2016ko apirilaren 27ko 2016/679 (EB) Erregelamendu Orokorrak, Datuak Babestekoak, lanerako ildo garrantzitsu bat ireki zigun datu pertsonalekin lan egiten dugun erakunde guztioi, besteak beste, Gizarte Segurantzarekin elkarlanean aritzen garen mutualitateoi, geure burua egokitu eta aipatutako erregelamendu horretan jasotzen diren arauak bete ahal izateko.

· Datu pertsonalak babestearen esparruan, legedi horretara egokitzeko betebeharra areagotu egin du 3/2018 Lege Organikoak, Datu Pertsonalak Babestekoak eta Eskubide Digitalak Bermatzekoak.

· MUTUALIAk, bere lehentasunen artean, konpromisoa hartua du aplikagarria den legedia eta, bereziki, datu pertsonalen tratamenduarekin lotuta dagoena betetzen duela bermatzeko.

· MUTUALIAn, araudi horretara egokitu dugu geure burua, eta gure jarduketa guztiak moldatu ditugu haren arabera, lehendik hartuta genituen neurriak indartuz edota, etengabe hobetzeko eta legedia betetzeko xedearekin jarrai dezagun beharrezkoak zirenean, neurri berriak hartuz; horretarako, prestakuntza eskaini diegu langileei, erakundean egunez egunekoan bildutako eta landutako datu pertsonalen segurtasunarekin lotuta dauden alderdien inguruan.

· MUTUALIAn, erakunde honetako langileek ondo erantzun dutela nabarmendu nahi dugu, konpromiso eta profesionaltasun handia erakutsi baitute: datu pertsonalen babesean, legedia betetzen dela bermatu dute, zehazki. Langile horien parte-hartzerik gabe, ezinezkoa zatekeen segurtasun-neurriak betetzen direla bermatzea eta denboran zehar horiei eustea.

· PRIBATUTASUNARI eta DATUEN BABESARI BURUZKO POLITIKAK korporazioaren webgunean daude1.

· Garatu diren askotariko jardueren artean, garrantzi nabarmena izan dute langileen prestakuntzara eta gai horren zabalkundera zuzendutako segurtasun-neurri batzuek, hala nola erakundearen egunez egunekoan bildu eta erabilitako datu pertsonalen segurtasunerako alderdi esanguratsuenei buruzko informazio-pilulek. Informazio-pilula aipagarrienen artean, hauek nabarmendu dira:

o Erakundearen posta-kontu elektronikoaren eta baliabide informatikoetan sartzeko pasahitzen erabilera pertsonal eta unibokoa, hirugarrenei inoiz helarazi behar ez zaiena; izan ere, horien erabilerak kontu horren titularra identifikatzen du beti, eta horiek oker erabiltzeak erantzukizunak sor ditzake, kontrakorik frogatzen ez bada, behintzat.

o Erabiltzaileei beren datu pertsonalak eskatzen dizkieten inprimaki eta dokumentu guztietan, haien datu pertsonalekin zer egingo den azaltzeko aginduzkoak diren informazio-klausulak txertatzen direla zaintzea eta

gainbegiratzea; eta, halaber, datuak eskuratzeko, zuzentzeko, kentzeko, tratamendua mugatzeko, aurka egiteko eta eramateko eskubideak dituztela jasotzen dutela zaintzea eta gainbegiratzea.

o Zerrenda irekien bidez eta hartzaileak bistaratuz posta elektronikoko mezuak modu masiboan igor daitezen saihestea.

o Norberaren datu pertsonalak, hala nola argazkiak, grabazioak, fitxategi pertsonalak edo senitartekoenak, mutualitatearen informazio-sisteman biltegiratzen ez direla ziurtatzea.

o Laneguna amaitu ondoren ez uztea oharkabean dokumenturik mahai gainean edo inprimagailu edo fotokopiagailuetako erretiluetan, armairuetan, giltzaz itxitako tiradera eta langeletan, etab.

o Lanean jaso eta erabilitako datu pertsonalen inguruan sekretu profesionala gordetzeari garrantzia ematea, ez baitira inoiz zabaldu behar, are gehiago kontuan hartuta legez babestuta ez dauden jakinarazpen horiek delitu gisa tipifika daitezkeela.

o Erakundean tratatzen ari diren datu pertsonaletako informazio pertsonala edo isilpekoa ez zabaltzea sare sozialetan.

o Zuhurra izatea telefono bidezko komunikazioetan, jakin gabe graba baikaitzakete.

o Erakundetik kanpo, ez igortzea posta elektronikoz datu pertsonalak dituen fitxategirik erantsita, ez badakizu ziur araudiak horretarako baimena ematen duela; eta, zalantzarik izanez gero, ardura duen pertsonari galdetzea.

o Osasunari buruzko datuekiko fitxategiak bidaltzea legez baimenduta dagoenean edota nahitaezkoa denean, aurrez horiek enkriptatzea pasahitzen bidez.

o Dokumentuen birringailuak erabiliz, datu pertsonalak edo isilpekoak suntsitzeari garrantzia ematea; paperontzietara botatzen denak inor estutasunean jartzeko moduko informaziorik ez duela ziurtatzea.

o Datuen babesaren esparruan inpaktuaren ebaluazioa egin beharrik badagoen balioesteko esparru eta prozesuak lantzen dituzten proiektu berri guztiak Segurtasun Batzordeari jakinarazi beharra dagoela azpimarratzea. SEGURTASUN BATZORDEA (comitedeseguridad@mutualia.eus) eratua du MUTUALIAk, eta hauek osatzen dute, zehazki: Segurtasun Arloko buruak eta Informazio Sistemetako zuzendariak (Iratxe Ijalba), Antolamendu eta Arriskuen Kudeaketako zuzendariak (Verónica Huidobro) eta Datuen Babeseko ordezkariak (José Ángel Moral); izan dezakegun zalantza, gorabehera edo gertakari oro hari jakinaraz dakioke, datuen babesaren esparruko araudiak betetzerakoan lagungarri izan badaiteke.

ELKARGUNEKO Segurtasun Batzordeko TXOKOAN, askotariko dokumentu, inprimaki eta prozedura interesgarriak daude argitaratuta eta eguneratuta, datuen babesaren kudeaketari eta segurtasun-neurriei dagozkienak.

MUTUALIAKO SEGURTASUN BATZORDEA

Bilbon, 2020ko urtarrilaren 28an