Uste baino gehiago bidaiatzen duen PDFa
Merkatari batek mezularitzaz bezero baten datuak dituen dokumentu bat jasotzen du. Aurrekontu bat, kontratu bat, txosten mediko bat. Irekitzen du, lankide bati birbidaltzen dio, agian mugikorrean gordetzen du. Inork ez du birritan pentsatzen. Normala da.
Baina dokumentu hori Estatu Batuetako zerbitzari batera bidaiatu berri du. Kontrolatzen ez duzun hodei batean gorde da. Bere edukia indexatu dezaketen sistemetatik igaro da. Eta Europako Datuen Babeserako Erregelamendu Orokorrak badauka zerbait esateko horri buruz.
Zer esaten duen araudiak
GDPRk Europako herritarren datu pertsonalak behar bezala babestuta egotea eskatzen du. Datu horiek Europako Eremu Ekonomikotik kanpora ateratzen badira, enpresa arduradunak hartzaileak babes-maila baliokidea eskaintzen duela bermatu behar du. Praktikan, honek esan nahi du bezeroen datuak Europatik kanpoko zerbitzariak dituen mezularitza-zerbitzuen bidez bidaltzea urraketa izan daitekeela. Nahiz eta inork oraindik ezer esan ez dizun.
Eta ez gara mezuaren edukiaz bakarrik ari. Metadatuak — nork zer bidaltzen dion nori, noiz, zein maiztasunekin — datu pertsonalak dira araudiaren arabera. Zure komunikazio profesionalen metadatuak biltzen dituen zerbitzu batek zure bezeroen datu pertsonalak prozesatzen ari da, haiek jakin gabe.
Betetze-maila diseinuz
Solo2-n, dokumentuak igorlearen gailutik hartzailearenera zuzenean bidaiatzen dute. Ez dute zerbitzaririk zeharkatzen. Ez dira hodei batean gordetzen. Ez dira pertsona bakoitzaren gailutik ateratzen. Arau-betetzea ez da konfigurazioen, barne-politiken edo borondate onaren mende. Sistemaren eraikuntza-moduaren ondorio zuzena da.
Gure zerbitzaria Alemanian dago, Europako Eremu Ekonomikoaren barruan. Baina hori ere ez du gehiegi axola, zerbitzariak ez duelako elkarrizketan parte hartzen. Ez ditu datuak ukitzen. Ez ditu ikusten. Ez ditu gordetzen. Bi gailuak elkar aurkitzea errazten du soilik.
Norentzat du garrantzia honek
Hirugarrenen informazio sentikorra kudeatzen duen edozein profesional edo enpresarentzat. Bezeroekin hitz egiten duten abokatuak. Txostenak partekatzen dituzten medikuak. Dokumentazioa bidaltzen duten zerga-aholkulariak. Kontaktu-datuak jasotzen dituzten merkatariak. Langileen informazio pertsonala kudeatzen duten giza baliabideak.
Guztiek kudeatzen dituzte GDPRk babestutako datuak. Guztiek, kasu gehienetan, beren kontroletik kanpo dauden zerbitzariak dituen mezularitza-zerbitzuen bidez bidaltzen dituzte. Ez fede txarrez, erosoa delako eta inork ez dielako alternatibarik azaldu.
Alternatiba existitzen da
Solo2 ez da arau-betetze tresna bat. Txat pribatu bat da. Baina bere arkitektura propioagatik — gailuen arteko mezu zuzenak, tarteko zerbitzaririk gabe, metadaturik gabe, hodeirik gabe — GDPR modu naturalean betetzen du. Auditoretza gehigarririk gabe. Kontratu-klausula tiporik gabe. Hornitzailearen zerbitzariak non dauden galdetu gabe.
Datuak ez daudelako hornitzailearen zerbitzari batean. Pertsona bakoitzaren gailuan daude. Hain zuzen ere egon behar duten tokian.
Solo2 bi pertsonen arteko zuzeneko komunikazioa da. Datuak gailu batetik bestera bitartekorik gabe bidaiatzen dute. Kanpo-zerbitzaririk gabe. Nazioarteko transferentziarik gabe. Arau-betetze diseinuz.