Datuen Babeserako Araudi Orokorra
25-nth maiatzeko maiatzean, Datuak Babesteko Erregelamendu Orokorra (GDPR) sartuko da indarrean. GDPR instalatzearekin batera, datu pertsonalen babesa gero eta garrantzitsuagoa da. Enpresek arauak gero eta zorrotzagoak izan behar dituzte datuen babesari dagokionez. Hala ere, hainbat galdera sortzen dira GDPRren instalazioaren ondorioz. Enpresentzat, ez dago argi zein datu datu datu pertsonalak diren eta GDPR eremuaren azpian sartzen diren. Hau da helbide elektronikoak: posta elektronikoko helbidea datu pertsonalak direla uste al da? Helbide elektronikoak erabiltzen dituzten enpresek GDPRaren menpe al daude? Galdera horiei artikulu honetan erantzungo zaie.
Datu pertsonalak
Helbide elektronikoa datu pertsonalak diren ala ez galderari erantzuteko, datu pertsonalen terminoa zehaztu behar da. Epe hori GDPRn azaltzen da. GDPR 4. artikuluan oinarrituta, datu pertsonalak identifikatutako edo identifikatzeko pertsona fisiko bati buruzko edozein informazio esan nahi du. Pertsona fisiko identifikagarria, zuzenean edo zeharka identifikatu daitekeen pertsona bat da, hala nola, izen bat, identifikazio zenbaki bat, kokapen datuak edo lineako identifikatzaile bat aipatuz. Datu pertsonalak pertsona fisikoei egiten die erreferentzia. Hori dela eta, hildako pertsonei edo pertsona juridikoei buruzko informazioa ez da datu pertsonalik hartzen.
Helbide elektronikoa
Datu pertsonalen definizioa zehazten denean, helbide elektronikoa datu pertsonalak direla irizten bada egiaztatu behar da. Holandako jurisprudentziak adierazten du helbide elektronikoak datu pertsonalak izan litezkeela, baina hori ez da beti horrela. Pertsona fisiko bat helbide elektronikoa oinarritzat hartuta edo identifikatuta dagoen ala ez da. [1] Jendeak beren helbide elektronikoak egituratzeko modua kontuan hartu behar da helbide elektronikoa datu pertsonalak izan daitezkeen ala ez jakiteko. Pertsona fisiko askok helbide elektronikoa modu pertsonalean egituratzen dute, datu pertsonalak kontutan hartu behar baitira. Adibidez, helbide elektronikoa modu honetan egituratzen denean gertatzen da: firstname.lastname@gmail.com. Helbide elektroniko honek helbidea erabiltzen duen pertsona fisikoaren izen eta abizenak azaltzen ditu. Hori dela eta, pertsona hau helbide elektroniko honen arabera identifikatu daiteke. Negozio jardueretarako erabiltzen diren helbide elektronikoak ere datu pertsonalak izan litezke. Hau da helbide elektronikoa modu honetara egituratzen denean: inicials.lastname@nameofcompany.com. Helbide elektroniko honetatik eratorri daiteke helbide elektronikoa erabiltzen duen pertsonaren inizialak, zein den bere abizena eta non lan egiten duen. Hori dela eta, helbide elektronikoa erabiltzen duen pertsona identifikatzen da helbide elektronikoa oinarritzat hartuta.
Helbide elektronikoa ez da datu pertsonalak kontsideratzen pertsona fisikotik bertatik ezin denean identifikatu. Horrela gertatzen da, adibidez, honako helbide elektronikoa erabiltzen denean: puppy12@hotmail.com. Helbide elektroniko honek ez du pertsona fisiko bat identifika daitekeen daturik. Enpresek erabiltzen dituzten helbide elektroniko orokorrak, info@nameofcompany.com adibidez, ez dira datu pertsonalak izan. Helbide elektroniko honek ez du pertsona fisikoren bat identifika daitekeen informazio pertsonalik. Gainera, helbide elektronikoa ez du pertsona fisiko batek erabiltzen, pertsona juridiko batek baizik. Beraz, ez da datu pertsonalik jotzen. Holandako jurisprudentziatik ondorioztatu daiteke helbide elektronikoak datu pertsonalak izan daitezkeela, baina ez da beti horrela gertatzen; helbide elektronikoaren egituraren araberakoa da.
Aukera handia dago pertsona fisikoak erabiltzen ari den helbide elektronikoaren bidez identifikatzeko, eta, horretarako, helbide elektronikoak datu pertsonalak bihurtzen dira. Helbide elektronikoak datu pertsonalak bezala sailkatzeko, ez du axola enpresak benetan helbide elektronikoak erabiltzen baditu erabiltzaileak identifikatzeko. Enpresak pertsona fisikoak identifikatzeko helburuarekin helbide elektronikoak erabiltzen ez baditu ere, pertsona fisikoak identifikatzeko helbide elektronikoak datu pertsonalak direla uste da. Pertsona eta datuen arteko konexio tekniko edo kasualitate bakoitza ez da nahikoa datuak datu pertsonal gisa izendatzeko. Hala ere, aukera badago helbide elektronikoak erabiltzaileak identifikatzeko, iruzur kasuak hautemateko, adibidez, helbide elektronikoak datu pertsonalak direla esan daiteke. Honetan, ez du axola konpainiak horretarako helbide elektronikoak erabili nahi dituen ala ez. Legeak datu pertsonalez hitz egiten du datu bat pertsona fisiko bat identifikatzen duen helburuetarako erabil daitekeenean [2]
Datu pertsonal bereziak
Helbide elektronikoak datu pertsonalak direla uste dut gehienetan, ez dira datu pertsonal bereziak. Datu pertsonal bereziak jatorri arraza edo etnikoa, iritzi politikoak, erlijio edo filosofia sinesmenak edo merkataritzako kideak eta datu genetikoak edo biometrikoak agerian uzten dituzten datu pertsonalak dira. GDPRren 9. artikulutik dator. Gainera, helbide elektroniko batek etxeko helbide bat baino informazio publiko gutxiago dauka. Norbaitek bere helbide elektronikoa ezagutzea zailagoa da helbide elektronikoa erabiltzeaz gain, helbide elektronikoa erabiltzailearen araberakoa izango da neurri handi batean. Gainera, ezkutuan egon behar zuen helbide elektronikoa aurkitzeak ondorio ezkutuak izan behar zituen ezkutuan egon behar zuen etxeko helbide bat aurkitzeak baino. Errazagoa da helbide elektronikoa aldatzea helbide elektronikoa baino, eta helbide elektronikoa aurkitzeak kontaktu digitala ekar dezake, etxeko helbide bat aurkitzeak harreman pertsonalak ekar ditzakeen bitartean. [3]
Datu pertsonalen tratamendua
Helbide elektronikoak datu pertsonalak direla uste dugu gehienetan. Hala ere, datu pertsonalak tratatzen dituzten enpresei bakarrik aplikatzen zaie GDPR. Datu pertsonalen tratamendua datu pertsonalen inguruko ekintza guztietan dago. Hau gehiago definitzen da GDPRn. GDPR 4. azpiatalaren 2. artikuluaren arabera, datu pertsonalak tratatzeak datu pertsonaletan egiten den edozein eragiketa esan nahi du, modu automatiko bidez egin ala ez. Adibideak datu pertsonalak biltzea, grabatzea, antolatzea, egituratzea, biltegiratzea eta erabiltzea dira. Enpresek aipatutako jarduerak helbide elektronikoei buruz egiten dituztenean, datu pertsonalak prozesatzen ari dira. Kasu horretan, GDPRren menpe daude.
Ondorioa
Helbide elektroniko guztiak ez dira datu pertsonalak kontsideratzen. Hala ere, helbide elektronikoak datu pertsonalak direla uste da pertsona fisiko bati buruzko informazio identifikagarria eskaintzen dutenean. Helbide elektroniko asko daude helbide elektronikoa erabiltzen duen pertsona fisikoa identifikatu ahal izateko. Hala gertatzen da helbide elektronikoa pertsona fisikoaren izena edo lantokia biltzen duenean. Beraz, helbide elektroniko asko datu pertsonalak izango dira. Enpresek zaila egiten dute datu pertsonalak eta ez diren helbide elektronikoak bereiztea, helbide elektronikoaren egituraren araberakoa baita. Beraz, segurua da datu pertsonalak prozesatzen dituzten enpresek datu pertsonalak kontsideratzen dituzten helbide elektronikoak topatuko dituztela esatea. Horrek esan nahi du enpresa horiek GDPRren menpe daudela, eta GDPRarekin bat datorren pribatutasun politika ezarri beharko luketela.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.
