Si su empresa intercambia datos personales con Andorra deberá adaptarse a su nueva ley desde el 17 de mayo
La legislación andorrana en materia de protección de datos siempre ha tenido vocación de homologable a la de la sus países vecinos y, por ello, el 19 de octubre de 2010 la Unión Europea emitió la decisión 2010/625/UE por la que se considera que Andorra ofrece un nivel adecuado de protección de datos personales, tanto en el ámbito interno como en el flujo transfronterizo de datos.
No obstante, la plena entrada en vigor del Reglamento Europeo (RGPD), el pasado 25 de mayo de 2018, exigía una nueva adaptación de la normativa andorrana, que era similar a la antigua LOPD española. Así, el 17 de mayo de 2022, el Principado habrá dado un nuevo paso en este sentido con la entrada en vigor de la “LLEI 29/2021, DEL 28 D’OCTUBRE, QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS”.
En términos generales esta ley es muy similar al Reglamento Europeo (RGPD), pero presenta algunas particularidades propias del país alpino, especialmente en lo que se refiere a su Autoridad de Control, por ejemplo.
Si su empresa tiene intercambios comerciales con empresas Andorranas o actúa como encargada de tratamiento de datos para empresas Andorranas o utiliza los servicios de encargados de tratamiento de datos Andorranos deberá adaptarse a su cumplimiento.
Si precisa ayuda para ello, no dude en consultar con el equipo de protección de datos de Sammos Legal Abogados.
Veamos algunos aspectos que pueden afectar a las empresas españolas:
- La nueva ley andorrana no sólo es aplicable a los responsables y encargados de tratamiento con sede social en Andorra, sino que también es aplicable a todos los tratamientos de datos de responsables o encargados no domiciliados en el Principado cuando utilicen medios de tratamiento ubicados en ese territorio. De este modo, si tenemos un encargado de tratamiento en Andorra o sus medios se encuentran ubicados en ese país, su legislación será de plena aplicación al tratamiento en cuestión, aun tratándose de una empresa española.
- En el caso del punto anterior, los responsables o encargados no domiciliados deberán contar, además, con un representante establecido en Andorra.
- Por lo demás, en general, cualquier empresa española, al tratarse de una empresa de la Unión Europea, puede realizar transferencias transfronterizas de datos con Andorra siempre que cumpla correctamente con la normativa europea.
En SAMMOS Legal Abogados, contamos con el servicio de Delegado de Protección de Datos y disponemos de un servicio completo de asesoramiento especializado en protección de datos. Le invitamos a que nos exponga su caso en detalle para que podamos analizarlo y asesorarle específicamente.
Sobre el autor:
Ignacio Infiesta García
Consultor, Auditor de Protección de Datos y Cumplimiento Normativo
Delegado de Protección de Datos Certificado (esquema AEPD)
Nº ISMS 2021 20 0084
Lead Auditor ISO 27001, IQNet – AENOR
Sammos Legal Abogados