Legalitatea 4.0 Industriako negozioetako datuen erabileran

Datuen babeserako araudi berriak betebehar gehiago ezarri ditu Datu Handietan eta Gauzen Interneten oinarritutako negozioentzat.

“Kasuz kasu joan behar da”, esan du Jorge Campanillas adituak SPRI Taldeak antolatutako jardunaldi batean

Digitalizazioarekin batera iritsitako negozio berriek datuak erabiltzen dituzte, eta erronka berriak ekarri dituzte 4.0 Industriarentzat. Horietako bat da, adibidez, legea betetzea informazioa masiboki erabiltzean. SPRI Taldeak (enpresen garapenerako euskal agentziak) Bilbon antolatu duen jardunaldi batean datu ugari eman dira alderdi juridiko horiei buruz. “Kasuz kasu joan behar da”, gomendatu du Iurismástica enpresako Jorge Campanillas adituak.

Campanillasen arabera, egiturak eta inbertsioak babesten dituzte datu baseak, “baina ez edukia. Ez diote uzten lehiakideari zure datu-basea fusilatzen, baina bai munta gutxiko eduki zati batzuk erauzi nahiz berrerabiltzea, edozertarako izanik ere”.

Adituak esan du argi jakin behar dela web orrietako informazioa zabalik ala itxita dagoen. Itxita badaude, “hobeto babesten ditugu gure datuak.  Baina zabalik uzten baditugu, araudiak ez gaitu babesten”.

Campanillasek esan du badela 2016az geroztik enpresak babesteko zuzendaritza batzorde erkide bat, baina oraindik ez dela ekarri Espainiara. Merkataritza arloko sekretuak babesten ditu, eta bermatzen du legez kanpokoa dela baimenik gabe horiez jabetzea. “Baina oso zorrotz zehaztu behar da merkataritza arloko sekretuak direla”.

Datozen hilabeteetan indarrean sartuko da datuen babeserako araudi berria, zeinak kasuistika zabalduko baitu eta betebehar gehiago ezarriko baitizkie Datu Handietan eta Gauzen Interneten oinarritutako negozioei. Betebehar horietako bat da datuak anonimoak izatea, “pertsonak identifikatzerik egon ez dadin. Pertsonak berariazko baimena eman behar du, eta bukatu dira  isiltasun bidezko baimenak eta baimen tazituak”, esan du.  Campanillasek aipatu du enpresek frogatu egin behar dutela erabiltzailearen baimena dutela bere datu pertsonalak tratatzeko, eta sistema bereziak erabili behar dituztela “interesatuak aukera izan dezan baimen hori erretiratzeko, emateko izan duen erraztasun berarekin”.

Araudi berri horrek enpresak behartuko ditu gardenago izatera zenbait arlotan, adibidez azaltzeko “zer egingo duten gure datuekin, zenbat denborarako gordeko dituzten, edo zertarako erabiliko dituzten.  Ez dadila izan edo dena edo ezer ez”. Iragarri du konpainiek baimen gehiago eskatu beharko dituztela eta erabiltzaileek maizago onartu beharko dutela.

“Araudia betetzeko, arrisku eta inpaktu ebaluaketa bat egin beharko da, enpresak datuak erauzteko teknologia berri bat ezartzen duen bakoitzean. 4.0 Industrian kasuz kasu joan beharko da”.

Datuen babeserako araudi berriak dio enpresek erantzukizun proaktiboa dutela, baina ez ditu zehazten segurtasun neurriak. “Enpresa bakoitzak tratatzen dituen datu pertsonalen araberako segurtasun neurriak jarri beharko ditu. Arauak bakarrik dio auditoretzak egin behar dituzula, datuak segurtasunez gorde, segurtasun kopiak egin eta datuak auditatu. Enpresa bakoitzak bere burua ebaluatu behar du”.

Segurtasun etenei dagokienez, araudiak dio 72 orduko epean jakinarazi behar zaiola Datuen Babeserako Agentziari halakorik gertatzen bada. “Frogatu behar duzu biktima zarela, eta dena ondo dokumentatuta eduki behar duzu zigorrik ez jasotzeko”.