L'APDA, en el seu web https://apda.ad, utilitza galetes pròpies o bé d’empreses col·laboradores amb l’objecte de millorar i optimitzar l’experiència d’usuari. Per tal que siguin recollides n’és necessari el consentiment.
Les galetes o cookies són un tipus de fitxer que es descarrega a l’equip d’un usuari/client del web amb la finalitat de recollir dades que podran ser actualitzades i recuperades per l’entitat responsable de la instal·lació. L'APDA utilitza galetes principalment per a les qüestions següents:
La utilització de les galetes per part de l'APDA es deu al propòsit d’intentar optimitzar la informació i els serveis oferts als usuaris, per millorar l’experiència cada cop que s’utilitzen els serveis web.
A les galetes utilitzades per l'APDA no es recull cap dada del client excepte l'acceptació de la política de cookies, en cas de ser acceptada.
Les galetes utilitzades per l'APDA són les següents:
L’Agència Andorrana de Protecció de Dades (APDA) ha emès la seva primera amonestació contra el Govern d’Andorra després de demostrar que l’Executiu va vulnerar la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD) en no informar la ciutadania que traspassaria dades personals relatives al certificat digital a l’empresa espanyola AC Camerfirma, SA.
Els fets es remunten al 5 de gener d’enguany, quan diversos ciutadans van notificar a l’APDA que havien rebut un correu electrònic on se’ls recomanava renovar el certificat digital de l’Entitat de Certificació de l’Administració Pública Andorrana, emès pel Govern. El correu estava redactat en castellà i anava signat per la societat mercantil espanyola AC Camerfirma, SA, fet que va generar la desconfiança dels denunciants, que, d’una banda, van al·legar que no s’usés l’idioma oficial del país i, de l’altra, es preguntaven d’on s’havien obtingut les seves adreces electròniques, ja que enlloc es mencionava la relació entre la societat mercantil i l’Executiu.
Després de la pràctica de diligències d’investigació i de les al·legacions fetes pel Govern, l’Agència va considerar que en les sol·licituds de certificat digital tramitades fins al 31 de desembre del 2022 s’havia vulnerat el dret a la protecció de dades, tenint en compte que no s’informava de l’existència d’un traspàs d’informació a l’estranger. L’Executiu, per la seva banda, va reconèixer que l’enviament massiu de correus electrònics per part de Camerfirma, SA no tenia «cap mena de justificació», perquè el contracte no contemplava que l’empresa es posés en contacte amb els interessats. Tot i això, i segons el Govern, aquesta relació contractual actualment ja no existeix i, per tant, la mateixa no és susceptible de produir noves vulneracions de la normativa en el futur.
Amb tot, l’APDA va incoar un expedient administratiu contra el Govern per considerar-se provat que es va vulnerar la normativa andorrana de protecció de dades i li va proposar un seguit de procediments i mesures correctives. El 26 d’abril, des del Govern es va presentar un escrit de reposició sobre alguna de les recomanacions dictades que va ser aprovat per l’APDA, però, malgrat tot, el passat 13 de juny es va resoldre amonestar l’Executiu igualment per haver-se provat l’existència d’infraccions, concretament les relatives a l’exercici del deure d’informació i suggerir l’adopció de mesures disciplinàries que corresponguin d’acord amb el Codi de l’Administració.
