Scroll Top

Más documentos de interés

NOTA : todas las normas de esta sección han sido elaboradas a partir del texto oficial publicado en el Butlletí Oficial del Principat d’Andorra (BOPA) y no han sido traducidas de su idioma original, el catalán. Se han introducido las modificaciones legales posteriores y las correcciones de erratas, pero se han respetado las erratas que no han sido corregidas.

La Ley calificada de protección de datos personales, con el objetivo de garantizar y aportar un grado de protección suficiente y razonable en los derechos fundamentales de las personas físicas y su intimidad, se aplica al tratamiento de los datos de carácter personal registrados en un soporte físico (fichero automatizado o manual) tanto por parte de empresas privadas como por parte de la Administración pública, ya su posterior uso.

La Ley obliga a:

A – Respetar unos requisitos en el tratamiento de los datos personales por parte de los empresarios:

  • Finalidad. Que el almacenamiento y tratamiento de los datos personales responda a un objetivo ya una necesidad concreta (por ejemplo, envío de información comercial) que se pone en conocimiento del individuo en el momento de la solicitud de sus datos (derecho de información) y por los que se solicita su consentimiento.
  • Responsable del tratamiento. Cada fichero de datos personales debe tener un responsable cuya identidad debe comunicarse al interesado en el momento de la recogida de los datos.
  • Datos tratados. Los datos tratados deben ser reales, actualizados y se conservarán durante un plazo máximo suficiente para la finalidad para la que se pidieron.
  • Medidas de seguridad. El responsable del fichero debe establecer las medidas técnicas y organizativas idóneas para evitar la pérdida, deterioro y acceso a terceros no autorizados a estos datos (confidencialidad).
  • Cesión de datos. La cesión o comunicación de datos a un responsable distinto de aquel a quien el interesado originariamente facilitó sus datos y para que este nuevo destinatario los utilice para las finalidades que le son propias, requiere el consentimiento del titular de las mismas datos personales. En caso de tratarse de datos sensibles deberá ser un consentimiento expreso.
  • Datos sensibles. Son aquellos datos personales relativos a la salud, ideología, creencias, origen étnico etc. que requieren una protección especial y un consentimiento expreso por parte del interesado para su tratamiento. Excepciones: cuando el tratamiento lo realicen los profesionales de la salud.
  • Derechos de los interesados. Los titulares de los datos personales tienen derecho a acceder a sus datos incorporados a los ficheros (derecho de acceso), a que se rectifiquen si son erróneos o si han variado (derecho de rectificación) ya darse de baja si no desean seguir incorporados en el fichero (derecho de cancelación), solicitándolo a la persona responsable del fichero. El ejercicio de estos derechos es gratuito.

B – Solicitar a la Agencia de Protección de Datos la inscripción, en el Registro Público de Inscripción de Ficheros de Datos Personales, de la estructura del fichero a crear, la finalidad del fichero y los datos del responsable del tratamiento . También deberá comunicarse a la Agencia la destrucción de este mismo fichero.

La Agencia Andorrana de Protección de Datos, órgano objetivo e independiente de las administraciones públicas, aunque tiene potestad para inspeccionar y sancionar por incumplimiento de la Ley, tendrá como tarea prioritaria, sobre todo inicialmente, facilitar información de los derechos y deberes a los ciudadanos ya los empresarios, intentando encontrar el equilibrio entre las necesidades de las empresas y la privacidad de las personas, y sólo abrirá expedientes sancionadores cuando se detecten incumplimientos graves de la ley y abusos.

No se ha elaborado todavía un reglamento que regule las medidas de seguridad a adoptar por parte de los responsables de los ficheros, aunque está previsto su elaboración. Sin embargo, la intención de la Ley es evitar cargas excesivas a los empresarios, siendo preferible que cada empresa se encargue de decidir qué medidas (técnicas, organizativas) establecerá para proteger sus ficheros. La intención de la Ley es que cada empresa, de acuerdo con sus propias necesidades, elabore su propio documento de seguridad y defina su política de seguridad, basándose en las directrices de la Ley, del reglamento que se apruebe sobre medidas de seguridad y de los estándares internacionales (ISO 17799).

Agencia Andorrana de Protección de Datos. Teléfono 808-115

 

MATERIAL DESCARGADO

.