Maiatzak 30ean, Lae Consulting Oberta de Catalunya Unibertsitatearekin elkarlanean aritu zen elkarrizketa batean. Datu babesa duen garrantziari buruz ahusnarketa bat egitea zen helburua eta PYMEs-etan izan duen bilakaera aztertu.

Egun on. Eskerrik asko zuei ahotsa emateagatik hurrengo urtetan eta belaunaldietan oinarrizkoa izango den eta gorakada izugarria izan duen araudi honi. Unibertsitate ikasleekin nire esperientzia partekatzea gustoko dut .

Lehenengo, 2016an Europan onartutako Datuak Babesteko Erregelamendu Orokorra Estatu Membruetan garatu ziren araudi ezberdinetako bilakaera besterik ez da gogorarazi behar dut.

Pribatutasuna eta partikularren datuak araudi ezberdinak sortu zituzten eta Europa, enpresak datuekin gero eta gehiago tratatzen zutela ikusterakoan, batez ere TIC eta gero, joku arauak guztientzako berdinak izateko marko orokor bat sortu izan nahi zuen.

Pertsona fisikoen eskubideak eta beraien datu pertsonalak bermatzen ditu araudiak, bere datuekin kontrol gehiago ematen. Behartuta dauden subjektuak jasan behar izan dituzten aldaketak oso handiak izan dira.

2018ko Maiatzaren 25etik aurrera, araudia indarrean sartu ostean, zenbait berritasun egon ziren, besteak beste, datuen babeseko ordezkaria (DBO) irudia sortu zen, tratamendu eragiketen arrisku analisia, zigorren gorakada, inpaktuen ebaluazioak eta jarduera-erregistro baten garapena.

DBEO-a mugarri bat izan zen empresa- sarearentzat. Merkatuan informazio asko zegoen eta sentsibilizazio kanpaina bat egon zen telebistan eta irratian, araudia indarrean sartu baino lehen egun batzuk lehenago.

PYMES-ak datuen pribatutasuna gero eta garrantzi gehiago daukala onartu izan behar zuten. Aurreko araudiarekin, 1999ko DBLO, isilbidezko adostasuna bat zegoen lagunaren partez web orrialde bateko bezero edo erabiltzailea bihurtzerakoan. Hau arriskutsua zen eta enpresek aprobetxatu zuten datuen bereizi gabe erabilera egiteko. Hau, nire ustez, Europak kalitate prozedurak egitera behartu zuena, enpresek barne neurriak eta informazio prozesuak garatu ditzaketen datuak proportzionalki eta autoritarioki prozesatzeko.

Interesatuaren baimena esplizitua izan zen berri nagusia eta gehiengo aldaketak honen inguruan garatu ziren. Isilbidezko adostasuna orain ez du balio, enpresak baiezko ekintza behar dute, baimen esplizitu bat interesatuaren aldetik, bai bezeroa, bai web orriko erabiltzailea edo bai langilea batena.

Honez gain, barne-neurriak garatu ziren, teknikoak eta antolakuntzazkoak, enpresak datuen tratamenduan segurtasun informatiko gehiagorekin lan egiteko.

Horrela da. DBEO-a derrigorrezkoa izan zen 2018ko Maiatzaren 25etik Aurrera. Nahiz eta bere garapena eta onarpena 2016ko maiatzakoa da. Beraz, behartuta dauden subjektuak bi urte izan dituzte ezartzeko eta bere betebeharrak betetzeko. Beti bezala, eta imaginatzen duzuen bezala, enpresak azken unera arte itxaron zuten ezartzeko eta askok ez dute oraindik egin. Kasu batzuetan informazio faltarengatik edo giza baliabide eta baliabide ekonomikoengatik. Araudi berria betetzearen garrantziaz kontzientziatzeko lanean jarraitzen dugu. Urte bete besterik ez da pasa araudia indarrean sartu zenetik, eta balantze positiboa izan arren, irizpide berriekin betetzen ez duten enpresa askorekin eta arlo honetan lan asko egin behar dutenekin topo egiten dugu.

PYMES-en kasu askotan ezjakintasuna da arazoa, zoritxarrez, pribatutasunarekiko sentsibilitate eza. Datu babesaren merkataritza hasiberria da, nahiz eta, asko hazi azken urteetan. Kontuan hartu behar duzu hogei urte, nekez , duen araudi bat dela, eta krisi ekonomiko handia jasan dugula. Krisi hau, enpresarioak datuekin nola egin behar duten lana garrantzi handia ematen ez dioten batera, DBEO-a betezen duten enpresen portzentaia mugatua izatea eragiten du.

DBO goi mailako kualifikazioa duen profesionala da, aholkularitza, gainbegiratzea eta antolaketa eta tekniko neurri batzuen ezarpenaren arduraduna da, bere bezeroak DBO-a betetzeko. Garrantzitsua da kontuan hartzea DBO ez dela enpresan neurri guztiak gauzatzeaz arduratu behar dena, baizik eta, enpresa bakoitzaren arriskuak diagnostikatzeko eta neurri zuzentzaileak ezartzeko bere bezeroak araudia urratu ez dezan eta beharrezko prozedimenduak ezartzeko arduraduna da.

Dbo bezala nire lana da arrisku hoiek identifikatzea bere egoitzapenean laguntzeko enpresaren zuzendaritzarekin etengabeko harremanean egoten. Enpresa barneko prozesu guztiak aztertzeko denbora garrantzitsua behar da eta enpresako langileekin elkarrizketa sakon bat izan behar da bere lan modua ezagutzeko eta eguneroko lana eskatzen dituen aldaketak balioztatzeko.

Puntu honetan garrantzitsua da DBEO-k azaltzen duena 37. Artikuluan aztertzea. Hiru kasutan nahitaezkoa da: tratamendua agintari edo erakunde publiko batek egiten duenean, jarduera nagusiak interesdunaren tamaina handiko jarraipen erregularra eta sistematikoa behar duten eragiketek osatzen dutenean eta jarduera nagusiak tamaina handiko datu pertsonalak edo kondena eta delituekin lotutako datuen kategoria berezien tratamendua osatzen dutenean.

Aldi berean garrantzitsua da araudi nazionalaren 34. artikulua egiaztatzea, 3/2018 Lege Organikoa, datu pertsonalak babesteari eta eskubide digitalak bermatzeari buruzkoa, DBO izendatu behar dituzten jarduera-sektore batzuk zehaztu eta sartu ditu modu esplizizitoan.

Hala ere, nahiz eta enpresa guztiek DBO bat izendatzea ez dute behar, garrantzitsua da guztiek aholkulari bat izatea araudiaren ezartzean laguntzeko. Badakit enpresa guztiek ezin dutela ofizialki DBO bat ezarri, baliabide ekonomikoak mugatuak dituztelako, baina, gaur egun, aholkulari bat izatea Datuen Babesaren Legea ezartzeko ez da hain garestia. Normalean, enpresa bakoitzak aholkulariari eskatzen dizkion orduen eta dedikazioaren araberakoa izaten da prezioa.

Bai, horrela da. 2018ko abenduan, Espainiak Datuak Babesteari buruzko Lege Organiko berria onartu zuen, 1999ko zaharra ordezkatuz. Bere eginkizuna da GDPRren atal batzuk zehaztea eta garatzea. DBEO-ren atal batzuk zehaztea eta garatzea da bere eginkizuna.

Zehapenen zenbateko ekonomikoak aurreko araudiarekin baino askoz ere handiagoak izan daitezke. Hala ere, helburua ez da neurri zuzentzaile guztiak zehapen ekonomiko batekin bukatzea eta kasu batzutan akatsak zuzentzeko ohartarazi batekin bukatuko da. Jakina, kasu bakoitzaren larritasun arabera, jokabide arduratsuak ere balioztatuko baitira.

Te doy un dato, el año pasado hubo más de 14.000 denuncia ante la Agencia Española de Protección de Datos, un incremento del 33% sobre el ejercicio 2017. Un ejemplo claro de que la sociedad y quienes la componemos damos cada vez más importancia a nuestros datos, a lo que las empresas hacen con ellos. Creo que es un buen punto de partida para que este sector se profesionalice aún más y una rama del Derecho que, a buen seguro, tendrá un excelente futuro profesional y gran salida para quienes estudiáis en la Universidad.

Eskerrik asko zuei.