Nueva ley de Protección de Datos en Andorra

Ley de Protección de Datos en Andorra: Novedades y cambios clave en la normativa

De Entrada, en Andorra, como en otros países, es importante salvaguardar la privacidad. La legislación de protección de datos en Andorra está en consonancia con las directivas de la UE (LCPDP).

De hecho, Andorra es un país cuyo marco de regulación está homologado por la Unión Europea, por lo que a la hora de tratar en Andorra la protección de datos, se trata como si fuera un país más de la Unión Europea.

El marco jurídico establece los principios básicos del tratamiento de datos, incluidos el consentimiento y la minimización de la información y la privacidad de los datos.

¿Quién está obligado a cumplir con la nueva ley?

La protección de datos en Andorra es muy clara cuando establece que debe ser implementado por todas las empresas e incluso individuales con ánimo de lucro que recopilan datos personales.

Esto incluye el tratamiento manual de datos en territorio andorrano por parte de empresas andorranas con sede en y/o con sede en o fuera del país.

Así lo establece la nueva ley de protección de datos en Andorra, la ley 29 2021.

Obligatoriedad de designar un DPO

Algunas empresas están obligadas a designar un Delegado de protección de Datos en Andorra (DPO).

Los casos en los que la ley de protección de datos en Andorra establece la obligación son:

  1. Los tratamientos de datos personales que haces requieren de una evaluación sistemática y exhaustiva de aspectos personales basada en un tratamiento automatizado.
  2. Realizas el tratamiento de datos especiales a gran escala.
  3. Haces tratamientos de datos personales de una cantidad considerable de datos personales de ámbito nacional o supranacional que pueden afectar un gran número de interesados y que pueden comportar un alto riesgo para los derechos y libertades de las personas interesadas.
  4. Tu actividad principal consiste en el tratamiento de datos de sujetos vulnerables, en riesgo de exclusión social y/o menores de 14 años que merecen una protección específica.
  5. Estás a la lista del tipo de organizaciones susceptibles de estar obligadas a designar un DPD.

     

Nombramiento de un delegado de protección de datos (DPD)

El principal cambio resultante de la nueva ley de protección de datos en Andorra, la ley 29 2021, será la creación del Delegado de Protección de Datos.

La figura del delegado de protección de datos, según la agencia andorrana de protección del Principat d’Andorra, puede trabajar en el personal de la organización o cumplir funciones en virtud de contratos de servicios.

Esto es necesario en todas las entidades privadas. Dentro de las entidades privadas refleja el tamaño de la empresa y es obligatorio si los datos sensibles se procesan a un alto volumen.

Tiene un papel importante en el suministro de información sobre las obligaciones jurídicas y en la supervisión de su cumplimiento de esas obligaciones.

La designación del DPD se deberá informar a la Agencia Andorrana de Protección de Datos Personales (APDA), a través de su formulario web.

protección de datos andorra

Obligatoriedad de notificar las violaciones de seguridad

La nueva ley cualificada de protección de datos personales de Andorra, establece que el responsable del tratamiento, debe comunicar la brecha de seguridad, es decir la violación de seguridad (en función de la magnitud de la violación y de las medidas de seguridad establecidas), a la Agencia Andorrana de Protección de Datos en un período de 48 horas.

Estas 48 horas son naturales, es decir, los fines de semanas y días festivos también cuenta. Por lo que los responsables del tratamiento deberán ser muy ágiles en este punto.

Los nuevos derechos de las personas físicas

Una nueva enmienda a la ley de 2003 incluye el derecho al olvido, la limitación del trato o la transferibilidad de la información de las personas que lo soliciten.

Cada uno de ellos tiene por objeto garantizar el máximo nivel de protección para el tratamiento de la información personal.

Se impone la obligación de que la persona con la que se ha contactado pueda determinar qué métodos se utilizan para ejercer su derecho.

Es completamente gratis. Siempre y cuando no suponga a las empresas un daño concreto.

Es muy importante que las empresas en Andorra tengan muy clara la aplicación de esta materia, la aplicación de las obligaciones de los responsables en materia de tratamiento de datos personales.

Ya que una infracción en las medidas, cumplimiento o bien en los derechos de los clientes, puede implicar sanciones de carácter importante. Hablamos de sanciones de carácter leve por un valor de entre 150 y 60.000euros.

Es importante tener en cuenta que la ley se ha realizado a imagen y semejanza de la ley española y del RGPD, por lo que las sanciones son similares a las de países de la Unión Europea. Por lo que la normativa no ha tenido en cuenta la dimensión de Andorra.

Obligatoriedad de confeccionar una evaluación de impacto

La evaluación de impacto en el tratamiento de datos personales, es una decisión que toman algunas empresas para cumplir con el requisito de una actitud proactiva en relación a la normativa y a la ley cualificada de protección de datos personales.

No es necesaria para todas las empresas, pero la normativa sí establece que es muy recomendada, ya que se realiza con el objetivo, de que el responsable pueda determinar si es necesario designar un DPD en la empresa y de si se cumplen todos los derechos de los clientes según la normativa en vigor.

Protección de datos en Andorra servicios

Podemos ayudarte en este proceso realizando un fichero con la adaptación al sistema de protección de datos andorrano así como con el cumplimiento de los derechos de los clientes en materia de protección de datos en vigor.

Se elimina la obligatoriedad de inscribir los ficheros de datos personales a l’APDA

La ley elimina los registros en los registros públicos de APDA. La ley establece que los controladores deben informar de las actividades de procesamiento dentro de una empresa con 50.000 trabajadores o dentro de las oficinas gubernamentales.

En octubre de 2021 la legislación 29/2021 fue aprobada por el Parlamento de Andorra como legislación de protección de datos.

Contáctanos sin compromiso

Si tienes interés en este artículo, este es tu lugar de referencia. Contamos en nuestro equipo con una persona que puede asesorarte derecho de protección de datos, así como a más equipo especializado en legislación de la UE y en el RGPD.

Podemos ayudarte a adaptar a la ley de protección de datos y al RGPD tu web y los mismos documentos legales de tu empresa.

Por lo que si te interesa este artículo y las novedades en este ámbito, puedes escribirnos un correo electrónico o bien escribirnos por whats app.

También puedes suscribirte a nuestro boletín para recibir más artículos como este y estar a la última con nuestro boletín de cualquier artículo relacionado con Andorra y con el Parlamento Europeo.