Diari digital d'Andorra Bondia
Joan Crespo és el director de l’Agència de Protecció de Dades d’Andorra (APDA).
Joan Crespo és el director de l’Agència de Protecció de Dades d’Andorra (APDA).

L’adaptació a la protecció de dades de la UE preocupa els empresaris


Escrit per: 
P.G. / Foto: Jonathan Gil

L’Agència de Protecció de Dades d’Andorra (APDA) ha  emès durant tot l’any 2018 un total de 225 informes d’empreses sobre l’aplicació del nou reglament general de protecció de dades de la Unió Europea. El reglament, que va entrar en vigor el maig d’aquest any, està comportant el principal gruix de feina de l’APDA actualment,  ja que té conseqüències d’aplicació als països tercers, com és Andorra. A més, segons assegura el director de l’agència, Joan Crespo, “és una de les principals preocupacions que té ara el sector empresarial”. 

L’article 3 d’aquest reglament que regula l’àmbit d’aplicació territorial marca un abans i un després en matèria de protecció de dades a la UE. El reglament  pretén donar més garanties jurídiques als ciutadans europeus, “i es matisa que les garanties són també per als residents a Europa i el tractament de la informació que fan les empreses europees”, comenta Crespo. Aquest article 3 amplia l’àmbit d’actuació a les empreses establertes fora de l’espai econòmic europeu però que tracten dades dels ciutadans europeus. “Això fa  que les empreses d’Andorra, d’una manera general, es vegin implicades en aquest reglament, tot i que hi ha una sèrie de matisos”, explica el director de l’APDA.

Cada empresa i organització, pública i privada, ha d’analitzar individualment en quina mesura es veu afectada. No hi ha cap data de termini d’aplicació de la llei, però un dels reptes de l’APDA de cara a aquest 2019 és l’aplicació d’aquest reglament europeu.

Després de l’anàlisi de cada empresa, moltes demanen l’informe a l’APDA per si la seva activitat mercantil està sotmesa o no a la regulació europea. Crespo posa d’exemple un comerç electrònic que només tracta dades de ciutadans que viuen a Andorra. “En aquest cas no caldria l’aplicació del reglament, però si el comerç va dirigit a altres ciutadans de la UE, sí que li seria d’aplicació”, explica.

Implicacions que té
Aquesta aplicació del reglament europeu suposa el nomenament d’un representant dins la UE que faria de mitjancer entre l’empresa andorrana i les autoritats europees per si hi ha alguna reclamació. El representant pot ser per sector d’activitat, per exemple turisme, o comerç electrònic. Aquest representant serà l’encarregat de canalitzar les possibles reclamacions a les empreses andorranes i es posaria en contacte amb l’APDA.  “Sobretot és per veure que les persones afectades puguin veure si els seus drets d’accés, rectificació i oposició estan respectats”, va comentar el director de l’APDA. 

Actualment la UE està estudiant cada article que presenta dubtes del reglament i està publicant informes jurídics emesos pel comitè de comissaris europeus per aclarir dubtes. 

Tot aquest afer ha comportat un “increment exponencial de feina per a l’APDA”. En aquest sentit, Crespo remarca que a l’agència calen més recursos i més espai per treballar en condicions amb tot el gruix de feina que tenen i que els espera de cara al 2019. 

Però en l’àmbit intern, què suposa per a les empreses l’aplicació del reglament europeu? “Els implica un canvi d’estructura en la manera de fer, en la manera de prendre la normativa de protecció de dades com un valor afegit de l’empresa  i no com una càrrega”, explica Crespo. Aquest reglament implica una sèrie d’obligacions. Ja no es pot tractar lliurement o de qualsevol manera les dades. És una manera de procedir diferent. “Els  empresaris han de tenir una acció més proactiva respecte al tractament de la informació de les persones, han de fer una valoració de riscos, i tot això  també implicarà una modificació de la Llei andorrana de protecció de dades”, comenta el director de l’APDA. Actualment, l’agència està fent un comparatiu del reglament europeu amb la normativa andorrana.  “El reglament diu que hi ha d’haver el consentiment exprés en tots els casos i en la llei andorrana només en el supòsit de tractament de dades sensibles”, remarca Crespo. 

A més de l’aplicació del reglament, de cara al 2019 l’altre repte que es marca l’agència és “mantenir el nivell d’adequació de protecció de dades que té el Principat” i que li facilita la lliure circulació o transferència de dades entre un país tercer com és Andorra i la UE sense cap restricció. “Això és d’importància cabdal, perquè si no tinguéssim aquest nivell d’adequació les transferències de dades, d’immigració o fiscals, per exemple, estarien sotmeses a un règim específic complex i que necessitaria l’autorització expressa de cada país, tant l’importador com l’exportador. També  s’haurien de canviar moltes normatives jurídiques per adaptar-les a les garanties que s’han de donar i que exigeix la UE”, va explicar Crespo.  Aquest nivell d’adequació té una supervisió continua i s’avalua cada dos anys. 

adaptació
protecció de dades
ue
preocupa
empresaris

Compartir via

Comentaris: 1

Comentaris

Aquesta normativa fa tufo. La Ue pot dir missa, la seva legislació no es d’obligat compliment a Russia, per molt que tractin dades de ciutadans europeus, ni a Africa, ni a Usa, ni a Xina..... aquí DA, com sempre legislarà baixant-se els pantalons

Contacta amb nosaltres

Baixada del Molí, 5
AD500 Andorra la Vella
Principat d'Andorra

Telèfon: + 376 80 88 88 · Fax: + 376 82 88 88

Formulari de contacte