El pasado 17 de noviembre de 2021 se publicó en el Boletín Oficial del Principado de Andorra la Ley 29/2021, de 28 de octubre, cualificada de Protección de Datos personales. Esta normativa deroga la ley 15/2003, de 18 de diciembre, cualificada de protección de datos, con el fin de adaptar el ordenamiento jurídico andorrano a las nuevas necesidades creadas por la evolución tecnológica y la globalización, así como para acogerse a la normativa europea, especialmente al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.  A principios del 2022 estan aumentando las multas en el ámbito de la protección de datos.

Publicada la nueva ley de protección de datos de Andorra

El derecho a la Protección de los Datos personales está establecido en el artículo 14 de la Constitución del Principado de Andorra, la cual garantiza el derecho a la intimidad, al honor y a la propia imagen.

La nueva ley 29/2021 introduce importantes novedades respecto a la legislación anterior y, establece nuevas obligaciones para las entidades del Principado. En este sentido, afecta a las entidades públicas y a las privadas que traten con datos personales con domicilio en el Principado de Andorra. Asimismo, para las entidades que se encuentren constituidas de acuerdo con las leyes del Principado y, también, para las entidades que no estén domiciliadas al Principado o no constituidas conforme la normativa de Andorra, pero, sin embargo, que realicen tratamiento de datos en territorio andorrano.

La ley 29/2021 entrará en vigor en Mayo del 2022 y, es por esta razón que desde ANDORRA TARINAS queremos ofrecerle un breve resumen de sus novedades de antemano para que su entidad pueda actualizar la Protección de Datos implementada con anterioridad a su vigencia.

Novedades que introduce la Ley 29/2021

1. Figura del Delegado de Protección de Datos (DPO)

Se introduce la figura del DPO; la persona encargada de notificar a la entidad responsable o al Responsable del Tratamiento sobre las obligaciones legales que este presenta en el ámbito de la Protección de los Datos. Asimismo, el DPO debe asegurar y supervisar el cumplimiento de la normativa al respecto, cooperar con la entidad de control y ser el punto de conexión entre ambas; la entidad responsable y la entidad de control.
También hay que tener en cuenta que el DPO es uno de los ejes principales del principio de responsabilidad proactiva.

2. Violaciones de seguridad

Por otro lado, se añade la obligatoriedad; por parte del responsable de tratamiento; de notificar cualquier tipo de violación de seguridad a la Agencia Andorrana de Protección de Datos en un plazo máximo de 72 horas.

3. Evaluación de impacto

En la presente Ley, se desarrolla explícitamente que se deberá confeccionar una evaluación de impacto en cualquier situación que el tratamiento de los datos personales pueda entrañar un alto riesgo para los derechos fundamentales y las libertades de las personas interesadas. Tales como; datos personales de categorías especiales, elaboración de perfiles y observaciones sistemáticas a gran escala de una zona pública.

4. Códigos de conducta

Se incluye en la Ley 29/2021 el deber de la APDA de promover a las entidades la confección de códigos de conducta y que, de esta forma, se cumpla con una buena aplicación de la legislación vigente.

5. Derechos del interesado

En la normativa anterior, el interesado disponía del derecho de acceso, el derecho de rectificación, el derecho de supresión y el derecho de oposición. Sin embargo, a raíz de la Ley 29/2021, se les añaden los siguientes derechos:

  • Derecho al olvido
  • Garantía de derechos digitales
  • Limitación del tratamiento de los datos
  • Derecho a la portabilidad
  • Derecho a no ser objeto de decisiones individuales automatizadas ni de elaboración de perfiles.

6. Ficheros personales a la APDA.

La nueva Ley elimina la pasada obligación de inscripción de ficheros de datos personales en el registro publico APDA.
Además se estipula en la citada Ley la obligación del responsable o del encargado de tratamiento de los datos personales, de confeccionar un registro de actividades de tratamiento en aquellas entidades con más de 50 trabajadores, así como, en las entidades públicas.

7. Sanciones

Con la ley 15/2003 no se distinguían los tipos de infracciones. Las sanciones alcanzaban hasta 50.000€ el primer incumplimiento y hasta 100.000€ por incumplimientos posteriores. Actualmente se dividen las infracciones según el tipo de gravedad:

  • Las infracciones consideradas muy graves; se sancionan con un importe entre 30.001 euros y 100.000 euros.
  • Las infracciones consideradas graves; se sancionan con una cantidad comprendida entre los 15.001 euros y los 30.000 euros.
  • Las infracciones consideradas leves; se castigan con una cantidad comprendida entre los 500 euros y los 15.000 euros

No quisiéramos terminar el presente resumen, sin antes mencionar el concepto de RESPONSABILIDAD PROACTIVA que estipula que se deberá cumplir con la presente Ley y, además, se deberá demostrar dicho cumplimiento legalmente.

Para finalizar, recordarle que todo el equipo de profesionales y expertos de ANDORRA TARINAS está a su disposición para ayudarle a dar cumplimiento con la Ley 29/2021, y que cualquier duda o consulta que quiera realizar estaremos encantados de atenderle.

¡No dude en contactar con nosotros!

No dude en contactar con Andorra Tarinas, en caso de necesitar ayuda. Nuestro equipo de profesionales le asesorará.