L'APDA, en el seu web https://apda.ad, utilitza galetes pròpies o bé d’empreses col·laboradores amb l’objecte de millorar i optimitzar l’experiència d’usuari. Per tal que siguin recollides n’és necessari el consentiment.
Les galetes o cookies són un tipus de fitxer que es descarrega a l’equip d’un usuari/client del web amb la finalitat de recollir dades que podran ser actualitzades i recuperades per l’entitat responsable de la instal·lació. L'APDA utilitza galetes principalment per a les qüestions següents:
La utilització de les galetes per part de l'APDA es deu al propòsit d’intentar optimitzar la informació i els serveis oferts als usuaris, per millorar l’experiència cada cop que s’utilitzen els serveis web.
A les galetes utilitzades per l'APDA no es recull cap dada del client excepte l'acceptació de la política de cookies, en cas de ser acceptada.
Les galetes utilitzades per l'APDA són les següents:
Govern ha aprovat els dos reglaments que la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD) encomanava en la seva disposició addicional.
D’aquesta manera, s’ha aprovat, d’una banda, el Reglament d’aplicació de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals i, per l’altra banda, el Reglament de l’Agència Andorrana de Protecció de Dades.
La LQPD i aquests dos reglaments constitueixen la base del procés d’adaptació del nostre ordenament jurídic als principis vigents en matèria de protecció de dades en l’àmbit internacional i, especialment, al marc de la Unió Europea.
El primer reglament integra totes aquelles disposicions reglamentàries necessàries que despleguen la LQPD i les concreta i adapta a la realitat del país. D’aquesta manera, aporta seguretat jurídica als responsables de tractament (administracions, entitats privades, empreses, associacions, etc.). A més a més, els obligats disposen de 6 mesos per a adaptar els seus processos a aquest nou text.
A continuació s’indiquen les disposicions més rellevants:
→ Es concreta el procediment de declaració i nomenament de Delegats de Protecció de Dades.
→ Es regula la forma i el procediment per donar resposta a l’exercici de drets per part de la ciutadania.
→ A l’article 6 del reglament es desplega el dret al testament digital: Dret a preveure un règim de gestió de comptes a xarxes socials i/o altres prestadors de serveis digitals en cas de mort o pèrdua sobrevinguda de capacitat. L’interessat pot donar instruccions als hereus sobre l’ús i la destinació de la informació continguda i/o demanar-ne la supressió.
→ Es crea el Registre electrònic de voluntats digitals adscrit al Registre civil on es poden inscriure els documents de voluntats digitals en el cas que els interessats no hagin disposat aquestes qüestions via testament, codicil o memòries testamentàries.
→ A l’article 11 del reglament es regula l’anàlisi previ que han de fer responsables de tractament abans de transferir dades a nivell internacional.
→ A l’article 13 del reglament es despleguen aspectes concrets del tractament de dades de videovigilància com ara com donar resposta a exercicis d’accés a imatges d’un interessat on surten tercers. El responsable haurà d’aplicar mesures tècniques d’edició (com emmascaraments o codificacions) per tal de respectar la privacitat de tercers.
→ En relació amb el contracte que vincula l’encarregat amb el responsable de tractament, el reglament en el seu article 15 defineix els termes referents a l’objecte, la durada, la naturalesa i la finalitat del tractament, així com el tipus de dades personals, categories de persones interessades i les obligacions i els drets del responsable.
→ A l’article 17 del reglament es fixen algunes condicions per a efectuar les avaluacions d’impacte en relació amb la protecció de dades personals, a més adjunta un annex amb una taula de valoració de riscos.
→ A l’article 25 del reglament es defineix el procediment que hauran de seguir les associacions i altres organismes per a presentar un projecte de codi de conducta, modificació o ampliació, així com la documentació que hauran d’aportar a tal efecte. D’altra banda, l’article també assenyala els requisits que hauran de complir els organismes de supervisió del compliment dels codis per a sol·licitar la seva acreditació a l’Agència.
Per la seva banda, el Reglament de l’Agència Andorrana de Protecció de Dades, configura l’APDA com a organisme públic amb personalitat jurídica pròpia, independent i amb plena capacitat d’obrar i la seva composició, funcions, capacitat d’inspecció, sanció i resta d’activitats principals contingudes a la LQPD.
L'aprovació d'aquests reglaments també implica l'actualització de les nostres guies informatives:
→ Guia informativa sobre la figura del Delegat de Protecció de Dades (DPD)
→ Guia pràctica per saber si la meva entitat ha de designar un Delegat de Protecció de Dades (DPD)
→ Guia sobre l’ús de Cookies, política de privadesa i avís legal
