ANIMSA

Zer aldaketa dakarzkigu Datuak Babesteko Erregelamendu Orokorrak? (V)

Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación, adaptarse a tus preferencias y realizar labores analíticas. Al continuar navegando aceptas nuestra Política de Cookies.

PRIBATUTASUNA DISEINUTIK ETA LEHENETSITA (DBEOko 25. artikulua, (78) eta (108) kontuan hartuta)

Datuen babesaren arloko Europako araudian bazegoen printzipioa izan arren, Datuak Babesteko Erregelamendu Orokor berriak garrantzi berezia ematen dio Pribatutasuna diseinutik lantzeko eta lehenetsita izateko printzipioari. Baina, zer esan nahi du horrek?

lopd_5Diseinutik babesteak esan nahi du datuen babesa kontuan hartu behar dela proiektu bat sortzeko lehen etapetatik, bai zerbitzu bat emateko eta bai aplikazioak edo produktuak garatzeko. Ondorengo faseei hasiera eman baino lehen kontuan izan beharreko elementuen zerrendan egon behar du. Arduradunarentzat aurrezpena ekar dezakeen zuhurtziazko neurri bat da, errazago delako hasieratik planifikatzea egoera gero zuzendu behar izatea baino.

Babes lehenetsiak, bestalde, tratamenduaren xede bakoitzerako ezinbestekoak diren datuak soilik tratatu behar direla xedatzen du. Printzipio hori DBLOko datuen kalitate-printzipioarekin lotuta dago. Printzipio horrek xedatzen zuen nahitaezkoa dela datuen erabilera proportzionatua bildutako xedeetarako.

Pribatutasuna diseinutik eta lehenetsita aplikatu ahal izateko, kontuan izan behar da:

  • Datu-bilketa diseinatzean zer datu-mota eta -kantitate biltzen den aztertu behar da, kontuan hartuz produktuaren edo zerbitzuaren arabera behar diren gutxienekoak izan behar dutela beti.
  • Datuen tratamendurako, tratamendu horiei lotutako prozesuak aztertu behar dira egikaritzeko behar diren gutxieneko datu pertsonalak eskuratu ahal izateko. Prozesuaren izaeragatik posible balitz, datu pertsonalak ez tratatzera iristea.
  • Ezinbestekoak ez diren datuak ezabatzeko aukera ematen duen Datuak gordetzeko politika ezarri behar da.
  • Hirugarrenei datu pertsonal horietarako sarbidea mugatu behar zaie, kontuan hartuz ez dutela pertsona fisikoen kopuru mugagabe baten eskura egon behar datuen subjektuak baimena emateko esku hartu gabe.
  • Gainera, produktuak eta zerbitzuak erosteko orduan,eskatu beharreko baldintza gisa ezarri behar da printzipio hori Administrazio Publikoentzat.

Azken batean, datu pertsonalak tratatuko diren edozein jarduerari hasiera eman baino lehen, galdera hauek egin behar dira: Benetan behar al dugu datu pertsonalak biltzea? Eskatzen ditugun datu pertsonalak beharrezkoak soilik al dira? Tratamendurako erabiliko ditugun tresnek betetzen al dituzte behar diren pribatutasun-baldintzak? Baimendutako pertsonek soilik al dute datuetarako sarbidea? Premiarik gabe ari al gara datuak gordetzen?…