Ir al contenido principal
apd-andorra

Cambios en la Agencia Andorrana de Protección de Datos y repaso de su actividad

La Agencia Andorrana de Protección de Datos (APDA) ha iniciado una nueva etapa con un cambio en su dirección y con una actividad cada vez más visible en materia de inspección y control del cumplimiento de la normativa de protección de datos en el Principado. En los últimos meses, la Agencia ha publicado diversas resoluciones e informes que evidencian una labor de supervisión creciente, tanto en el sector público como en el privado.

A continuación, repasamos algunos de los casos más relevantes:

Traslado indebido de datos entre dos centros de psicología
La APDA sancionó a un centro de psicología por haber compartido datos de pacientes con otro centro sin cumplir los requisitos legales de consentimiento e información. La resolución destacó la necesidad de garantizar la confidencialidad en el ámbito de la salud, especialmente cuando se trata de datos sensibles como los relacionados con el bienestar psicológico.

Un medio digital sin Política de Privacidad
Un medio de comunicación en línea fue sancionado por no disponer de una Política de Privacidad accesible y adecuada en su sitio web. La Agencia recordó que cualquier entidad que recoja datos personales —como correos electrónicos o información de navegación— debe informar claramente a los usuarios sobre el uso que se hace de ellos y sus derechos.

Identificación inadecuada en la gestión de eSIM
Una empresa de telecomunicaciones fue advertida por no aplicar medidas suficientes para verificar la identidad de los titulares de eSIM. La APDA consideró que esta deficiencia podía facilitar el acceso indebido a servicios o la suplantación de identidad, recomendando la adopción de protocolos más seguros en la validación de los clientes.

Políticas de privacidad en los partidos políticos
Según una actuación de oficio de la Agencia, solo un partido político andorrano disponía de una Política de Privacidad completa y conforme a la normativa antes de su intervención. La APDA instó al resto de formaciones a adaptar sus prácticas, especialmente en el ámbito del tratamiento de datos de simpatizantes y afiliados.

Incumplimiento del principio de transparencia por parte del Gobierno
El Gobierno de Andorra fue objeto de una resolución por no respetar el principio de transparencia en una de sus actuaciones administrativas. La APDA recordó que las administraciones públicas también están obligadas a garantizar que la ciudadanía sea informada de manera clara sobre el tratamiento de sus datos personales.

Exceso de datos en una inmobiliaria
Una agencia inmobiliaria fue advertida por solicitar información personal excesiva —como datos económicos o laborales— antes incluso de permitir la visita a un inmueble en alquiler. La Agencia consideró que esta práctica vulneraba el principio de minimización de datos, que exige recoger únicamente los datos estrictamente necesarios para la finalidad concreta.

Un balance sin sanciones económicas, pero con advertencias claras
Aunque, hasta ahora, las resoluciones de la Agencia Andorrana de Protección de Datos se han resuelto con advertencias y sin sanciones económicas, su actividad muestra una voluntad clara de avanzar en la cultura de la protección de datos en el país. La Agencia continúa trabajando para reforzar el cumplimiento normativo y sensibilizar tanto a empresas como a instituciones sobre la importancia de respetar la privacidad de las personas.

Autor: Víctor Roselló, Abogado y CIPP/E

Si necesitas ayuda o asesoramiento sobre la normativa de protección de datos en Andorra, ¡contáctanos!




    Acepto recibir el boletín de noticias

    Información sobre protección de datos:

    Denominación social: LEGAL IT GLOBAL 2017, SLP.

    Finalidad: Atender tu petición, envío Boletín.

    Legitimación: Cumplimiento prestación servicio. Consentimiento.

    Destinatarios: Tus datos no serán compartidos con terceros.

    Derechos: Accede, rectifica o suprime los datos. Puedes ejercer derechos mencionados en Pol. Privacidad.

    Denominación social:

    LEGAL IT GLOBAL 2017, SLP

    Finalidad:
    Prestar el servicio.

    Envío del Boletín informativo.

    Legitimización:
    Cumplimiento de la prestación del servicio.

    Consentimiento.

    Destinatarios: Tus datos no serán compartidos con ningún tercero, salvo a aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Consulta la Política de Protección de datos completa a aquí.

    ¿Quieres estar en el día de toda la actualidad jurídica?

    Recibe nuestro boletín con noticias, artículos y acontecimientos.

    Subscríbete
    Nosotros
    Servicios

     

    cipp certification
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.