Protección de datos y privacidad de la información: ¿cómo se regula en Andorra?

En Andorra existe un órgano que regula la protección de datos personales, algo fundamental que deben considerar las empresas para evitar sanciones.


El 28 de enero es el Día de la protección de datos y privacidad de la información.

¿Por qué es importante el Día la protección de datos y privacidad de la información? La Data Protection Day tiene como objetivo promover las buenas prácticas en materia de seguridad digital y protección de datos.
Por tanto, no sólo es importante para las personas que a menudo facilitamos datos personales, sino también para las empresas que solicitan o utilizan estos datos con fines comerciales.

¿Sabías que en Andorra existe un órgano que regula la protección de datos personales y que es un factor muy importante a considerar por parte de las empresas? SisèGrau, la agencia de marketing especializada en comunicación digital de Andorra, te explica todo lo que debes saber sobre la Ley que regula la Privacidad de la Información en el país y qué debes tener en cuenta si eres una empresa o institución para evitar ser sancionado por la Agencia Andorrana de Protección de Datos.
Ley calificada de protección de datos personales en Andorra
En 2021 se publicó la Ley 29/2021, de 28 de octubre, calificada de protección de datos personales (LCPD) en el país. La LCPD entró en vigor en mayo de 2022 y contiene las obligaciones que deben cumplir todos aquellos que traten datos personales en Andorra.
Es una regulación que permite un mejor control de los datos por parte de los ciudadanos y que ayuda a las empresas a dotar de mayor confianza a sus clientes: aumenta la seguridad, mejora la gestión de los datos y promueve la transparencia.
Agencia Andorrana de Protección de Datos Personales (APDA)

La Agencia Andorrana de Protección de Datos (APDA) es una autoridad independiente de las administraciones públicas andorranas, encargada de velar por la privacidad y la protección de datos de la ciudadanía tal y como se especifica en la Ley calificada de protección de datos personales. Los objetivos de la Agencia Andorrana de Protección de Datos son:

  • Proteger y garantizar, en lo que se refiere al tratamiento y la utilización de datos personales, los derechos fundamentales de las personas y, especialmente, los relativos a la intimidad.
  • Fomentar que las personas conozcan sus derechos en cuanto a protección de datos y las posibilidades que la Agencia les ofrece para ejercerlos.
  • Que las empresas, instituciones o individuos que traten datos personales tengan a su disposición un instrumento ágil que les facilite el cumplimiento de la normativa establecida en la Ley calificada de protección de datos personales.
El Delegado de Protección de Datos (DPD)

Designar a un Delegado de Protección de Datos es una de las nuevas obligaciones que deben cumplir las administraciones públicas y entidades privadas que tratan datos personales, en función del tipo de tratamiento que realicen y de las características de los datos que trabajen.
Las empresas deben designar a un Delegado de Protección de Datos (DPD) si se tratan datos personales sensibles a gran escala o si el tratamiento tiene un alcance particular para los derechos de las personas.
Los organismos públicos, en cambio, siempre deben designar un DPD (a excepción de los tribunales que actúan en su capacidad judicial).

¿Quién puede ser Delegado de Protección de Datos?

Un Delegado de Protección de Datos debe aportar conocimientos profesionales expertos en derecho de protección de datos y seguridad informática, cuyo alcance depende de la complejidad del tratamiento de datos y del tamaño de la empresa. Los DPD pueden ser:

  • Delegado de Protección de Datos interno: puede ser un miembro del equipo por quien no suponga ningún conflicto de intereses. Es decir, no puede representar a la persona jurídica o formar parte de un órgano que tome decisiones sobre cómo se tratan datos (ejemplo: jefe del Departamento de Informática), puesto que esto implicaría supervisarse a sí mismo.
  • Delegado de Protección de Datos externo: que cumpla con los requisitos establecidos en la ley.
  • Órgano colegiado mixto: el DPD externo puede intervenir y cumplir con las funciones establecidas si el DPD interno no puede intervenir por conflictos de interés.
Consejos del Día de la Protección de datos y privacidad de la información

Si tratas datos personales a nivel empresarial es fundamental que analices qué medidas debes tomar para evitar sanciones.
Desde la Agencia de Marketing SisèGrau en Andorra y con motivo del Día de la privacidad de la información, aconsejan que si tienes dudas sobre la correcta adaptación y aplicación de la Ley calificada de protección de datos personales en Andorra, visites www.apda.ad o contactes con la APDA vía correo electrónico a apda@apda.ad o al teléfono 808115.

Comparteix

Deja tu opinión.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Sin comentarios aún...