Elkargoko Buletina

Datuak babesteko 15/1999 lege organikoa: konfidentzialtasun konpromisoak

Datuak Babesteko 15/1999 Lege Organikoa betetzeari dagokionez arreta handia izan behar dugula gogorarazi nahi dizuegu, eta zehazki, betetzeko errazak diren arlo horietan, gainera. Esaterako, hauetan: zerbitzuak azpikontratatutako, eta beraz, langileen edo pazienteen izaera pribatuko informazioetarako sarbidea duten enpresekin (nominak kanporatzea, protesien laborategiak, informatikako enpresak eta abar) nahiz kliniketako langileekin beraiekin konfidentzialtasun-konpromisoa sinatzea.

Datuetara sarbidea duten zerbitzuak azpikontratatzean, ez da nahikoa fitxategiaren arduradunaren eta enpresa horien (tratamenduaz arduratzen direnak) artean harreman juridikoa dagoela egiaztatzea. DBLOren 12. artikuluak ezartzen du sarbide horrek araututa egon behar duela alderdien arteko kontratu batean, eta bertan, beharrezkoak diren akordio batzuk agertu behar direla.

(Itzulpenik aurkitu ez dugulako, erderaz daude legearen artikuluak:)

Artículo 12. Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

Halaber, karaktere pertsonaleko datu erabiltzaile guztiak (enplegatu, kolaboratzaile, bazkide, eta abar) konpromisoa hartu behar dute sekretu profesionalaren  beharreko (10 artikulua) eta segurtasun-neurriak betetzeko (9 artikulua), bere funtzioen barruan karaktere pertsonaleko datuei sarbidea dutenean.

Aipatutako gaiarekin lotuta, arau-hauste arintzat hartzen da tratamenduaz arduratzen den bati datuak ematea DBLOren 12. artikuluan ezarritako betebehar formalak bete gabe. Arau-hauste arinek 900 eta 40.000 euro arteko isunak dituzte. Arau-hauste larriak dira DBLOren 9. eta 10. artikuluetan ezarritakoak ez betetzea, eta horiek 40.001 eta 300.000 euro arteko isunak dituzte.

Kontratu-modelo batzuk hemen eransten dizkizuegu eredu bezala: hauazpikontratatzen dituzuen enpresentzat, eta kliniketako berezko langileentzako beste hau. Nolanahi ere, joan zaitezkete datuak babesteko legea kudeatzen laguntzen dizuen enpresara.