El passat 17 de novembre de 2021 es va publicar al Butlletí Oficial del Principat d’Andorra la Llei 29/2021, de 28 d’octubre, qualificada de protecció de dades personals. Aquesta normativa deroga la llei 15/2003 qualificada, de 18 de desembre, per adaptar l’ordenament jurídic andorrà a les noves necessitats creades per l’evolució tecnològica i la globalització, així com per acollir-se a la normativa europea, especialment al Reglament (UE ) 2016/679 del Parlament Europeu i del Consell, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació dels mateixos. A principis del 2022 estan augmentant les multes en l’àmbit de la protecció de dades.

Publicada la nova llei de Protecció de dades d’Andorra

 

El dret a la protecció de les dades personals està establert a l’article 14 de la Constitució del Principat d’Andorra, que garanteix el dret a la intimitat, a l’honor i a la pròpia imatge.
La nova llei 29/2021 introdueix novetats importants respecte a la legislació anterior i, estableix noves obligacions per a les entitats del Principat. En aquest sentit, afecta les entitats públiques i les privades que tractin amb dades personals amb domicili al Principat d’Andorra. Així mateix, per a les entitats que es trobin constituïdes d’acord amb les lleis del Principat i, també, per a les entitats que no estiguin domiciliades al Principat o no constituïdes d’acord amb la normativa d’Andorra, però, tanmateix, que facin tractament de dades en territori andorrà.

La llei 29/2021 entrarà en vigor el maig del 2022 i és per això que des d’ANDORRA TARINAS volem oferir-li un breu resum de les seves novetats per endavant perquè la seva entitat pugui actualitzar la Protecció de Dades implementada amb anterioritat a la seva vigència.

NOVETATS QUE INTRODUEIX LA LLEI 29/2021

1. Figura del Delegat de Protecció de Dades (DPO)

S’hi introdueix la figura del DPO; la persona encarregada de instruir a l’entitat responsable o al Responsable del Tractament sobre les obligacions legals que ha d’observar en l’àmbit de la Protecció de les Dades. Així mateix, el DPO ha d’assegurar i supervisar el compliment de la normativa, cooperar amb l’entitat de control i ser el punt de connexió entre totes dues; l’entitat responsable i l’entitat de control.
També cal tenir en compte que el DPO és un dels eixos principals del principi de responsabilitat proactiva.

2. Violacions de seguretat

S’hi afegeix l’obligatorietat per part del responsable de tractament de notificar qualsevol tipus de violació de seguretat a l’Agència Andorrana de Protecció de Dades en un termini màxim de 72 hores.

3. Avaluació d’impacte

A aquesta Llei s’hi desenvolupa explícitament que s’ha de confeccionar una avaluació d’impacte en qualsevol situació que el tractament de les dades personals pugui comportar un alt risc per als drets fonamentals i les llibertats de les persones interessades. Com ara: dades personals de categories especials, elaboració de perfils i observacions sistemàtiques a gran escala d’una zona pública.

4. Codis de conducta

S’inclou a la Llei 29/2021 el deure de l’APDA de promoure a les entitats la confecció de codis de conducta i que, així, es compleixi amb una bona aplicació de la legislació vigent.

5. Drets de l’interessat

A la normativa anterior, l’interessat disposava del dret d’accés, el dret de rectificació, el dret de supressió i el dret d’oposició. No obstant això, arran de la Llei 29/2021, se’ls afegeixen els drets següents:

  • Dret a l’oblit
  • Garantia de drets digitals
  • Limitació del tractament de les dades
  • Dret a la portabilitat
  • Dret a no ésser objecte de decisions individuals automatitzades ni d’elaboració de perfils.

6. Fitxers personals a l’APDA.

La nova Llei elimina la passada obligació d’inscripció de fitxers de dades personals al registre públic APDA.
A més, s’estipula a la Llei esmentada l’obligació del responsable o de l’encarregat de tractament de les dades personals, de confeccionar un registre d’activitats de tractament en aquelles entitats amb més de 50 treballadors, així com en les entitats públiques.

7. Sancions

Amb la llei 15/2003, no es distingien els tipus d’infraccions. Les sancions aconseguien fins a 50.000€ el primer incompliment i fins a 100.000€ per incompliments posteriors. Actualment es divideixen les infraccions segons el tipus de gravetat:

  • Les infraccions considerades molt greus; sanció amb una quantitat compresa entre els 30.001 i 100.000 euros.
  • Les infraccions considerades greus; sanció amb una quantitat compresa entre els 15.001 euros i els 30.000 euros.
  • Les infraccions considerades lleus; sanció amb una quantitat compresa entre els 500 euros i els 15.000 euros.

No voldríem acabar aquest resum, sense abans esmentar el concepte de RESPONSABILITAT PROACTIVA que estipula que s’haurà de complir amb aquesta Llei i, a més, s’haurà de demostrar aquest compliment legalment.

Recordar-los que tot l’equip de professionals i experts d’ANDORRA TARINAS està a la vostra disposició per ajudar-vos a donar compliment amb la Llei 29/2021, i que qualsevol dubte o consulta que vulgueu realitzar estarem encantats d’atendre’l.

No dubteu a contactar amb nosaltres!

No dubti en contactar amb Andorra Tarinas, en cas de necessitar ajuda. El nostre equip de professionals l’assessorarà.