Andorra publica el Reglamento de desarrollo de la Ley 29/2021 de Protección de Datos Personales.

¿Cúales son sus disposiciones más relevantes?

Se concreta el procedimiento de declaración y nombramiento de Delegados de Protección de Datos.

Se regula la forma y el procedimiento para dar respuesta al ejercicio de derechos por parte de la ciudadanía.

En el artículo 6 del reglamento se despliega el derecho al testamento digital: Derecho a prever un régimen de gestión de cuentas en redes sociales y/u otros prestadores de servicios digitales en caso de muerte o pérdida sobrevenida de capacidad. El interesado puede dar instrucciones a los herederos sobre el uso y destino de la información contenida y/o pedir su supresión.

Se crea el Registro electrónico de voluntades digitales adscrito al Registro civil donde se pueden inscribir los documentos de voluntades digitales en caso de que los interesados no hayan dispuesto estas cuestiones vía testamento, codicilo o memorias testamentarias.

En el artículo 11 del reglamento se regula el análisis previo que deben hacer responsables de tratamiento antes de transferir datos a nivel internacional.

En el artículo 13 del reglamento se despliegan aspectos concretos del tratamiento de datos de videovigilancia como dar respuesta a ejercicios de acceso a imágenes de un interesado donde salen terceros. El responsable deberá aplicar medidas técnicas de edición (como enmascaramientos o codificaciones) para respetar la privacidad de terceros.

En relación con el contrato que vincula al encargado con el responsable de tratamiento, el reglamento en su artículo 15 define los términos referentes al objeto, duración, naturaleza y finalidad del tratamiento, así como el tipo de datos personales, categorías de personas interesadas y las obligaciones y derechos del responsable.

En el artículo 17 del reglamento se fijan algunas condiciones para efectuar las evaluaciones de impacto en relación con la protección de datos personales, además adjunta un anexo con una tabla de valoración de riesgos.

En el artículo 25 del reglamento se define el procedimiento que tendrán que seguir las asociaciones y otros organismos para presentar un proyecto de código de conducta, modificación o ampliación, así como la documentación que tendrán que aportar a tal efecto. Por otra parte, el artículo también señala los requisitos que tendrán que cumplir los organismos de supervisión del cumplimiento de los códigos para solicitar su acreditación a la Agencia.

Como vemos todo ello alineado con la regulación aplicable al Espacio Económico Europeo.
Más información aquí

  • 5 Octubre, 2022
  • Olga Martínez
  • Blog
  • 2 min
Volver al blog