Adaptar-se a la Llei de protecció de dades a Andorra

Andorra compta amb una nova Llei de protecció de dades que afecta totes les empreses del país

A partir del pròxim 17 maig del 2022 entra en vigor a Andorra la nova llei de protecció de dades (Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals). Aquesta, aporta un nou marc legislatiu que afectarà entitats, empreses, associacions, fundacions, federacions, escoles, professionals autònoms, centres mèdics, comptables, auditors, etc.; en definitiva, totes les empreses del país amb domicili al Principat d'Andorra, o constituïdes d'acord amb les lleis andorranes, siguin públiques o privades, petites o grans.

El seu àmbit d'aplicació en les empreses engloba tots els sectors empresarials amb connexió a una activitat professional o comercial, així com a la gestió de les dades personals de proveïdors, clients o empleats.

Per adequar-se a aquesta nova normativa, les entitats han d'aplicar tota una sèrie de mesures, tant en l'àmbit tècnic com organitzatiu, les quals han de ser implantades en el moment adequat i d'acord amb el que estableix la nova Llei i el futur Reglament. S'ha de garantir l'aplicació de les mesures tècniques i organitzatives adequades i s'ha de poder demostrar que el tractament és conforme a la Llei i a les seves normes.

Mesures d’implementació bàsiques de la Llei de protecció de dades personals

Els punts bàsics a implementar són:

  • Alta de Registre Tractaments de Dades (50 o més treballadors)
  • Redacció de clàusules legals informatives; consentiment
  • Redacció de contractes d’encarregats de tractament de dades i de cessió de dades
  • Implantació de mesures tècniques i organitzatives pel que fa al tractament de les dades
  • Denominació de responsables
  • Adequació de la pàgina web
  • Redacció d’impresos pels treballadors
  • Redacció manual d’usos i recomanacions pel personal amb accés a dades; codis de conducta
  • DPO - denominació del Delegat de Protecció de Dades a l’APDA (si s’escau)
  • Videovigilància: redacció documental i rètol informatiu
  • Redacció i formularis per l’exercici de drets
  • Notificació de violacions de seguretat
  • AIPD – Avaluació d’Impacte en Protecció de Dades (a delimitar en el Reglament)
  • Transferències internacionals de dades

 

El punt de partida: L’Auditoria en Protecció de Dades

Per fer la implantació normativa, les empreses han d'efectuar una Auditoria en Protecció de Dades que delimitarà les funcions a fer, segons el tipus de dades tractades, el sector o l'activitat empresarial, el volum de dades, de treballadors, etc.

Àmbit d’aplicació de la Llei

En aquest sentit, un dels punts més importants a tenir en compte és que aquesta és una Llei proactiva, és a dir, en qualsevol tractament de dades s'ha de tenir sempre el consentiment exprés de l'afectat o interessat, i aquest ha d'estar informat al seu respecte. Per això, és imprescindible poder demostrar aquest consentiment amb els corresponents registres degudament signats.

Sancions

Les empreses que no compleixin amb aquesta legislació poden enfrontar-se a sancions importants que poden anar des dels 500 € als 100.000 €.

El teu gestor de confiança

A IS21 comptem amb professionals especialitzats en aquest sector, per donar una resposta global als nostres clients i ajudar-los a aplicar les mesures necessàries per adequar-se a la nova legislació.


×