Prat de la Creu, 8. AD500 Andorra la Vella
+376 809292

Més documents d’interès

NOTA: totes les normes d’aquesta secció han estat elaborades a partir del text oficial publicat en el BOPA. S’han introduït les modificacions legals posteriors i les correccions d’errates, però s’han respectat les errates que no han estat corregides.

La Llei qualificada de protecció de dades personals, amb l’objectiu de garantir i aportar un grau de protecció suficient i raonable en els drets fonamentals de les persones físiques i la seva intimitat, s’aplica al tractament de les dades de caràcter personal registrades en un suport físic (fitxer automatitzat o manual) tant per part d’empreses privades com per part de l’Administració pública, i al seu ús posterior.

La Llei obliga a :

A – Respectar uns requisits en el tractament de les dades personals per part dels empresaris:

  • Finalitat. Que l’emmagatzematge i el tractament de les dades personals respongui a un objectiu i a una necessitat concreta (per exemple, enviament d’informació comercial) que es posa en coneixement de l’individu en el moment de la sol·licitud de les seves dades (dret d’informació) i per els quals es sol·licita el seu consentiment.
  • Responsable del tractament. Cada fitxer de dades personals ha de tenir un responsable la identitat del qual s’ha de comunicar a l’interessat en el moment de la recollida de les dades.
  • Dades tractades. Les dades tractades han de ser reals, actualitzades i es conservaran durant un termini màxim suficient per a la finalitat per a la qual es van demanar.
  • Mesures de seguretat. El responsable del fitxer ha d’establir les mesures tècniques i organitzatives idònies per evitar la pèrdua, el deteriorament i l’accés a tercers no autoritzats a aquestes dades (confidencialitat).
  • Cessió de dades. La cessió o la comunicació de dades a un responsable diferent d’aquell a qui l’interessat originàriament va facilitar les seves dades i per tal que aquest nou destinatari les utilitzi per a les finalitats que li són pròpies, requereix el consentiment del titular de les dades personals. En el cas de tractar-se de dades sensibles haurà de ser un consentiment exprés.
  • Dades sensibles. Són aquelles dades personals relatives a la salut, ideologia, creences, origen ètnic etc. que requereixen una protecció especial i un consentiment exprés per part de l’interessat per tractar-les. Excepcions: quan el tractament el facin els professionals de la salut.
  • Drets dels interessats. Els titulars de les dades personals tenen dret a accedir a les seves dades incorporades als fitxers (dret d’accés), a que es rectifiquin si són errònies o si han variat (dret de rectificació ) i a donar-se de baixa si no desitgen seguir incorporats al fitxer (dret de cancel·lació),sol·licitant-ho a la persona responsable del fitxer. L’exercici d’aquests drets és gratuït.

B – Sol·licitar a l’Agència de Protecció de Dades la inscripció, al Registre Públic d’Inscripció de Fitxers de Dades Personals, de l’estructura del fitxer que es vol crear, la finalitat del fitxer i les dades del responsable del tractament. També s’haurà de comunicar a l’Agència la destrucció d’aquest mateix fitxer.

L’Agència Andorrana de Protecció de Dades, òrgan objectiu i independent de les administracions públiques, tot i que té potestat per inspeccionar i sancionar per incompliment de la Llei, tindrà com a tasca prioritària, sobretot inicialment, facilitar informació dels drets i deures als ciutadans i als empresaris, intentant trobar l’equilibri entre les necessitats de les empreses i la privacitat de les persones, i només obrirà expedients sancionadors quan es detectin incompliments greus de la Llei i abusos.

No s’ha elaborat encara un reglament que reguli les mesures de seguretat a adoptar per part dels responsables dels fitxers, tot i que està previst elaborar-lo. No obstant això, la intenció de la Llei és evitar càrregues excessives als empresaris, i és preferible que cada empresa s’encarregui de decidir quines mesures (tècniques, organitzatives) establirà per protegir els seus fitxers. La intenció de la Llei és que cada empresa, d’acord amb les seves pròpies necessitats, elabori el seu propi document de seguretat i defineixi la seva política de seguretat, basant-se en les directrius de la Llei, del reglament que s’aprovi sobre mesures de seguretat i dels estàndards internacionals (ISO 17799).

Agència Andorrana de Protecció de Dades. Telèfon 808-115