L'Agència Andorrana de Protecció de Dades (APDA) ha publicat aquest dimarts la seva memòria anual corresponent al 2023, i entre les dades que s'hi fan públiques destaca l'obertura d'onze expedients d'ofici. És la primera vegada des de la creació de l'Agència el 2005 que se n'obren.

Els incompliments que han portat a l'obertura d'aquests expedients han estat diversos, com ara el del deure d'informar, la vulneració de la confidencialitat de les dades personals o la no notificació d'una violació de seguretat, entre d'altres. La seva naturalesa ha estat tant privada (sis) com pública (cinc), mentre que els resultats han estat de set resolucions d'arxiu, una sanció en forma d'advertència i una sanció en forma d'amonestació. Actualment, hi ha dos expedients que es troben en curs (ambdós de naturalesa privada). Des de l'APDA es considera que "encara avui s'ha de treballar per generar més cultura de protecció de dades general al país", per la qual cosa s'alerta que "es podrien obrir expedients molt més sovint".

Pel que fa a les reclamacions, durant el 2023 se n'han rebut setze (dues menys que l'any anterior), també per diversos motius: sobre la instal·lació de dispositius d'enregistrament audiovisual, l'incompliment del principi de minimització i d'exactitud de les dades personals. Les inadmissions s'han dut a terme per ser qüestions d'àmbit domèstic, per no haver-hi prou indicis de vulneració de les dades personals o per haver-hi un procés judicial obert. Així mateix, el total de consultes registrades ha estat de 3.529 (3.864 el 2022).

D'altra banda, la xifra de delegats de protecció de dades (DPD) notificats a l'APDA per les entitats privades el 2023 ha estat de 250, una xifra molt pròxima a les notificacions realitzades el 2022 (258), "si bé es continua considerant que és una xifra baixa, tenint en compte els sectors d'empreses del país", es recalca des de l'organisme, que anima a aquelles empreses per a qui no és obligatori designar un DPD a "que facin l'anàlisi per valorar la necessitat, així com declarar-los a l'Agència per facilitar els processos de les persones interessades".


25 violacions de seguretat

D'altra banda, el total de notificacions de violacions de seguretat han sigut 25, catorze procedents del sector privat i onze del públic. En aquest sentit, cal remarcar que setze han estat violacions accidentals o sense intencionalitat, tres han tingut intencionalitat desconeguda i sis han tingut intencionalitat per danyar al responsable, a l'encarregat o a les persones afectades. Quant a l'origen, divuit han passat únicament a Andorra i les set restants han estat de nivell internacional. A més, catorze s'han produït a causa d'un error humà, nou per un acte maliciós extern i dues per un error tècnic intern.


Divulgació

En un altre ordre de coses, i en referència a la divulgació de la normativa, durant l'any passat s'han publicat cinc guies (dues menys el que el 2022), s'ha realitzat una campanya audiovisual ('Protegeix les teves dades, fes prevaldre els teus drets') i s'han fet gairebé una quarantena d'aparicions als mitjans de comunicació del país.

Finalment, respecte de les accions formatives, se n'han dut a terme vuit, entre escoles, la Universitat d'Andorra (UdA) i el Govern.