Zer da GDPR?

GDPR EBko biztanleei beren datu pertsonalen gaineko kontrola ematen dien datu-babeserako lege osoa da. EBko biztanleen datuak prozesatzen dituen edozein erakunderi aplika dakioke, non dagoen edozein dela ere. Erregelamenduak datuak biltzea, gordetzea, prozesatzea eta partekatzea hartzen ditu barnean.

GDPRren oinarrizko printzipioak

Nori aplikatzen zaio GDPR?

GDPR EBko pertsonen datu pertsonalak prozesatzen dituen edozein erakunderi aplikatzen zaio, erakundea non dagoen kontuan hartu gabe. Horrek EBko bezeroak, webguneko bisitariak edo langileak dituzten AEB, Asia edo beste edozein tokitako enpresak ere hartzen ditu.

GDPRpeko banakoen eskubideak

• Sarbide-eskubidea: Erabiltzaileek beren datuen kopia eskatu dezakete.
• Zuzenketa-eskubidea: Erabiltzaileek datu zehaztugabeak zuzendu ditzakete.
• Ezabatze-eskubidea: "Ahaztua izateko eskubidea."
• Datuen eramangarritasun-eskubidea: Erabiltzaileek beren datuak beste zerbitzu batera transferitu ditzakete.
• Eragozpen-eskubidea: Erabiltzaileek prozesatze mota batzuei aurka egin diezaiekete.
• Prozesatze-mugapenaren eskubidea: Erabiltzaileek beren datuak nola erabiltzen diren muga dezakete.

Ez betetzeko zigorrak

GDPR eta Merkatu Digitalaren Legea (DMA)

2024az geroztik, EBko Merkatu Digitalaren Legeak GDPRrekin batera lan egiten du plataforma handiek erabiltzaileen datuak nola kudeatzen dituzten arautzeko. DMAk izendatutako "atezainei" (Google, Apple eta Meta bezalakoak) zerbitzu guztietako erabiltzaileen datuak konbinatu aurretik baimen esplizitua lortzeko eskatzen die.

GDPR eta cookieak: baimenaren kudeaketaren zeregina

GDPR eta ePrivacy Direktibaren arabera, webguneek baimen esplizitua lortu behar dute beharrezkoak ez diren cookieak jarri aurretik. Horrek esan nahi du cookie-banner egoki bat ez dela hautazkoa -- lege-baldintza da. Alderdi nagusiak hauek dira:

• Beharrezkoak ez diren cookieak (analitika, marketina, publizitatea) blokeatu behar dira erabiltzaileak baimen esplizitua eman arte
• Baimena libreki eman behar da -- ez aurretik markatutako laukitxorik ez cookie-hormarik, onartzera behartzen dutenak
• Erabiltzaileek baimena eman zuten bezain erraz kendu ahal izango dute
• Baimenaren erregistroak gorde eta ikuskaritzarako eskuragarri egon behar dira

Google Consent Mode V2 eta GDPR

2024ko martxotik aurrera, Googlek Europako Esparru Ekonomikoan (EEE) iragarkiak ematen dituzten webguneetara Google ziurtagiridun CMP bat erabiltzea eta Consent Mode V2 ezartzea eskatzen du. Integrazio honek baimen-seinaleak Google zerbitzuetara behar bezala komunikatzen direla bermatzen du, modelatze pribatutasun-segurua bidez neurketa-gaitasunak mantenduz bitartean.

IAB TCF 2.3 eta GDPRren betetzea

IAB Gardentasunaren eta Baimenaren Esparruaren (TCF) 2.3 bertsioak publizitate digital ekosisteman baimena biltzeko eta komunikatzeko modu estandarizatua eskaintzen du. FlexyConsent bezalako TCF 2.3 bateragarria den CMP bat erabiltzeak baimen-seinaleak hornidura-kateko publizitate-hornitzaile guztiei behar bezala formateatuak eta transmitituak direla bermatzen du.

GDPRrekin bat etortzeko moduak 2026an

• Datuen bilketa eta prozesatze-jarduerak ikuskaritu
• FlexyConsent bezalako Google ziurtagiridun CMP bat ezarri
• Ziurtatu zure CMPk IAB TCF 2.3 eta Google Consent Mode V2 onartzen dituela
• Pribatutasun eta cookie politika argiak eta eskuragarriak sortu
• Datuen subjektuen sarbide-eskaerak (DSAR) gaitu
• Zure taldea datuen babes-erantzukizunetan trebatu
• Beharrezkoa bada Datuen Babeserako Arduraduna (DPO) izendatu
• Datuen urraketen jakinarazpenen prozedurak ezarri (72 orduko araua)
• Datuen Babeserako Inpaktu Ebaluaketak (DPIA) aldizka egin