Ha quedat aprovat el Reglament de l’Agència Andorrana de Protecció de Dades (APDA). L’experiència de pràcticament vint anys –des de la creació de l’APDA el 2003– en l’aplicació de mesures destinades a la protecció de dades ha aportat coneixements sobre alguns aspectes que es poden reforçar i precisar del reglament en vigor fins ara –aprovat el 2010– mitjançant el desplegament de la Llei qualificada de protecció de dades personals (LQPD).
I és que la LQPD, del 28 d’octubre del 2021, suposa l’adaptació de l’ordenament jurídic andorrà als principis vigents en matèria de protecció de dades en l’àmbit internacional i, especialment, al marc de la Unió Europea. Consegüentment, es feia necessària l’aprovació del text per a regular una APDA que pugui fer front als nous reptes que suposa la LQPD.
Així doncs, al Reglament de l’Agència Andorrana de Protecció de Dades es regulen i precisen diferents qüestions com ara el règim d’incompatibilitats dels alts càrrecs o el procediment sancionador. Quant a les sancions, a més a més de les gradacions de lleu, greu i molt greu contingudes a la LQPD, el reglament especifica que es concretaran els imports fixes de les sancions atenent al context en que es produeixi la infracció i a altres consideracions com ara el nombre de persones afectades o el grau de reincidència del responsable.
Pel que fa a la naturalesa de l’APDA, tal com ja estava establert en l’anterior reglament, aquest ens es configura com a un organisme públic amb personalitat jurídica pròpia, independent i amb plena capacitat d’obrar.
El Govern aprova el Reglament d’aplicació de la Llei qualificada de protecció de dades personals
El Consell de Ministres també ha aprovat el Reglament d’aplicació de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.
Principalment, aquest reglament desplega la LQPD, atorgant més protecció jurídica als responsables de tractament de dades de les administracions, entitats privades, empreses, associacions, etc. ja que especifica les obligacions detallades que es deriven de la llei i les concreta. Els responsables disposaran d’un període d’adaptació de 6 mesos des de l’entrada en vigor per a adaptar els processos i establir els procediments necessaris per a poder complir amb aquestes obligacions en els termes descrits al reglament.
Es destaca la concreció dels procediments relatius als Delegats de Protecció de Dades, amb qüestions com ara que els responsables i encarregats del tractament han de comunicar a l’APDA, en el termini de deu dies, les designacions, nomenaments i cessaments mitjançant un procés telemàtic a la pàgina web de l’APDA. A més, es regula la forma i el procediment per a donar resposta a l’exercici de drets per part de la ciutadania o els tractaments amb finalitat de videovigilància.
També es regula l’anàlisi previ que han de fer responsables de tractament abans de transferir dades a nivell internacional.
El Reglament desplega, alhora, altres conceptes previstos a la LQPD, com ara el testament digital, concebut com el dret a preveure un règim de gestió de comptes a xarxes socials i altres prestadors de serveis digitals en cas de mort o pèrdua sobrevinguda de capacitat. L’interessat pot donar instruccions als hereus sobre l’ús i la destinació de la informació continguda o demanar-ne la supressió.
Vinculat al testament digital també es crea el Registre electrònic de voluntats digitals adscrit al Registre civil on es poden inscriure els documents de voluntats digitals en el cas que els interessats no hagin disposat aquestes qüestions via testament, codicil o memòries testamentàries. L’accés al Registre electrònic de voluntats digitals és reservat al titular de les voluntats digitals i, una vegada mort el titular, a les persones o les institucions legitimades pel causant.
Per tant, el Reglament estableix un règim més adequat i eficient, i ho fa garantint, en tot moment, un nivell adequat de protecció de dades d’acord amb el risc i el context en què es produeixen determinats tractaments de dades.