Protecció de dades i privacitat de la informació: com es regula a Andorra?

Com es regula la protecció de dades i privacitat de la informació a Andorra? Per què és important per a les empreses i com evitar sancions administratives?


El 28 de gener és el Dia de la protecció de dades i privacitat de la informació.

Per què és important el Dia la protecció de dades i privacitat de la informació? Doncs la Data Protection Day té com a objectiu promoure les bones pràctiques en matèria de seguretat digital i protecció de dades.
Per tant, no només és important per a les persones que sovint facilitem dades personals, sinó també per a les empreses que sol·liciten o fan servir aquestes dades amb finalitats comercials. 

Sabies que a Andorra hi ha un òrgan que regula la Protecció de dades i privacitat de la informació personals i que és un factor molt important a considerar per les empreses? SisèGrau, l’agència de marketing especialitzada en comunicació digital a Andorra, t’explica tot el que has de saber sobre la Llei que regula la Privacitat de la Informació al país i què has de tenir en compte si ets una empresa o institució per evitar ser sancionat per part de l’Agència Andorrana de Protecció de Dades. 
Llei qualificada de protecció de dades personals a Andorra
L’any 2021 es va publicar la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD) al país. La LQPD va entrar en vigor el mes de maig del 2022 i conté les obligacions que han de complir tots aquells que tractin dades personals a Andorra.
És una regulació que permet un millor control de les dades per part dels ciutadans i que ajuda a les empreses a dotar de més confiança als seus clients: augmenta la seguretat, millora la gestió de les dades i promou la transparència.
Agència Andorrana de Protecció de Dades Personals (APDA)

L’Agència Andorrana de Protecció de Dades (APDA) és una autoritat independent de les administracions públiques andorranes, encarregada de vetllar per la privacitat i la protecció de dades de la ciutadania tal com s’especifica en la Llei qualificada de protecció de dades personals. Els seus objectius de l’Agència Andorrana de Protecció de Dades són:

  • Protegir i garantir, pel que fa al tractament i a la utilització de dades personals, els drets fonamentals de les persones i, especialment, els relatius a la intimitat.
  • Fomentar que les persones coneguin els seus drets pel que fa a protecció de dades i les possibilitats que l’Agència els ofereix per exercir-los.
  • Que les empreses, institucions o individus que tractin dades personals tinguin a la seva disposició un instrument àgil que els faciliti el compliment de la normativa establerta en la Llei qualificada de protecció de dades personals.
El Delegat de Protecció de Dades (DPD)

Designar un Delegat de Protecció de Dades és una de les noves obligacions que han de complir les administracions públiques i entitats privades que tracten dades personals, en funció del tipus de tractament que en facin i de les característiques de les dades que treballin.
Les empreses han de designar un Delegat de Protecció de Dades (DPD) si es tracten dades personals sensibles a gran escala o si el tractament té un abast particular per als drets de les persones.
Els organismes públics, en canvi, sempre han de designar un DPD (a excepció dels tribunals que actuen en la seva capacitat judicial).

Qui pot ser Delegat de Protecció de Dades?

Un Delegat de Protecció de Dades ha d’aportar coneixements professionals experts en dret de protecció de dades i seguretat informàtica, l’abast depèn de la complexitat del tractament de dades i de la mida de l’empresa. Els DPD poden ser:

  • Delegat de Protecció de Dades intern: pot ser un membre de l’equip per qui no suposi cap conflicte d’interessos. És a dir, no pot representar a la persona jurídica o formar part d’un òrgan que prengui decisions sobre com es tracten dades (exemple: cap del Departament d’Informàtica), ja que això implicaria supervisar-se a si mateix.
  • Delegat de Protecció de Dades extern: que compleixi amb els requisits establerts a la Llei. 
  • Òrgan col·legiat mixt: el DPD extern pot intervenir i complir amb les funcions establertes si el DPD intern no pot intervenir per conflictes d’interès.
Consells del Dia de la Protecció de dades i privacitat de la informació

Si tractes dades personals a nivell empresarial és fonamental que analitzis quines mesures has de prendre per evitar sancions. Des de l’Agència de Marketing SisèGrau a Andorra i amb motiu del Dia de la privacitat de la informació, aconsellen que si tens dubtes sobre la correcta adaptació i aplicació de la Llei qualificada de protecció de dades personals a Andorra, visitis www.apda.ad o contactis amb l’APDA via correu electrònic a apda@apda.ad o al telèfon 808115.

Comparteix

Deixa la teva opinió.

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Sense comentaris encara...