Ley Andorrana de Protección de Datos

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. Cualquier negocio en Andorra debe tener en cuenta que es necesario aplicar medidas de seguridad en los tratamientos de datos. No hacerlo supondrá importantes sanciones económicas.

Emindset Law Andorra.
Andorra: normativa de protección de datos

Ya no valen las excusas: Principio de Proactividad

Con la entrada en vigor de la nueva Ley Andorrana de Protección de Datos (Ley 29/2021, de 18 de octubre) y el Reglamento que lo desarrolla (Decreto 391/2022, de 28 de septiembre), se introduce el principio de responsabilidad proactiva o accountability

En términos prácticos, este principio requiere que las organizaciones y empresas de Andorra analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.

A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que la Ley prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante la autoridad de supervisión (Agencia Andorrana de Protección de Datos).

¡Ya no valen las excusas! Este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo. Y las empresas y organizaciones andorranas que no hayan adaptado su negocio a la normativa de protección de datos, deberán empezar a hacerlo.

¿Qué novedades hay?

¿Sigue siendo obligatoria la inscripción de ficheros?

Con la nueva Ley desaparece la obligación de inscribir ficheros, tanto de responsables públicos o privados, en el Registro de Ficheros de la AAPD.

¿Qué obligaciones introduce la Ley?

La Ley Andorrana de Protección de Datos, establece un catálogo de medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos son conformes a la normativa, así como que están en condiciones de demostrarlo:

  • Análisis de Riesgo (art. 27)
  • Registro de Actividades de Tratamiento (art. 34)
  • Protección de datos desde el diseño y por defecto (art. 28)
  • Adopción de medidas de seguridad (art. 32)
  • Notificaciones de «violaciones de seguridad de los datos» (art. 40)
  • Evaluaciones de impacto sobre la protección de datos (art. 32)
  • Nombramiento de Delegado de Protección de Datos (art. 38)

¿Cómo deben actuar las Empresas y Organizaciones de Andorra? Principio de transparencia e información a los afectados.

La normativa de Protección de Datos de Andorra obliga al responsable de tratamiento, a tratar los datos de carácter personal de manera transparente en relación con el interesado.

Este principio se concreta en la obligación del responsable del tratamiento de tomar las medidas oportunas para facilitar al interesado información sobre el tratamiento de datos que se tiene intención de llevar a cabo o ya está realizando, y exige que esa información se facilite en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, características en la que hay que poner especial énfasis cuando se trata de informar a niños.

El responsable del tratamiento, en el momento en que los datos personales se recaben, y salvo que el interesado ya disponga de esa información, está obligado a informar de lo siguiente:

  • La identidad y los datos de contacto del responsable y, en su caso, de su representante.
  • Datos de contacto del Delegado de Protección de Datos, cuando exista.
  • Los fines de tratamiento, es decir para que van a usarse sus datos
  • La legitimación o base jurídica que ostenta para ello.
  • Si la base jurídica es el interés legítimo.
  • Si los datos van a ser cedidos a un tercero, a quién.
  • Si está previsto transferir los datos personales a un tercer país u organización internacional.
  • Por cuánto tiempo se van a conservar los datos
  • Los derechos que tiene el interesado (acceso, rectificación o supresión, limitación del tratamiento, oposición, derecho a la portabilidad).
  • Que tiene derecho a retirar el consentimiento, cuanto el tratamiento se base en él.
  • La posibilidad de presentar una reclamación ante la Agencia Andorra de Protección de Datos.
  • Si la comunicación de datos es un requisito legal contractual o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos.
  • Si existen decisiones automatizas, incluida la elaboración de perfiles.

No te pierdas los siguientes artículos sobre Protección de Datos en Andorra para Empresas y Organizaciones.

Si tienes cualquier duda o consulta puedes contactarnos por mail: contact@emindsetlaw.com o por whatsapp: +376678882

Deja una respuesta

Tu dirección de correo electrónico no será publicada.