El pasado 17 de noviembre se publicó la nueva Ley Cualificada de Protección de Datos del Principado de Andorra (Ley 29/2021, de 28 de octubre), aprobada el 28 de octubre de este año, a la espera de su entrada en vigor que tendrá lugar seis meses después de esta publicación.
A partir de su entrada en vigor, quedará derogada la antigua Ley 15/2003 Cualificada de Protección de Datos.
El objetivo perseguido con la aprobación de la nueva ley es la de adecuar la protección de los datos personales proporcionada por Andorra a la que brinda el Reglamento General de Protección de Datos.
Algunos de los cambios que introduce esta nueva ley se centran en los siguientes aspectos:
-Ámbito de aplicación de la ley: anteriormente la norma no era de aplicación a aquellas empresas que no estuvieran domiciliadas en el país o que no hubieran sido constituidas con arreglo a sus leyes, circunstancia que cambia con la nueva ley.
-A partir de su entrada en vigor, la ley también incluirá tanto los tratamientos de datos automatizados como no automatizados.
-Se incluye la regulación sobre el ejercicio de derechos de protección de datos personales que se refieran a personas fallecidas y sus condiciones.
-La edad mínima para que las personas físicas puedan prestar su consentimiento para el tratamiento de datos personales se fija en los 16 años.
-Se establece una regulación similar de las circunstancias que pueden motivar la limitación de los derechos de protección de datos.
-Se introduce la obligación de llevar a cabo una Evaluación de Impacto cuando se detecte un alto riesgo en un determinado tratamiento.
-Se regula el contenido mínimo que tienen que tener tanto los Registros de Actividades del Tratamiento como los contratos llevados a cabo entre responsables y encargados del tratamiento, de manera muy similar al Reglamento General de Protección de Datos.
-Se incluye un catálogo de derechos digitales.
-Se determinan las funciones y competencias de la autoridad de control del país, la Agència Andorrana de Protecció de Dades (APDA).