Protección de Datos en Andorra: qué debes saber si tu empresa va a operar allí.

Andorra y su atractivo para las empresas ha llevado al país a cambiar a pasos agigantados su sistema legislativo con la incorporación de modificaciones y nuevas normativas que cumplir.

Con ellas, el Principado consigue adaptarse a las nuevas circunstancias para que tanto el país como los inversores obtengan los máximos beneficios de esa nueva relación.

Este es el caso de la Ley de protección de datos personales que entró en vigor en mayo de 2022. En este artículo, te contaremos cuáles son las nuevas obligaciones que recoge esta ley y la mayor protección de la que disfrutan las personas cuando ceden sus datos a las empresas andorranas.

¿Cómo es la Ley de Protección de Datos en Andorra?

Las modificaciones de la ley ya vigente eran una prioridad, ya que Andorra al querer abrirse a un mercado digital e internacional, tenía que adoptar una normativa similar al resto de países que buscaran invertir en el país.

Esto llevó a crear una nueva Ley que sustituyera a la de 2003, cuya estructura es bastante similar al Reglamento Europeo de Protección de Datos. Aunque Andorra no pertenece a la Unión Europea, el país firmó el Convenio nº. 108 de Protección de Datos que aseguraba el nivel adecuado de protección de datos de carácter personal, hasta ahora.

Todas las personas, entidades y empresas públicas y privadas que tratan datos de carácter personal, están obligados a cumplir con la nueva ley. Ya usen de forma manual o automatizado los datos extraídos en territorio andorrano.

¿Cuáles son las modificaciones que experimenta la ley  de protección de datos?

Son muchas las modificaciones que sufre la Ley de Protección de Datos que entró en vigor en 2003. A continuación destacaremos los puntos más relevantes a tener en cuenta sobre la nueva normativa y cómo afecta a las compañías:

Nuevos derechos para las personas físicas

La ley ya recogía el derecho al acceso, rectificación, supresión y oposición de los datos personales y a estos se le suman el derecho al olvido, la limitación de tratamiento y portabilidad de los datos. Con estos nuevos derechos se quiere alcanzar un nuevo nivel de seguridad de la protección de los datos personales.

Otro de los puntos que recoge, es que el interesado tiene que ser completamente consciente e informado de cómo ejercer estos derechos. Si este lo solicita a una empresa, esta está obligada en un plazo de un mes a comunicárselo.

El consentimiento entre la persona física y la organización

Este consentimiento tiene que ser concedido de forma libre, específica, informada e inequívoca y recogido mediante una declaración afirmativa y aclaratoria por parte del usuario.

En definitiva, el usuario cuando cede sus datos tiene que saber el tipo de datos que va a ceder, cómo se van a tratar, con qué fines y cómo, al igual que tiene el derecho a retirar este consentimiento en cualquier momento.

La ley hace referencia a las personas mayores de 16 años, si se trata de menos de edad, hay otros requisitos adicionales que tienen que recogerse.

Registro de actividades

Con la Ley de 2003, en la Agencia Andorrana de Protección de Datos todas las empresas tenían que registrar los ficheros de datos.

No obstante, esto cambia con la nueva normativa y ahora habrá que llevar un registro pero interno y detallado de todas las acciones referidas al tratamiento de datos personales.

Un delegado de protección de datos

También aparece una nueva figura: el delegado de protección de datos. Este podrá ser parte de la plantilla de empleados o ejercer con las funciones de la figura a través de un contrato de servicios.

Será obligatorio para organismos públicos y parapúblicos. En el caso del sector privado, dependerá de la empresa y será irrevocable para aquellas que realicen un tratamiento de datos sensible a gran escala.

Las funciones que desempeñará este delegado será la de informar y asesorar sobre las obligaciones de la ley y se asegurará su cumplimiento. Su nombramiento será comunicado a la Agencia Andorrana de Protección de Datos.

La evaluación de impacto

Esta evaluación es un informe detallado del tratamiento de datos y su finalidad, ya que establecerá los riesgos identificados y las medidas de seguridad adoptadas para afrontarlos.

Este informe cubre la exigencia de la normativa de llevar a cabo un proceso para identificar los riesgos de los derechos y libertades a los que se expone el usuario. La idea es que antes de desarrollarse cualquier tratamiento de datos, que este informe se realice y se use como una guía.

Nuevas competencias para la Agencia Andorrana de Protección de Datos

A este organismo se le imponen nuevas competencias entre las que destacamos la supervisión y vigilancia del cumplimiento de la normativa, junto con el estudio de propuestas para mejorarla, inspeccionarla y sancionarla. Unas sanciones económicas que por su parte han ascendido notoriamente con respecto a la normativa de 2003.

La Agencia Andorrana de Protección de Datos siguesiendo consideradala autoridad del control de datos por excelencia y es quien puede amonestar y aplicar las sanciones económicas a las entidades privadas.

En el caso de la administración pública, solo puede abrir un expediente e informar de la situación pero no expedirá una sanción económica.

Esta nueva ley obliga a todas las empresas que operen en Andorra a hacer cambios para adaptarse y cumplir con la normativa. Desde Wit hemos estudiado todos los puntos a seguir y a cubrir para seguir garantizando el mejor servicio de asesoramiento a nuestros clientes.

Si estás pensando en apostar Andorra, nosotros somos el compañero de viaje perfecto.

Entradas relacionadas

Tu Destino Ideal para Seguridad y Prosperidad

Calendario Fiscal Andorrano

Planificación fiscal y financiera, como empezar el año optimizando

Descubre por qué WIT

Andorra: Un futuro prometedor reflejado en la mejora de calificación de Moody’s

Calendario Días Festivos Andorra 2024