Protecció de Dades a Andorra: què has de saber si la teva empresa té previst operar allà.

Andorra i el seu atractiu per a les empreses han impulsat el país a canviar el seu sistema legislatiu a pas ràpid, incorporant modificacions i noves normatives que complir.

Amb aquestes, el Principat aconsegueix aadaptar-se a les noves circumstàncies perquè tant el país com els inversors obtinguin els màxims beneficis d’aquesta nova relació.

Aquest és el cas de la Llei de protecció de dades personals que va entrar en vigor al maig de 2022. En aquest article, et contarem quines són les noves obligacions que recull aquesta llei i la major protecció de la qual gaudeixen les persones quan cedeixen les seves dades a les empreses andorranes.

Com és la Llei de Protecció de Dades a Andorra?

Les modificacions de la llei ja vigent eren una prioritat, ja que Andorra en voler obrir-se a un mercat digital i internacional, havia d’adoptar una normativa similar a la resta de països que busquessin invertir en el país.

Això va portar a crear una nova Llei que substituís a la de 2003, la qual estructura és força similar al Reglament Europeu de Protecció de Dades. Encara que Andorra no pertany a la Unió Europea, el país va signar el Conveni núm. 108 de Protecció de Dades que assegurava el nivell adequat de protecció de dades de caràcter personal, fins ara.

Totes les persones, entitats i empreses públiques i privades que tracten dades de caràcter personal, estan obligades a complir amb la nova llei. Ja usin de forma manual o automatitzada les dades extretes en territori andorrà.

Quines són les modificacions que experimenta la llei de protecció de dades?

Són moltes les modificacions que pateix la Llei de Protecció de Dades que va entrar en vigor el 2003. A continuació destacarem els punts més rellevants a tenir en compte sobre la nova normativa i com afecta a les companyies:

Nous drets per a les persones físiques

La llei ja recollia el dret a l’accés, rectificació, supressió i oposició de les dades personals i a aquests s’hi sumen el dret a l’oblit, la limitació de tractament i portabilitat de les dades. Amb aquests nous drets es vol assolir un nou nivell de seguretat de la protecció de les dades personals.

Un altre dels punts que recull, és que l’interessat ha de ser completament conscient i informat de com exercir aquests drets. Si això ho sol·licita a una empresa, aquesta està obligada en un termini d’un mes a comunicar-li-ho.

El consentiment entre la persona física i l’organització

Aquest consentiment ha de ser concedit de forma lliure, específica, informada i inequívoca i recollit mitjançant una declaració afirmativa i aclaridora per part de l’usuari.

En definitiva, l’usuari quan cedeix les seves dades ha de saber el tipus de dades que va a cedir, com se’n van a tractar, amb quins fins i com, igual que té el dret a retirar aquest consentiment en qualsevol moment.

La llei fa referència a les persones majors de 16 anys, si es tracta de menors d’edat, hi ha altres requisits addicionals que han de recollir-se.

Registre d’activitats

Amb la Llei de 2003, a l’Agència Andorrana de Protecció de Dades totes les empreses havien de registrar els fitxers de dades.

No obstant això, això canvia amb la nova normativa i ara caldrà portar un registre però intern i detallat de totes les accions referides al tractament de dades personals.

Un delegat de protecció de dades

També apareix una nova figura: el delegat de protecció de dades. Aquest podrà ser part de la plantilla d’empleats o exercir amb les funcions de la figura a través d’un contracte de serveis.

Serà obligatori per a organismes públics i parapúblics. En el cas del sector privat, dependrà de l’empresa i serà irrevocable per a aquelles que realitzin un tractament de dades sensible a gran escala.

Les funcions que desempenyarà aquest delegat serà la d’informar i assessorar sobre les obligacions de la llei i s’assegurarà el seu compliment. El seu nomenament serà comunicat a l’Agència Andorrana de Protecció de Dades.

L’avaluació d’impacte

Aquesta avaluació és un informe detallat del tractament de dades i la seva finalitat, ja que establirà els riscos identificats i les mesures de seguretat adoptades per afrontar-los.

Aquest informe cobreix l’exigència de la normativa de dur a terme un procés per identificar els riscos dels drets i llibertats als quals s’exposa l’usuari. La idea és que abans de desenvolupar-se qualsevol tractament de dades, aquest informe es realitzi i s’utilitzi com una guia.

Noves competències per a l’Agència Andorrana de Protecció de Dades

A aquest organisme se li imposen noves competències entre les quals destaquem la supervisió i vigilància del compliment de la normativa, juntament amb l’estudi de propostes per millorar-la, inspeccionar-la i sancionar-la. Unes sancions econòmiques que per la seva part han ascendit notòriament respecte a la normativa de 2003.

L’Agència Andorrana de Protecció de Dades segueix sent considerada l’autoritat del control de dades per excel·lència i és qui pot amonestar i aplicar les sancions econòmiques a les entitats privades.

En el cas de l’administració pública, només pot obrir un expedient i informar de la situació però no expedirà una sanció econòmica.

Aquesta nova llei obliga a totes les empreses que operin a Andorra a fer canvis per adaptar-se i complir amb la normativa. Des de Wit hem estudiat tots els punts a seguir i a cobrir per seguir garantint el millor servei d’assessorament als nostres clients.

Si estàs pensant en apostar per Andorra, nosaltres som el company de viatge perfecte.

Entrades relacionades

Tenir un gos o gat a Andorra

Aprendizaje del Catalán en Andorra: Integración y oportunidades

Actualizaciones en la fiscalidad inmobiliaria y la inversión extranjera en Andorra

Impost sobre les vivendes buides (IHB) a Andorra

El teu Destí Ideal per a Seguretat i Prosperitat

Calendari Fiscal Andorrà