La Llei 29/2021 té com a objectiu adaptar l’ordenament jurídic andorrà a les demandes tecnològiques actuals i a la normativa europea, concretament al Reglament (UE) 2016/679, que regula la protecció de dades personals i la seva lliure circulació dins de la Unió Europea.
Aquesta llei és aplicable tant a les entitats públiques com a les privades que gestionin dades personals i tinguin la seva seu al Principat d’Andorra. També afecta les entitats constituïdes segons la legislació andorrana. A més, s’estén a aquelles entitats que, tot i no estar domiciliades ni constituïdes conforme a les lleis d’Andorra, realitzin tractaments de dades dins del territori andorrà.
Gestió de dades personals a Andorra
Rol del Delegat de Protecció de Dades (DPO)
La llei estableix la figura del Delegat de Protecció de Dades (DPO), que té el rol de guiar les entitats en el compliment de les seves obligacions legals en matèria de protecció de dades. El DPO supervisa el compliment de la normativa i actua com a pont entre l’entitat responsable i l’Agència Andorrana de Protecció de Dades (APDA).
Obligació de notificar incidències de seguretat
És obligatori notificar qualsevol violació de seguretat a l’APDA en un termini màxim de 72 hores des de la seva detecció. Aquesta mesura busca garantir una resposta ràpida i eficaç davant possibles incidents de seguretat.
Requisit d’avaluacions d’impacte
S’ha de realitzar una avaluació d’impacte quan el tractament de dades pugui suposar un alt risc per als drets i llibertats de les persones. Això inclou la gestió de dades personals sensibles, la creació de perfils i l’observació sistemàtica a gran escala.
Promoció de codis de conducta
L’APDA promou la creació de codis de conducta per assegurar una correcta aplicació de la normativa. Aquestes directrius ajuden a les entitats a complir amb els estàndards establerts.
Ampliació dels drets dels usuaris
La llei amplia els drets dels interessats, afegint el dret a l’oblit, la garantia de drets digitals, la limitació del tractament, el dret a la portabilitat, i el dret a no ser objecte de decisions automatitzades ni de perfils.
Fitxers personals a l’APDA
S’ha eliminat l’obligació d’inscripció de fitxers personals al registre públic de l’APDA. Ara, les entitats amb més de 50 treballadors, així com les entitats públiques, han d’elaborar un registre d’activitats de tractament de dades.
Règim sancionador
Les sancions es classifiquen segons la gravetat: infraccions molt greus (fins a 100.000 euros), greus (fins a 30.000 euros) i lleus (fins a 15.000 euros). Aquesta diferenciació busca una aplicació més justa i proporcional de les sancions.
Responsabilitat Proactiva
Un aspecte clau de la llei és la responsabilitat proactiva, que exigeix no només el compliment de la normativa, sinó també la demostració d’aquest compliment de manera activa.
Des de Grup Assessors Associats, volem ajudar-te a adaptar-te a aquestes directrius i garantir el compliment de la normativa vigent. Si tens dubtes o necessites més informació sobre com implementar aquests canvis, no dubtis a contactar amb nosaltres. Estarem encantats d’oferir-te l’assessorament que necessites.
Necessites ajuda amb la teva empresa o com a particular?
Primera consulta gratuïta