En aquest mes de maig ha entrat en vigor la Llei 29/2021, de 28 d’octubre, qualificada de protecció de dades personals, havent transcorregut, a data d’avui, més de sis mesos des de la seva publicació al Butlletí Oficial del Principat de Andorra.
Aquesta normativa té com a objectiu harmonitzar la normativa interna del Principat d’Andorra amb les disposicions del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril del 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, així com derogar l’anterior Llei 15/2003, de 19 de desembre, qualificada de Protecció de Dades.
Aquesta normativa que ja és aplicable haurà de ser interpretada conforme la guia sobre l’ús de cookies, política de privadesa i avís legal degudament confeccionada per l’Agència Andorrana de Protecció de Dades (APDA).
Les novetats principals d’aquesta nova normativa són les següents:
1-S’introdueix el principi de responsabilitat proactiva o accountability que, entre d’altres, implica l’aplicació de les mesures tècniques i organitzatives apropiades per part del responsable de tractament, per tal de garantir i poder demostrar que el tractament és conforme amb la normativa, tot això tenint en consideració l’estat de la tècnica, el cost de l’aplicació, la naturalesa, l’àmbit, el context i els fins del tractament així com els riscos de probabilitat i gravetat diversa per als drets i les llibertats de les persones físiques. D’aquí el consentiment “exprés” entès com una manifestació de voluntat lliure, específica, informada i inequívoca i l’eliminació de l’obligatorietat relativa a la inscripció de fitxers de dades personals al registre públic de l’APDA.
2-S’amplia l’àmbit d’aplicació de la llei ja que la normativa no només és aplicació a les empreses domiciliades al Principat d’Andorra i/o constituïdes d’acord amb les lleis del Principat d’Andorra, sinó també a les entitats públiques i privades que efectuïn tractaments de dades personals dins del territori andorrà.
3-Es tenen en consideració els tractaments de dades automatitzades i els tractaments no automatitzats i s’hi inclou la regulació sobre l’exercici de drets de protecció de dades personals que es refereixin a persones mortes i les seves condicions.
4-S’amplia el catàleg de drets per als interessats (dret a l’oblit, garantia de drets digitals, limitació del tractament de les dades, dret a la portabilitat i dret a no ser objecte de decisions individuals automatitzades ni d’elaboració de perfils) estableix que el tractament de dades personals d’un menor només es considerarà vàlid si aquest té com a mínim 16 anys.
5-Es regula el contingut mínim dels registres d’activitats del tractament (RAT) i dels contractes a formalitzar entre responsables i encarregats del tractament.
6-S’introdueix l’obligació de dur a terme una avaluació d’impacte de protecció de dades (EIPD) quan es detecti un risc alt en un tractament determinat.
7-S’incorpora la figura del delegat de protecció de dades (DPD), que podrà formar part de la plantilla o exercir les funcions per mitjà d’un contracte de serveis i podrà ser designat amb caràcter voluntari o obligatori per concórrer determinades situacions i circumstàncies.
8-S’estableix l’obligatorietat de notificar determinades bretxes i violacions de seguretat a l’APDA en un termini màxim de 72 hores.
9-Es determinen les funcions i les competències de l’autoritat de control del Principat d’Andorra (APDA), entre d’altres, la de promoure a les entitats la confecció de codis de conducta.
10-Es divideixen i classifiquen les infraccions segons el tipus de gravetat: les infraccions considerades molt greus, es sancionen amb un import entre 30.001 euros i 100.000 euros; les infraccions considerades greus, es sancionen amb una quantitat compresa entre els 15.001 euros i els 30.000 euros; i les infraccions considerades lleus, es sancionen amb una quantitat compresa entre els 500 euros i els 15.000 euros. Les sancions administratives econòmiques podran anar-hi des dels 500 euros fins als 100.000 euros; per contra, les disposicions del RGPD preveuen multes notòriament superiors de fins a 20.000.000 euros o fins al 4% del volum de negoci total anual global de l’exercici financer anterior.
A continuació dos enllaços al respecte:
- Llei Andorrana de Protecció de Dades
- Guia de Protecció de Dades Andorrana:
Si necessita més informació sobre això, no dubti a contactar amb nosaltres o si ho prefereix pot plantejar-nos la seva consulta a través del nostre formulari fent clic aquí.