Ez zenekien arazoa
Zure enpresak fakturak, eskaerak, entrega-albaranak edo bezeroen datuak dituen edozein dokumentu bidaltzen baditu ohiko mezularitza-aplikazio baten bidez, datu horiek Europan ez dauden zerbitzarietatik pasatzen dira ziurrenik. Edo badaude, atzerriko legediaren menpe dagoen enpresa bati dagozkie. DBEO-k (GDPR) honi buruz zerbait esateko du.
Europako datuen babesari buruzko arauek jakitea eskatzen dute zure datuak non dauden, nork duen haietarako sarbidea eta zein jurisdikzio-pean. Zerbitzari zentral bat duen mezularitza-aplikazio bat erabiltzen duzunean, zure dokumentuak kontrolatzen ez duzun azpiegitura batetik pasatzen dira. Zure bezeroen datuak gordetzen dira — nahiz eta aldi baterako — beste enpresa bati dagozkion makinetan, beste herrialde batean, beste lege batzuen pean.
Zer aldatzen da zerbitzaririk ez dagoenean
Peer-to-peer komunikazio batean, datuak zuzenean joaten dira igorlearen gailutik hartzailearenera. Ez dira tarteko zerbitzari batetik pasatzen. Ez dira hirugarren baten azpiegituran gordetzen. Dokumentua zure ordenagailutik irteten da Lugon eta zure bezeroaren ordenagailura iristen da Bartzelonan. Edo Berlinen. Edo Lisboan. Baina ez da inoiz Silicon Valleytik pasatzen.
Hau ez da garrantzirik gabeko xehetasun teknikoa. Hemen, DBEO-ren (GDPR) betetzea ez da ahaleginarekin eta borondate onarekin lortzen. Arkitekturak urraketa ezinezko egiten duelako lortzen da. Ez dago nazioarteko datu-transferentziarik, ez dagoelako hirugarren batenganako transferentziarik. Datuak zure gailuan eta zure alderantzikoarenean daude. Beste inon ez.
Nori axola zaion hau
Abokatua bazara kontratu bat bezeroari mezularitzaz bidaltzen, kontratu horren datuak zerbitzari batetik pasatzen dira. Zerga-aholkularia bazara zerga-aitorpen bat partekatzen, datu horiek zerbitzari batetik pasatzen dira. Medikua bazara txosten bat paziente bati bidaltzen, osasun-datuak zerbitzari batetik pasatzen dira. Kasu horietan guztietan, informazio konfidentzialaren zaintza aukeratu ez duzun eta kontrolatzen ez duzun enpresa bati delegatzen diozu.
Ez da nahita zerbait gaizki egiten duzulako. Erabiltzen duzun tresnak beste aukerarik ematen ez dizulako da. Zure datu profesionalak hirugarrenen zerbitzarietatik ez pasatzeko modu bakarra komunikazioa zuzena izatea da. Bitartekorik gabe. Zure pantailatik haienera.
Betetze automatikoa
P2P komunikazioarekin, ez duzu auditatu behar zure mezularitza-hornitzailearen zerbitzariak non dauden. Ez duzu egiaztatu behar Privacy Shield-ekin edo EBko kontratu-klausula estandarrekin betetzea. Ez duzu zure pribatutasun-politikan klausula bat gehitu behar zure datuak 'Europako Esparru Ekonomikotik kanpo prozesatu daitezkeela' azaltzen duena. Horietako ezer ez da aplikagarria, hirugarren inork ez dituelako zure datuak prozesatzen.
Betetzea ez da inoren borondate onaren mende. Ez da datu-tratamendu akordio baten mende hornitzaile batekin. Ez da Amerikako enpresa batek Europako legediarekin duen konpromisoa mantentzearen mende. Arkitekturaren mende dago. Eta arkitektura egiaztagarria, aldaezina da eta ez du iritzia aldatzen.
Galdera zure hurrengo auditoretzarako
Hurrengo aldian norbaitek zure bezeroen datuak non dauden galdetzen dizunean, erantzun posible onena hau da: 'Nire gailuan eta haienean. Beste inon ez.' Ez da ehun orrialdeko txostenik behar. Ez da DPO-rik behar hornitzaileen kontratuak berrikusten. Zure bezeroen datuen pribatutasuna diseinuak bermatzen du, ez promesek.