Web gune honek bere cookiak eta bitartekoenak erabiltzen ditu zure nabigazioa optimizatzeko, zure lehentasunetara egokitzeko eta jarduera analitikoak egiteko. Nabigatzen jarraitu ez gero, gure Cookien Politika onartzen duzu.

Onartu
2022ko urtarrilak 07Donostiako Campusa

Pablo Garrote, Zuzenbideko irakaslea: "Datuen babeserako ordezkarien (DPO) eskaria dago eta irtenbide profesional ona izan daiteke etorkizuneko juristentzat"

Paula del Barrio Torres, Zuzenbidea + Komunikazioa gradu bikoitzeko 5. mailako ikaslea, Legal Today blogerako elkarrizketa Pablo Garroteri, Deustuko Unibertsitateko irakasle eta datuen babesaren arloko zuzenbideko doktoregaiari, hurrengo lerroetan DPOren figura aztertzen duena, informazioa ematen duen pertsona eta tratamenduaren arduradunari datuen babesari buruzko araudia betetzeari buruzko aholkularitza ematen diona.

DPO (datuen babeserako ordezkaria) figura Datuak Babesteko Erregelamendu Orokorrak sortu zuen, eta haren helburua datuak babesteko araudia betetzea da. Figura hori nahitaezkoa da enpresa eta administrazio publiko batzuentzat; gainerakoentzat, berriz, aukerakoa da.

Zein prestakuntza duzu?

Zuzenbidean lizentziaduna naiz, Ekonomia espezialitatean, Deustuko Unibertsitatean (UD). Ondoren, Enpresako Aholkularitza Juridikoko masterra egin nuen IEn. Datuak Babesteko Erregelamendu Orokorra indarrean sartu ondoren, 2018an DPOren ziurtagiria lortu nuen (Datuak Babesteko Erregelamendu Orokorraren arabera). Gaur egun, Zuzenbideko datuen babesaren arloko doktoregaia naiz Deustuko Unibertsitatean.

Zein izan da zure ibilbidea? Eta nola heldu zinen IMQren datuen babeserako ordezkari (DPO) izatera?

R: Ikasketak egin ondoren, Uria Menéndez (UM) enpresan hasi nintzen lanean, eta 10 urte eman nituen Merkataritza Sailean. Gainera, datuak babesteko araudia aztertzen zuen. Ondoren, abokatu lanetan hasi nintzen bulegoko bezero batentzat: IMQrentzat, eta 6 urte baino gehiago daramatzat. UMn hasi nintzenetik, orain arte, unibertsitateko irakasle ere aritu naiz, merkataritza-kontratazioko eta datuen babeseko irakasle gisa. 2016an Datuak Babesteko Erregelamendu Orokorra onartu zenean, ikusi zen beharrezkoa izango zela DPO bat edukitzea IMQrako. Une horretan, datuen babesean esperientzia duen abokatu bat lanpostu hori betetzeko profil ona izan zitekeela pentsatu zen, eta eskaini egin zidaten.

Zure egunerokotasunaz kontatuko diguzu pixka bat? Zein dira DPO baten funtzioak?

Datuen babeserako ordezkaria nahiko figura berezia eta berritzailea da gure ordenamendu juridikoan. Tratamenduaren arduradunari informazioa ematen dio eta datuen babesari buruzko araudia betetzeari buruzko aholkularitza ematen dio. Datuak Babesteko Erregelamendu Orokorra oso kezkatuta dago figura horrek aurreikusten duen araudia errespetatzeaz, besteak beste. Ildo horretan, datuak babesteari buruzko erabakiak ez ditu DPOk hartzen, erakundeak berak baizik, DPOk informazioa eta aholkua eman ondoren. Era berean, DPOk beste funtzio gehigarri batzuk ere hartzen ditu bere gain, hala nola erakundeak datuak babesteari buruzko araudia betetzen duela gainbegiratzea edo ebaluazioetan eta inpaktuan aholkuak ematea. Babes Ofizialeko Zuzendaritzak ere etengabe egiten du lan bere langileekin; kontrol-agintaritzarekin (AEPD) lankidetzan aritzen da; edo zuzenean tratatzen ditu interesdunekin edo datuen titularrekin (bere eskubideak edozein eskubidez baliatuz gero).

Osasun-arloan lan egitean, zure ustez, DPO gisa egiten duzun lana delikatuagoa da, osasun-datuak izateagatik?

Jakina. Datuak Babesteko Erregelamendu Orokorrak ezartzen du osasun-datuak datu-kategoria berezi bat direla, eta horien tratamendua oso mugatua eta mugatua dela. Horregatik, datu pertsonalak oro har oso delikatuak badira, osasun-datu pertsonalen kasuan are delikatuagoak dira.

Zein kasutan daude enpresak DPO bat izatera behartuta? Borondatezkoa izanez gero, zer onura ekar diezazkioke DPO batek enpresa bati?

DBEOk kasu generiko eta abstraktu samarrak ezartzen ditu DPO bat izendatu behar denerako. Hala ere, Datuak Babesteko Lege Organikoak argitasun handia ematen du DPO bat behar duten kasu zehatz batzuk zerrendatzen dituenean: elkargo profesionaletatik ikastetxeetara, telekomunikazio-zerbitzuak ematen dituzten erakundeetatik, finantza- eta kreditu-establezimenduetatik, aseguru-etxeetatik edo osasun-zentroetatik, etab. Hala ere, datuen babesari buruzko araudiak berak aurreikusten du erakunde batek, horretara behartuta ez egon arren, DPO bat izenda dezakeela. Hori jardunbide egokitzat jotzen da erantzukizun proaktiboaren arloan, eta "aringarritzat" har daiteke bete ez duen erakunde bati zigorra ezartzerakoan.

DPO enpresaren parte da, ala enpresarekiko independentea den figura da? Zure ustez, posizio konplexua izan daiteke?

Datuak babesteari buruzko araudiak berak aurreikusten du DPOren figura erakundeko langile batek, edo erakundetik kanpoko pertsona batek hartuko duela bere bain. Hala ere, kasu batean zein bestean, DPOak independentea izan behar du. Hain da horrela, ezen araudiak berak aurreikusten baitu DPOk ezin izango duela instrukziorik jaso bere eginkizunak betetzeko, eta ezin izango dela kargutik kendu edo zigortu bere eginkizunengatik. Jakina, batzuetan tentsioak sor daitezke erakundearen barruan, baina betetze-arduradun batekin edo auditore batekin egon daitezkeenak bezalakoak.

Enpresak datuen tratamendua urratzen badu, DPO izan al daiteke erantzulea, ez-betetzea gertatuz gero?

DPO ezin da inoiz kontrol-agintaritzak ezarritako zehapenen erantzuletzat hartu. Tratamenduaren arduradunak hartzen du beti erantzukizuna, eta hori guztiz logikoa da, hark hartzen baititu erabakiak, eta ez DPOk.

Zure ustez, DPOren eskaria dago? Irtenbide ona izan liteke etorkizuneko juristentzat?

R: Gaur egun, 65.000 DPO inguru daude alta emanda AEPDn (57.000 enpresa pribatuenak eta 8.000 erakunde publikoenak). Nire ustez, datu horrek berez hitz egiten du, eta agerian uzten du merkatuak horrelako profesionalak eskatzen dituela, eta irtenbide profesional ona izan daitekeela etorkizuneko legelarientzat.

Zure ustez, zer profil izan behar du DPO batek?

Datuak Babesteko Erregelamendu Orokorrak ezartzen du DPO bat izendatu beharko dela haren ezaugarri profesionalak kontuan hartuta eta, bereziki, Zuzenbidean eta datuen babesaren arloan duen ezagutza espezializatua kontuan hartuta. Profil ona izan daiteke Zuzenbidean lizentziatua izatea, IKTetan espezializatuta. Era berean, enpresek gero eta gehiago eskatzen dute (legez derrigorrezkoa ez bada ere) DPO ziurtagiri ofiziala lortu izana. Gomendagarria da, halaber, aldez aurreko esperientzia bat izatea, enpresa edo administrazio publiko batean araudia nola aplikatzen den jakiteko. Azkenik, gero eta beharrezkoagoak dira DPOren informatika mailako ezagutzak, erakundeen datu gehienak fitxategi ez-fisikoetan biltegiratzen baitira eta modu birtualean tratatzen baitira. Izan ere, erakunde askotan ezagutza juridikoak dituzten ingeniariek betetzen dute lanpostua.


Esteka blogera