Actualitat

No tens clar si la teva entitat ha de designar un Delegat de Protecció de Dades (DPD)? Arran de la confusió que aquesta nova figura pot generar, l'Agència andorrana de protecció de dades publica la nova “Guia pràctica per saber si la meva entitat ha de designar un DPD”. 

→Ets una administració pública o un organisme públic o parapúblic?

Si ets una administració pública, un organisme autònom o una entitat parapública estàs obligat a designar el Delegat de Protecció de Dades (DPD).

Recorda!  Les dades de contacte del DPD s’han de comunicar a l’APDA en el termini de deu dies hàbils següents a la data del seu nomenament* (un cop entri en vigor la llei, és a dir, a partir del 17 de maig del 2022). Aquesta comunicació es pot fer emplenant el formulari disponible al web de l’APDA. 

A l’annex 1 de la Guia pràctica per saber si la meva entitat ha de designar un DPD trobaràs una llista orientativa d’administracions, entitats i organismes públics, parapúblics o de dret públic obligats a la designació d’un DPD.

*El nomenament és l’acte amb el qual es formalitza que tal persona/entitat/òrgan col·legiat desenvoluparà el càrrec/funció de DPD

→ Ets una empresa o organització privada?

Si ets una empresa o organització privada i no tens clar si l’has de designar, pots seguir l’esquema següent: 

D’aquesta manera, hauràs de designar un DPD si:

• Els tractaments de dades personals que fas requereixen una avaluació sistemàtica i exhaustiva d’aspectes personals basada en un tractament automatitzat, com l’elaboració de perfils (si no estàs segur que fas aquest tipus de tractament, mira l’annex 2 de la Guia pràctica per saber si la meva entitat ha de designar un DPD on trobaràs definicions i exemples).
• Tractes categories especials de dades personals a gran escala: Les categories especials de dades personals són aquelles, que amb el seu tractament, poden revelar: origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques o l’afiliació sindical, dades  genètiques, dades biomètriques destinades a identificar de manera unívoca una persona física, dades relatives a la salut o dades relatives a la vida sexual o l’orientació sexual d’una persona física. → Si tractes aquest tipus de dades en la teva entitat i a més ho fas a gran escala, hauràs de designar el DPD (a l’annex 3 de la Guia pràctica per saber si la meva entitat ha de designar un DPD et proposem una taula orientativa on pots calcular si el tractament que fas és a gran escala).
• Fas tractaments de dades personals d’una quantitat considerable de dades personals d’àmbit nacional o supranacional que poden afectar un gran nombre d’interessats i que poden comportar un alt risc per als drets i llibertats de les persones interessades, en particular quan les operacions de tractament dificulten l’exercici dels seus drets (a l’annex 4 de la Guia pràctica per saber si la meva entitat ha de designar un DPD et donem més pistes per a que puguis saber si fas aquest tipus de tractaments)
• Estàs a la llista del tipus d’organitzacions obligades a designar un DPD (tens la llista a l’annex 5 de la Guia pràctica per saber si la meva entitat ha de designar un DPD) → Aquesta relació és orientativa i provisional essent obligació la relació concreta que farà el Reglament de desplegament de la Llei 29/2021, del 28 d’octubre, previst que s’aprovi el mes de maig del 2022. La menció a la llista d’organismes obligats també serà d’acord amb la llista definitiva publicada en aquesta norma.

Recorda! Les dades de contacte del DPD s’han de comunicar a l’APDA en el termini de deu dies hàbils següents a la data del seu nomenament (un cop entri en vigor la llei, és a dir, a partir del 17 de maig del 2022). Aquesta comunicació es pot fer emplenant el formulari disponible al web de l’APDA. 

Trobaràs més exemples i informació sobre la figura del DPD a la Guia informativa sobre la figura del Delegat de Protecció de Dades (DPD) i també a la nostra plana web.

Si encara tens dubtes, l’Agència està a la teva disposició per respondre qualsevol consulta. Et pots posar en contacte amb nosaltres a través de l’adreça electrònica apda@apda.ad o bé trucant per telèfon al 808 115.