L'APDA, en el seu web https://apda.ad, utilitza galetes pròpies o bé d’empreses col·laboradores amb l’objecte de millorar i optimitzar l’experiència d’usuari. Per tal que siguin recollides n’és necessari el consentiment.
Les galetes o cookies són un tipus de fitxer que es descarrega a l’equip d’un usuari/client del web amb la finalitat de recollir dades que podran ser actualitzades i recuperades per l’entitat responsable de la instal·lació. L'APDA utilitza galetes principalment per a les qüestions següents:
La utilització de les galetes per part de l'APDA es deu al propòsit d’intentar optimitzar la informació i els serveis oferts als usuaris, per millorar l’experiència cada cop que s’utilitzen els serveis web.
A les galetes utilitzades per l'APDA no es recull cap dada del client excepte l'acceptació de la política de cookies, en cas de ser acceptada.
Les galetes utilitzades per l'APDA són les següents:
Les violacions de seguretat de dades personals són cada vegada més freqüents i s’han convertit en una preocupació creixent per a tota mena d’organitzacions. Per aquest motiu, des de l’Agència Andorrana de Protecció de Dades (APDA) publiquem la Guia de Notificacions de violacions de seguretat de dades personals, on s’expliquen àmpliament tant els passos que s'han de seguir per identificar, avaluar i respondre a una infracció, com els elements essencials per elaborar un protocol intern de resposta. També es preveu el règim sancionador aplicable al no compliment amb el deure de notificació i altres recomanacions que ha de seguir un responsable de tractament un cop s’hagi notificat degudament a les autoritats i parts interessades.
La llei defineix la violació de seguretat de dades personals com qualsevol violació de la seguretat que ocasiona, de manera accidental o il·lícita, en tot cas no autoritzada, la pèrdua, l’alteració, o la divulgació de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o l’accés no autoritzats a aquestes dades. És important destacar que les violacions de seguretat de dades personals poden incloure, entre d’altres, l'accés no autoritzat a sistemes o bases de dades, la pèrdua o el robatori de dispositius que continguin dades personals, o l'alteració o destrucció accidental o intencionada de dades personals sensibles. Les organitzacions tenen l'obligació de notificar les violacions de seguretat tant a l’APDA com als individus afectats, tret que sigui improbable que aquesta violació de seguretat constitueixi un risc elevat per als drets i llibertats de les persones físiques. Aquesta guia ofereix una orientació clara i pràctica sobre el procés de notificació de violacions de seguretat, així com exemples de situacions notificables a l’APDA i permet a les organitzacions tenir un recurs valuós per entendre i complir amb les seves obligacions en matèria de notificació de violacions de seguretat.
Amb la publicació d'aquesta guia, l’APDA reafirma el seu compromís en garantir la protecció de les dades personals i fomentar el compliment de les obligacions per part de les organitzacions que tracten dades personals.