helburu jakin batzuetarako)
-