L'APDA, en el seu web https://apda.ad, utilitza galetes pròpies o bé d’empreses col·laboradores amb l’objecte de millorar i optimitzar l’experiència d’usuari. Per tal que siguin recollides n’és necessari el consentiment.
Les galetes o cookies són un tipus de fitxer que es descarrega a l’equip d’un usuari/client del web amb la finalitat de recollir dades que podran ser actualitzades i recuperades per l’entitat responsable de la instal·lació. L'APDA utilitza galetes principalment per a les qüestions següents:
La utilització de les galetes per part de l'APDA es deu al propòsit d’intentar optimitzar la informació i els serveis oferts als usuaris, per millorar l’experiència cada cop que s’utilitzen els serveis web.
A les galetes utilitzades per l'APDA no es recull cap dada del client excepte l'acceptació de la política de cookies, en cas de ser acceptada.
Les galetes utilitzades per l'APDA són les següents:
Junts les fem segures: El Delegat de Protecció de Dades (DPD)
Contràriament a la creença popular, el fet determinant per a l'obligació legal de nomenar un Delegat de Protecció de Dades no és la mida de l'empresa, sinó les activitats bàsiques de tractament que es defineixen com les essencials per assolir els objectius de la mateixa. Si aquestes activitats bàsiques consisteixen en el tractament de dades personals sensibles a gran escala o en una forma de tractament de dades que tingui un abast particular per als drets de les persones interessades, l'organisme ha de designar un DPD.
Els organismes públics, en canvi, sempre han de designar un DPD, a excepció dels tribunals que actuen en la seva capacitat judicial.
Els obligats a designar un DPD tenen tres possibilitats per complir amb aquesta obligació:
→ Poden nomenar un empleat com a Delegat de Protecció de Dades intern: En seleccionar aquesta persona, s'han d'assegurar que un Delegat de Protecció de Dades intern no estigui objecte de conflicte d'interessos a causa de la seva posició: no pot representar a la persona jurídica o formar part de qualsevol òrgan que prengui decisions sobre com es tracten dades, com pot ser per exemple el cap del Departament d'Informàtica, ja que implicaria supervisar-se a si mateix.
→ Poden designar un Delegat de Protecció de Dades extern, que compleixi amb els requisits establerts a la Llei.
→ Poden optar per un òrgan col·legiat mixt per tal d’assegurar que en el cas que el DPD intern no pugui intervenir per causes de conflictes d’interès, el DPD extern pugui intervenir i complir amb les funcions establertes.
Independentment de l'opció escollida, un Delegat de Protecció de Dades ha d'aportar coneixements professionals experts en dret de protecció de dades i seguretat informàtica, l'abast depèn de la complexitat del tractament de dades i de la mida de l'empresa.
Les funcions d'un Delegat de Protecció de Dades inclouen:
→ Treballar pel compliment de totes les lleis de protecció de dades rellevants,
→ Supervisar processos específics, com ara les avaluacions d'impacte de la protecció de dades o la sensibilització i formació dels empleats per a la protecció de dades,
→ Col·laborar amb l'Agència Andorrana de Protecció de Dades
Malgrat la seva funció de seguiment, el propi organisme continua sent responsable del compliment de les lleis de protecció de dades. Per tant, ha d'implicar el Delegat de Protecció de Dades en totes les qüestions relacionades amb la protecció de dades personals de manera adequada i oportuna.
Cal tenir en compte també que la falta deliberada o negligent de nomenar un Delegat de Protecció de Dades malgrat existir una obligació legal a fer-ho és una infracció subjecta a sanció.
Quan es nomena un Delegat de Protecció de Dades, cal fer públiques les seves dades de contacte. Des de l’Agència Andorrana de Protecció de Dades, oferim una plataforma online de cerca per tal d’ajudar a publicitar les dades de contacte dels DPDs designats al Principat. Trobareu tan el cercador com el formulari per comunicar aquestes dades a la nostra plana web.
Enllaços d’interès:
