APDA
Ei, sàpigues que en aquest lloc web utilitzem galetes (cookies)!
Aquestes són: 3 cookies tècniques o estrictament necessàries, cap cookie de preferències, cap cookie publicitàries, cap cookie d'estadístiques o de rendiment. A més a més, no utilitzem cookies de tercers.
En pots veure tots els detalls així com el nostre avís legal i política de privacitat.
Els botons "Rebutjar cookies" i "personalitzar" estan desactivats ja que únicament emprem cookies tècniques que no requereixen del vostre consentiment.

L'APDA, en el seu web https://apda.ad, utilitza galetes pròpies o bé d’empreses col·laboradores amb l’objecte de millorar i optimitzar l’experiència d’usuari. Per tal que siguin recollides n’és necessari el consentiment.

Què són les galetes?

Les galetes o cookies són un tipus de fitxer que es descarrega a l’equip d’un usuari/client del web amb la finalitat de recollir dades que podran ser actualitzades i recuperades per l’entitat responsable de la instal·lació. L'APDA utilitza galetes principalment per a les qüestions següents:

  • Assegurar el funcionament correcte del lloc web de l'APDA.
  • Emmagatzemar temporalment la informació relativa a les preferències de l’usuari, com pot ser l’idioma.

La utilització de les galetes per part de l'APDA es deu al propòsit d’intentar optimitzar la informació i els serveis oferts als usuaris, per millorar l’experiència cada cop que s’utilitzen els serveis web.

Quines dades es recullen?

A les galetes utilitzades per l'APDA no es recull cap dada del client excepte l'acceptació de la política de cookies, en cas de ser acceptada.

Tipus de galetes utilitzades, responsables, termini de conservació i destinataris

Les galetes utilitzades per l'APDA són les següents:

Cookie de sessió:

Finalitat: Permet conservar les preferències de navegació durant la visita de l'usuari al lloc web de l'APDA com l'idioma, l'autenticació a la zona privada. no s'hi conserva cap dada de l'usuari, únicament el codi de sessió assignat en entrar a a plana web.
Durada conservació: 120 minuts en no detectar cap activitat.
Destinataris: Cap.
Cookie encriptada: Sí.
Token CSRF:

Finalitat: Permet protegir tant l'usuari com el lloc web contra atacs CSRF.
Durada conservació: Durant el període de navegació al lloc web.
Destinataris: Cap.
Cookie encriptada: Sí.
Cookie d'acceptació de la política de cookies:

Finalitat: Desactivar el bloc de política de cookies en cas que l'usuari l'hagi acceptat per permetre una navegació més fluïda.
Durada conservació: 180 dies màxim.
Destinataris: Cap.
Cookie encriptada: Sí.

L'Agència

Benvinguda a l'Agència

Us donem la benvinguda al web de l'Agència Andorrana de Protecció de Dades (APDA), l'autoritat de control independent andorrana, encarregada de vetllar per la privacitat i la protecció de dades de la ciutadania. L'objectiu d'aquest espai és, per una banda, fomentar que les persones coneguin els seus drets i les possibilitats que l'Agència els ofereix per exercir-los i, de l'altra, que els subjectes obligats tinguin a la seva disposició un instrument àgil que els faciliti el compliment de la normativa.

A ningú se li escapa la constant i imparable evolució tecnològica de la nostra societat i com configura i provoca canvis socials amb els quals les noves tecnologies passen a formar part intrínseca de la nostra vida. Aquesta constant evolució obliga no només els ciutadans sinó també els legisladors a actualitzar-se i a proposar canvis que garanteixin un màxim respecte a les nostres llibertats i als drets individuals. Així, l'any 2021 es va publicar la Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals (LQPD) a Andorra que entrarà en vigor a partir del mes de maig del 2022. Aquest nou text normatiu fa que el Dia de Protecció de Dades d'enguany sigui especialment rellevant, ja que la LQPD introdueix noves obligacions que hauran de complir tots aquells que tractin dades personals.

L'Agència Andorrana de Protecció de Dades Personals, per tal d'ajudar a esclarir aquestes noves obligacions, posa a la disposició de la ciutadania aquesta plana web que proporciona als usuaris les eines necessàries per conèixer el contingut de la normativa, exercir els seus drets i fins i tot complir amb part de les noves obligacions:

Presentació

L'Agència Andorrana de Protecció de Dades, creada l'any 2005, és un organisme públic amb personalitat jurídica pròpia, independent de les Administracions públiques i amb plena capacitat d'obrar. El seu objectiu és protegir i garantir, pel que fa al tractament i a la utilització de dades personals, els drets fonamentals de les persones, i especialment els relatius a la intimitat.

L'Agència Andorrana de Protecció de Dades es configura com una autoritat independent que actua amb objectivitat i plena independència de les administracions públiques andorranes en l'exercici de les seves funcions.

Està regulada per la normativa següent:

  • Constitució del Principat d'Andorra, (BOPA núm. 24, de 04-05-93) (CA) (FR) (ES) (EN)
  • Llei 12/2024, del 15 de juliol, qualificada de modificació de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals. (CA)
  • Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals (BOPA núm. 119, 17/11/2021) (CA) (ENTRADA EN VIGOR MAIG 2022)
  • Decret 368/2022, del 14-9-2022, d’aprovació del Reglament de l’Agència Andorrana de Protecció de Dades (BOPA núm. 112, 21/09/2022) (CA)
  • Decret 391/2022, del 28-9-2022, d’aprovació del Reglament d’aplicació de la Llei 29-2021, del 28 d’octubre, qualificada de protecció de dades personals (BOPA núm. 118, 05/10/2022) (CA)
  • Conveni per a la protecció de les persones respecte del processament automatitzat de les dades de caràcter personal, fet a Estrasburg el 28 de gener de 1981, i del Protocol addicional del Conveni per a la protecció de les persones respecte del processament automatitzat de les dades de caràcter personal relatiu a les autoritats de control i els fluxos transfronterers de dades, fet a Estrasburg el 8 de novembre del 2001, del 18-10-2007 (CA)
  • Llei 15/2003, del 18 de desembre, Qualificada de Protecció de Dades Personals (CA) (FR) (ES) (EN)
  • Decret del 9-06-2010 d’aprovació del Reglament de l’Agència Andorrana de Protecció de Dades. (BOPA núm. 33, 16/06/2010) (CA) (ES)
  • Correcció d’errata del 23-06-2010 per la qual s’esmenen diversos errors constatats en el Decret del 9-06-2010 d’aprovació del Reglament de l’Agència Andorrana de Protecció de Dades. (BOPA núm. 37, 30/06/2010) (CA) (FR) (ES) (EN)
  • Decret de l’1-7-2004 d’aprovació del Reglament del registre públic d’inscripció de fitxers de dades personals. (BOPA núm. 41, 7/07/2004) (CA) (EN)
  • Decret de l'1-10-2008 de modificació de l'annex 1 del model de notificació per a la inscripció de fitxers de dades personals al Registre Públic d'Inscripció de Fitxers de Dades Personals (CA)
  • Decret de l’1-7-2004 de creació dels fitxers de dades personals de l’agència andorrana de protecció de dades. (BOPA núm. 41, 7/07/2004) (CA)
  • Edicte del 14-10-2021 pel qual es designa la cap de l'Agència Andorrana de Protecció de Dades (CA)(Correcció errata)
  • Edictes del 28-10-2021 pel qual es designen les inspectores de l'Agència Andorrana de Protecció de Dades (CA) i (CA)
  • Edicte del 13-5-2008 pel qual es fa públic que l'1 de setembre del 2008 entraran en vigor el Conveni per a la protecció de les persones respecte del processament automatitzat de les dades de caràcter personal, fet a Estrasburg el 28 de gener de 1981, i el Protocol addicional del Conveni per a la protecció de les persones respecte del processament automatitzat de les dades de caràcter personal relatiu a les autoritats de control i els fluxos transfronterers de dades, fet a Estrasburg el 8 de novembre del 2001 (CA)
  • Decisió de la Comissió, de 19 d'octubre de 2010, de conformitat amb la Directiva 95/46/CE del Parlament Europeu i del Consell, relativa a l'adequada protecció de les dades personals a Andorra, publicada al Diari Oficial de la UE el 21 d’octubre de 2010 (FR) (ES) (EN) (DE)
  • Reglament, del 4 de juny de 1976, sobre el Banc de Dades del Sector Públic (CA)

Funcions

Resum de les funcions de l'APDA

Àmbit d'actuació

L'Agència Andorrana de Protecció de Dades exerceix la seva autoritat de control sobre els tractaments de dades personals, automatitzats o no, descrits a l'article 2 de la LQPD. És a dir:

  • S'aplica a tot tractament de dades personals realitzat per responsables o encarregats del tractament, públics o privats, amb domicili al Principat d'Andorra, o constituïts d'acord amb les lleis del Principat d'Andorra.
  • També és aplicable als tractaments de dades realitzats per responsables o encarregats del tractament no domiciliats al Principat o no constituïts conforme a les lleis del Principat d'Andorra, quan facin servir mitjans de tractament ubicats en el territori andorrà, automatitzats o no. Aquests responsables o encarregats del tractament han de designar prop de l'Agència Andorrana de Protecció de Dades un representant establert al Principat d'Andorra.
    • S'entén per domicili o establiment, amb independència de la seva forma jurídica, qualsevol ubicació estable que permeti l'exercici efectiu i real d'una activitat.

Estructura

El Consell General nomena el cap de l'APDA i els inspectors amb els requisits i funcions descrits a la Llei 29/2021.

El cap de l'APDA pot contractar personal tècnic i administratiu per tal de complir amb la missió i objectius de l'APDA.

Estructura orgànica de l'APDA

La cap de l’Agència Andorrana de Protecció de dades, Reshma Harish Punjabi va ser designada el 14 d’octubre del 2021 (Edicte del 14-10-2021 pel qual es designa la cap de l’Agència Andorrana de Protecció de Dades, BOPA núm. 109 del 20 d’octubre del 2021).

Coneix l’equip actual de l’APDA

L’article 47.3 de la LQPD estableix que cada membre de l’Agència Andorrana de Protecció de Dades ha de posseir la titulació, l’experiència i les aptituds, en particular en l’àmbit de la protecció de dades personals, necessàries per al compliment de les seves funcions i l’exercici dels seus poders.

La cap de l’Agència

La formació universitària de la Cap de l’Agència, Reshma Harish Punjabi, és de l’àmbit de la psicologia de les organitzacions. El 2017 es va especialitzar en la direcció d’organitzacions en l’economia del coneixement, sector que utilitza la informació com a element fonamental per a generar valor i riquesa per mitjà de la seva transformació a coneixement. Inclou continguts com la recerca i el desenvolupament, el tractament de dades, l'alta tecnologia i la intel·ligència artificial, entre d’altres. Disposa d’un Postgrau en protecció de dades amb les especialitzacions en comerç electrònic i en nous contextos de tractament de la informació (amb Matrícula d’Honor al Treball Final relacionat amb transferències internacionals de dades i, en Protecció de Dades a l’administració pública i en sectors particulars). També posseeix altres titulacions oficials de l’àmbit de la direcció d’entitats de crèdit i de l’àmbit de la qualitat en les organitzacions, amb els que ha obtingut coneixements sobre operativa i eines de gestió administrativa, econòmica i financera, gestió empresarial i gestió de la qualitat i de l’excel·lència. Pel que fa a la seva trajectòria professional, ha treballat per altres institucions del país i ha dirigit organitzacions de l’àmbit privat.

L’article 56.4 de la LQPD defineix les funcions especifiques del cap de l’Agència:

  • Adjudicar i formalitzar els contractes que requereix la gestió de l’Agència i vigilar-ne el compliment i l’execució.
  • Aprovar les despeses i ordenar els pagaments, dins els límits dels crèdits del pressupost de despeses de l’Agència.
  • Exercir el control econòmic i financer de l’Agència.
  • Elaborar el projecte de pressupost de l’Agència.
  • Aprovar la memòria anual de l’Agència.
  • I allò que se li pugui encomanar relacionat amb la gestió i protecció de dades personals.

Servei d’Inspecció de l’Agència

La inspectora
Amb un perfil polivalent, la formació de la inspectora Belina In Soon Babi Choopojcharoen comença amb una llicenciatura de matemàtiques parcialment completada a França. En buscar una activitat més pràctica, el 2022 es gradua en la llicenciatura de gestió en especialització Marketing i Venda (ADE) a la Universitat de Montpeller i el 2023 participa en un curs de protecció de dades personals. Pel que fa a la trajectòria professional, ha treballat en l’àmbit administratiu fins a arribar a responsable i ha tingut experiències més breus en hoteleria, traducció i qualitat de formacions.

L'APDA també compta amb una tècnica superior de difusió i Comunicació i un tècnic jurista.

L’article 57.5 de la LQPD defineix les funcions especifiques dels inspectors de l’Agència:

  • Dur a terme les inspeccions i les instruccions d’expedients que els encarregui el cap de l’Agència, d’acord amb el que estableix aquesta llei.
  • Dur a terme la resta de funcions que els encomani el cap de l’Agència.

Personal de l’Agència

Actualment, l’equip de l’APDA compta amb una tècnica de difusió i comunicació.

La guia de Gestió de Persones de l’APDA defineix les seves funcions específiques, de forma general són:

  • Creació i coordinació de contingut, comunicacions i relacions mitjans-APDA.
  • Desenvolupament i execució de la presència en línia i iniciatives relacionades amb la protecció de dades.
  • Gestió de responsabilitat social, processos interns i representació de l'APDA en esdeveniments clau.

Memòries

Resum d'informes i expedients

2022

2021

2020

2019

Entitats col·laboradores

Convenis de col·laboració:

  • Conveni de col·laboració entre la Institució del Raonador del Ciutadà i l'APDA
  • Institut Andorrà de les Dones (IAD)