El passat 17 de novembre de 2021, es va publicar al Butlletí Oficial del Principat d’Andorra la llei 29/2021, de 28 d’octubre, qualificada de protecció de dades personals. Aquesta normativa deroga la llei 15/2003, del 18 de desembre, qualificada de protecció de dades, amb la finalitat d’adaptar l’ordenament jurídic andorrà a les noves necessitats creades per l’evolució tecnològica i la globalització, així com per acollir-se a la regulació europea, en especial, al Reglament (UE) 2016/679 del Parlament Europeu i del consell, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.

Publicada la nova llei de Protecció de dades d’Andorra (1200px x 400px)

El dret a la protecció de dades personals s’estableix en el propi article 14 de la Constitució del Principat d’Andorra el qual garanteix el dret a la intimitat, a l’honor i a la pròpia imatge.

La nova llei 29/2021 introdueix novetats importants respecte la legislació anterior i estableix noves obligacions, tant per les entitats públiques com privades del Principat, atenent al risc que pot comportar per cadascuna d’aquestes entitats els tractaments de dades que duen a terme.

Novetats de la nova llei

Consentiment

Mentre que la llei anterior (15/2003) només expressava que el consentiment havia de ser inequívoc per les persones interessades, la nova llei estableix noves obligacions més desenvolupades com que la sol·licitud de consentiment distingeixi clarament d’altres assumptes; quan s’atorgui per una pluralitat de finalitats, ha de ser inequívoc per totes elles; a més, la persona interessada té dret a retirar el seu consentiment en tot moment; no es pot supeditar l’execució d’un contracte al fet que l’afectat consenti el tractament de dades personals per a finalitats que no tinguin relació amb el desenvolupament de la relació contractual i s’ha de informar al interessat degudament i per tal que es pugui expressar la seva voluntat de forma lliure i clara.

Nous drets

La llei anterior regulava només el dret a accés, rectificació, supressió i oposició. La llei actual afegeix nous drets i obliga al responsable del tractament a facilitar a la persona interessada l’exercici dels següents drets:

  • Dret d’accés
  • Dret de rectificació
  • Dret de supressió
  • Dret a la limitació del tractament
  • Dret d’oposició
  • Dret a la portabilitat de les dades
  • Dret a que no es prenguin decisions individuals automatitzades ni s’elaborin de perfils

Introducció de la figura del Delegat de protecció de dades ( DPD )

El DPD, en el nou marc reforçat de compliment basat en la responsabilitat, és la persona encarregada d’informar a l’entitat responsable o a l’encarregat del tractament sobre les seves obligacions legals en matèria de protecció de dades, així com de vetllar o supervisar el compliment normatiu al respecte, i de cooperar amb l’autoritat de control i actuar com a punt de contacte entre aquesta i l’entitat responsable del tractament de dades.

A més, el Delegat de Protecció de Dades és un dels eixos principals del principi de responsabilitat activa que contempla la nova normativa.

Dret dels difunts

Fins ara no existia regulació sobre el tractament de les dades personals de les persones difuntes. La nova Llei estableix, en el seu article 3, com han de ser tractades les dades de les persones difuntes i estableix que les persones vinculades al difunt per raons familiars o de fet, així com els seus hereus es poden dirigir al responsable o encarregat del tractament amb l’objecte de sol·licitar l’accés a les dades personals d’aquell i, si s’escau, la seva rectificació o supressió.

Responsabilitat proactiva

L’anterior normativa només establia que corresponia al responsable del tractament la responsabilitat que els prestadors de serveis tinguessin establertes mesures tècniques i d’organització suficients per garantir la confidencialitat i la seguretat de les dades objecte del servei. A la llei 29/2021 es determina que hi ha d’haver una responsabilitat proactiva per part del responsable del tractament, definida com al deure de compliment i el poder de demostració d’aquest compliment en relació als principis legals.

Infraccions i sancions

Amb la llei 15/2003 no es distingien els tipus d’infraccions. Les sancions arribaven fins a 50.000€ el primer incompliment i fins a 100.000€ pels incompliments subsegüents. Actualment es divideixen les infraccions segons el tipus de gravetat:

  • Infraccions considerades molt greus; se sancionen amb un import comprès entre 30.001 euros i 100.000 euros.
  • Infraccions considerades greus; se sancionen amb un import comprès entre 15.001 euros i 30.000 euros.
  • Infraccions considerades lleus; se sancionen amb un import comprès entre 500 euros i 15.000 euros

Aquestes són algunes de les novetats més importants de la nova llei 29/2021, qualificada de protecció de dades. Si voleu saber-ne més o necessiteu ajuda per implementar-les a la vostra empresa, no dubteu en contactar amb nosaltres. A Andorra Tarinas estarem encantats d’ajudar-vos!

No dubti en contactar amb Andorra Tarinas, en cas de necessitar ajuda. El nostre equip de professionals l’assessorarà.