¿Cómo afectará la nueva ley de protección de datos en Andorra?
Reglamento de Protección de Datos de la Unión Europea en el Principado de Andorra y todas sus especificaciones en este artículo.
La nueva ley de protección de datos personales entró en vigor en Andorra el pasado 17 de mayo de 2022.
Si bien ya existía una ley en el Principado de Andorra que atendía a los derechos de los interesados en cuanto a protección de datos. Andorra se ha sumado a los países de la Unión Europea, respetando el Reglamento Europeo (GDPR).
De tal forma, Andorra es considerada un homólogo en cuanto a transferencia internacional de datos, hecho que provoca que no sean necesarias evaluaciones de impacto previas a la transferencia de datos en casi todos los casos.
En cuanto a la LQPD andorrana, el texto y su estructura se basan en el RGPD (Reglamento general de protección de datos), destinado a las empresas andorranas.
En este texto se incluyen obligaciones como por ejemplo: el registro de todas las acciones de procesamiento de datos (coloquialmente conocido como RAT), la elaboración de evaluaciones de impacto y el nombramiento de representantes de protección de datos.
Además, define y amplía los derechos de las personas, incluidas la portabilidad y las limitaciones.
Es muy importante también tener en cuenta que la agencia andorrana de protección de datos personales ha apostado por la figura del delegado de protección de datos personales en Andorra.
El Reglamento de protección de datos de la unión europea en el principado de andorra
El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que entró en vigor el 25 de mayo de 2018, diseñada para fortalecer y unificar la protección de datos personales de los individuos dentro de la UE.
Establece obligaciones estrictas para las empresas y organizaciones en cuanto al manejo y procesamiento de datos personales, incluyendo la obtención de consentimiento explícito, el derecho al olvido, y la obligación de notificar brechas de seguridad.
Además, impone sanciones severas por incumplimiento, que pueden llegar hasta el 4% de la facturación anual global de la entidad infractora.
El RGPD también busca otorgar a los ciudadanos un mayor control sobre sus datos personales, promoviendo la transparencia y la seguridad en el tratamiento de estos datos.
Una de las sanciones más famosas impuestas por incumplimiento del RGPD fue la multa de 50 millones de euros a Google por la Comisión Nacional de Informática y Libertades de Francia (CNIL) en enero de 2019.
La CNIL determinó que Google no había proporcionado suficiente información a los usuarios sobre sus políticas de consentimiento y sobre cómo se usaban sus datos personales, incumpliendo así los requisitos de transparencia y consentimiento explícito establecidos por el RGPD.
Esta sanción destacó la severidad con la que se puede castigar a las empresas que no cumplen con las normativas de protección de datos en la Unión Europea.
La ley 29 2021, del 28 de octubre, cualificada de protección de datos personales en Andorra
La Ley 29/2021, cualificada de protección de datos de Andorra, es una normativa que establece el marco legal para la protección de datos personales en el Principado de Andorra.
Tiene como objetivo garantizar la privacidad y los derechos de los individuos en relación con el tratamiento de sus datos personales.
Esta ley impone obligaciones a las empresas y organizaciones en cuanto a la recolección, uso y almacenamiento de datos personales, asegurando la transparencia y la seguridad en dichos procesos. También establece la obligación de designar un delegado de protección en muchos casos (también acorde en muchos criterios a las directrices de la UE).
Asimismo, establece el derecho de los ciudadanos a acceder, rectificar y suprimir sus datos personales, y la necesidad de obtener consentimiento explícito para el tratamiento de estos datos. Las sanciones por incumplimiento pueden ser severas, asegurando el respeto y la protección de la privacidad de los individuos en Andorra.
¿Qué obligaciones tengo?
Es importante que como empresa tanto en Andorra como en la UE puedas adaptarte a la nueva ley en Andorra o bien al GDPR.
Eso implica por lo general hacer una serie de modificaciones en tu contenido, medios, principios y concretamente en la manera en la que realizas el tratamiento de datos personales, la forma en la que los interesados tienen acceso a los mismos, los medios que tienen para quejarse, es decir, tendrás que promover el cumplimiento en esta materia.
En este caso, y dado que es normalmente un territorio desconocido para muchas empresas y que la finalidad no es más que dar cumplimiento a la ley, te recomendamos que dejes en manos de expertos el modo en el que debes realizar los tratamientos y todo lo relativo en este ámbito.
Esta decisión te ahorrará dolores de cabeza a todos los efectos.
Tanto en Andorra como en España tienes una serie de necesidades en el ámbito del tratamiento de datos de personas. Ambos países establecen que:
- Debes garantizar los derechos de los interesados y el cumplimiento de los principios establecidos en la ley andorrana (y en el GDPR).
- Debes contar con un Registro de Actividades de Tratamiento de datos (RAT), según el caso.
- Debes designar a un Delegado de protección de datos, según el caso.
- Tendrás que realizar evaluaciones de impacto según sea el tratamiento en cuestión.
- Tendrás que implementar una serie de políticas en la empresa, como por ejemplo, la política de atención de los derechos de los interesados, la política comunicación a la administración pública de violaciones de seguridad, etc.
Nuevos derechos para las personas físicas
Este derecho se incorporó mediante la aplicación de la nueva Ley de protección de la información.
El derecho a olvidar, restringir el tratamiento y la portabilidad de los datos se añadió en esta sección. Este nuevo derecho tiene por objeto aumentar la protección de los datos personales. Una persona que desee ejercer estos derechos también necesita saber cómo ejercer este derecho.
Si un interesado pide el derecho en cuestión, entonces la empresa debe reaccionar inmediatamente y atender sus derechos.
El consentimiento entre la persona física y la organización
Dependiendo del tratamiento, se deberá solicitar el consentimiento al interesado como base de legitimación. La nueva ley en vigor así lo establece.
Registro de actividades
El Registro de Actividades de Tratamiento (RAT) es un documento abierto y vivo en el cuál se deben fijar según establece la normativa del país en cuestión, todas las actividades por las cuales se van a tratar los datos y su finalidad.
Nombramiento de un delegado de protección de datos (DPD)
Los principales cambios que afectarán al LQPD incluyen el establecimiento de otra persona: un Delegado de Protección de Datos.
Dependiendo del tamaño y los datos que trate la empresa, esta figura será obligatoria o no.
A pesar de no estar legalmente obligada, la compañía puede nombrar esto voluntariamente. Estos deberes incluyen: asesorar sobre las obligaciones de la ley y garantizar el cumplimiento. Debe notificar a las autoridades andorranas de protección de datos.
La evaluación de impacto
Ofrece una visión general detallada de la recopilación de datos y su función y enumerará los riesgos de seguridad detectados.
Este informe se refiere esencialmente al reglamento que exige un examen de los riesgos de los derechos o libertades del usuario. Es un paso importante en el desarrollo de un informe antes de implementar el procesamiento de datos.
Sanciones económicas
La Ley de protección de datos establece medidas disciplinarias y sanciones. La agencia andorrana de protección de datos ,es responsable de sancionar a las empresas privadas amonestándolas.
En cambio, la ADPA sólo puede denunciar públicamente a las administraciones sin imponer sanciones financieras.
¿Cómo puedo adaptar mi empresa a la normativa de protección de datos personales?
Ponte en contacto con nosotros, según tu país, para que podamos ayudarte con el tratamiento de datos de las personas y puedas cumplir en función de tu país con las normativas en cuestión.
Contáctanos
Te ayudamos a cumplir con la regulación tanto en el territorio andorrano como en el europeo.
Si tomas la decisión de adaptarte a la normativa, te ayudamos con el cambio.