Andorra cuenta con una nueva Ley de protección de datos que afecta a todas las empresas del país

A partir del próximo 17 de mayo de 2022 entra en vigor en Andorra la nueva ley de protección de datos (Ley 29/2021, del 28 de octubre, calificada de protección de datos personales). Ésta, aporta un nuevo marco legislativo que afectará a entidades, empresas, asociaciones, fundaciones, federaciones, escuelas, profesionales autónomos, centros médicos, contables, auditores, etc.; en definitiva, todas las empresas del país con domicilio en el Principado de Andorra, o constituidas de acuerdo con las leyes andorranas, sean públicas o privadas, pequeñas o grandes.

Su ámbito de aplicación en las empresas engloba todos los sectores empresariales con conexión a una actividad profesional o comercial, así como la gestión de los datos personales de proveedores, clientes o empleados.

Para adecuarse a esta nueva normativa, las entidades deben aplicar toda una serie de medidas, tanto en el ámbito técnico como organizativo, las cuales deben ser implantadas en el momento adecuado y de acuerdo con lo que establece la nueva Ley y el futuro Reglamento. Se debe garantizar la aplicación de las medidas técnicas y organizativas adecuadas y hay que demostrar que el tratamiento es conforme a la Ley y a sus normas.

Medidas de implementación básicas de la Ley de protección de datos personales

Los puntos básicos a implementar son:

• Alta de Registro Tratamientos de Datos (50 o más trabajadores)
• Redacción de cláusulas legales informativas; consentimiento.
• Redacción de contratos de encargados de tratamiento de datos y de cesión de datos.
• Implantación de medidas técnicas y organizativas con respecto al tratamiento de los datos.
• Denominación de responsables.
• Adecuación de la página web.
• Redacción de impresos para los trabajadores.
• Redacción de manual de usos y recomendaciones por el personal con acceso a datos; códigos de conducta.
• DPO - denominación del Delegado de Protección de Datos en la APDA (si procede).
• Videovigilancia: redacción documental y rótulo informativo.
• Redacción y formularios para el ejercicio de derechos.
• Notificación de violaciones de seguridad.
• AIPD - Evaluación de Impacto en Protección de Datos (a delimitar en el Reglamento).
• Transferencias internacionales de datos.

 

El punto de partida: la auditoría en protección de datos

Para realizar la implantación normativa, las empresas deben efectuar una Auditoría en Protección de Datos que delimitará las funciones a realizar, según el tipo de datos tratados, el sector o la actividad empresarial, el volumen de datos, de trabajadores, etc.

Ámbito de aplicación de la Ley

En este sentido, uno de los puntos más importantes a tener en cuenta es que ésta es una Ley proactiva, es decir, en cualquier tratamiento de datos se debe tener siempre el consentimiento expreso del afectado o interesado, y éste debe estar informado al respeto. Por eso, es imprescindible poder demostrar este consentimiento con los correspondientes registros debidamente firmados.

Sanciones

Las empresas que no cumplan con esta legislación pueden enfrentarse a sanciones importantes que pueden ir desde los 500€ a los 100.000€.

Tu gestor de confianza

En IS21 contamos con profesionales especializados en este sector, para dar una respuesta global a nuestros clientes y ayudarles a aplicar las medidas necesarias para adecuarse a la nueva legislación.