Llei 29/2021, del 28 d' octubre, qualificada de protecció de dades personals.
| Fecha de publicación | 17 Noviembre 2021 |
| Fecha | 28 Octubre 2021 |
| Número de Gaceta | 119 |
| Sección | Consell General |
CONSELL GENERAL
1/44
www.bopa.ad
17 de novembre del 2021
Núm. 119
Dipòsit legal: AND.2-2015
Llei 29/2021, del 28 d’octubre, qualificada de protecció de
dades personals
Atès que el Consell General en la seva sessió del dia 28 d’octubre del 2021 ha aprovat la següent:
Llei 29/2021, del 28 d’octubre, qualicada de protecció de dades personals
Han transcorregut gairebé divuit anys d’ençà que el Consell General va aprovar la primera Llei qualicada
de protecció de dades personals.
El 28 de gener de 2019 el Principat d’Andorra ha estat el vint-i-cinquè país en signar el Conveni 108+ del
Consell d’Europa per a la protecció de dades de les persones en relació al tractament de dades de caràcter
personal.
El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, del 27 d’abril de 2016, relatiu a la protecció
de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades,
pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades), ha xat un nou marc
europeu per a la protecció de les dades personals de les persones físiques; i la Directiva (UE) 2016/680
del Parlament Europeu i el Consell, igualment del 27 d’abril de 2016, ha posat unes noves bases relatives
a la protecció de les dades personals de les persones físiques respecte al seu tractament per part de les
autoritats competents amb nalitats de prevenció, d’investigació o de persecució d’infraccions penals, o
d’execució de sancions penals, i a la lliure circulació d’aquestes dades.
Així mateix, la Decisió 2010/625/UE del 19 d’octubre de 2010 va resoldre que el Principat d’Andorra as-
segurava un nivell adequat de protecció de les dades de caràcter personal, tant en el ux intern com en
relació als uxos transfronterers.
L’ordenament jurídic andorrà estableix que tota persona té dret a la protecció de les dades de caràcter
personal que l’afecten, sigui quina sigui la seva nacionalitat o la seva residència, en el marc de l’article 14
de la Constitució del Principat d’Andorra que garanteix el dret a la intimitat, a l’honor i a la pròpia imatge,
interpretat a la llum del Conveni europeu per a la Salvaguarda dels Drets Humans i de les Llibertats Fona-
mentals. La ràpida evolució tecnològica i la globalització plantegen ara nous reptes per a la protecció de
les dades personals de les persones físiques.
Aquesta Llei té per objecte actualitzar la normativa relativa al tractament que, tant persones o entitats
privades com l’Administració pública andorrana, duen a terme de les dades corresponents a persones
físiques acollint-se a la nova regulació europea, continguda al Reglament general de protecció de dades i
modernitzant el marc jurídic existent basat en la Llei 15/2003, del 18 de desembre, qualicada de protecció
de dades personals.
S’ha cercat la salvaguarda de les oportunitats d’obertura del Principat d’Andorra derivades de la seva posició
geopolítica estratègica dins d’Europa, en conciliació amb totes les garanties de protecció de les dades perso-
nals de les persones físiques, sense establir obligacions excessives que puguin impedir o dicultar greument
les activitats econòmiques, administratives o de gestió de les entitats públiques i privades andorranes.
Aquesta Llei consta de set capítols i setanta-quatre articles, una disposició addicional, una disposició tran-
sitòria, dues disposicions derogatòries i quatre disposicions nals.
Lleis
Signat
electrònicame
nt per BOPA
Data: 2021-
11-16
14:04:36
CONSELL GENERAL
2/44
www.bopa.ad
17 de novembre del 2021
Núm. 119
Dipòsit legal: AND.2-2015
Capítol primer. Objecte, àmbit d’aplicació de la Llei i denicions
Article 1. Objecte
1. Aquesta Llei té per objecte la protecció de les dades personals de totes les persones físiques, sigui
quina sigui la seva nacionalitat o la seva residència, pel que fa al tractament i a la utilització de les dades,
preservant la vida privada.
2. La present Llei protegeix els drets i llibertats fonamentals de les persones físiques i, en particular, el seu
dret a la protecció de les dades personals.
Article 2. Àmbit d’aplicació
1. Aquesta Llei és aplicable al tractament totalment o parcialment automatitzat de dades personals, així
com al tractament no automatitzat de dades personals continguts o destinats a ser inclosos en un txer, i
a qualsevol ús posterior d’aquestes dades, tant en el sector públic com privat.
S’aplica a tot tractament de dades personals realitzat per responsables o encarregats del tractament, públics
o privats, amb domicili al Principat d’Andorra, o constituïts d’acord amb les lleis del Principat d’Andorra.
2. També és aplicable als tractaments de dades realitzats per responsables o encarregats del tractament no
domiciliats al Principat o no constituïts conforme a les lleis del Principat d’Andorra, quan facin servir mitjans
de tractament ubicats en el territori andorrà, automatitzats o no. Aquests responsables o encarregats del
tractament han de designar prop de l’Agència Andorrana de Protecció de Dades un representant establert
al Principat d’Andorra.
3. A l’efecte d’aplicació d’aquest article, s’entén per domicili o establiment, amb independència de la seva
forma jurídica, qualsevol ubicació estable que permeti l’exercici efectiu i real d’una activitat.
4. S’exclouen de l’àmbit d’aplicació d’aquesta Llei:
a) El tractament de dades efectuat en el marc d’activitats exclusivament personals o domèstiques, sen-
se cap connexió amb una activitat professional o comercial.
b) El tractament de dades de persones difuntes, sense perjudici del que estableix l’article 3.
c) El tractament de dades efectuat per part de les autoritats competents amb nalitats de prevenció, in-
vestigació, detecció o enjudiciament d’infraccions penals, o d’execució de sancions penals, incloent la pro-
tecció contra les amenaces per a la seguretat pública i la prevenció d’aquestes, sense perjudici del que
estableix l’apartat 4 de l’article 5.
Article 3. Dades de les persones difuntes
1. Les persones vinculades al difunt per raons familiars o de fet, així com els seus hereus es poden dirigir
al responsable o encarregat del tractament amb l’objecte de sol·licitar l’accés a les dades personals d’aquell
i, si s’escau, la seva recticació o supressió.
Com a excepció, les persones a què es refereix el paràgraf anterior no poden accedir a les dades del cau-
sant, ni sol·licitar-ne la recticació o la supressió, quan la persona difunta ho hagi prohibit expressament o
així ho estableixi una llei. Aquesta prohibició no afecta el dret dels hereus a accedir a les dades de caràcter
patrimonial del causant.
2. Les persones o institucions a les quals el difunt hagi designat expressament a aquest efecte poden sol-
licitar també, d’acord amb les instruccions rebudes, l’accés a les dades personals del difunt i, si s’escau, la
seva recticació o supressió. Per via reglamentària s’han d’establir els requisits i les condicions per acreditar
la validesa i la vigència d’aquests manaments i instruccions i, si s’escau, el seu registre.
3. En cas de defunció de persones menors d’edat, aquestes facultats les poden exercir també els seus
representants legals o, en el marc de les seves competències, el Ministeri Fiscal, que pot actuar d’oci o a
instància de qualsevol persona física o jurídica interessada.
CONSELL GENERAL
3/44
www.bopa.ad
17 de novembre del 2021
Núm. 119
Dipòsit legal: AND.2-2015
En cas de defunció de persones amb discapacitat, aquestes facultats també les poden exercir, a més de
les persones que assenyala el paràgraf anterior, els qui hagin estat designats per a l’exercici de funcions
de suport, si aquestes facultats s’entenen compreses en les mesures de suport prestades pel designat.
4. Les informacions relatives a les persones difuntes, incloses aquelles que guren als certicats de causes
de defunció, poden ser objecte de tractament amb nalitats de recerca, d’estudi o d’avaluació en el camp
de la salut, llevat si la persona interessada va expressar per escrit i durant la seva vida la seva oposició a
aquest tractament.
Article 4. Denicions
A l’efecte d’aquesta Llei s’entén per:
1. Dades personals o de caràcter personal: tota informació numèrica, alfabètica, gràca, fotogràca, acústica
o de qualsevol altre tipus relativa a una persona física identicada o identicable (“persona interessada”);
s’entén per persona física identicable qualsevol persona amb una identitat que es pugui determinar, di-
rectament o indirectament, en particular mitjançant un identicador, o un o diversos elements especícs,
característics de la seva identitat física, siològica, genètica, psíquica, econòmica, cultural o social.
2. Consentiment de la persona interessada: qualsevol manifestació de voluntat lliure, especíca, informada
i inequívoca per la qual la persona accepta, mitjançant una declaració o una acció armativa clara, el trac-
tament de les dades personals que l’afectin.
3. Tractament de dades personals (“tractament”): qualsevol operació o conjunt d’operacions efectuades
mitjançant procediments, automatitzats o no, sobre dades de caràcter personal, com la recollida, el registre,
l’organització, l’estructuració, la conservació, l’adaptació o la modicació, l’extracció, la consulta, la utilització,
la comunicació per transmissió, la difusió, la posada a disposició, o qualsevol altra forma d’habilitació d’accés,
acarament o interconnexió, limitació, bloqueig, supressió o destrucció de dades, o l’aplicació d’operacions
lògiques i/o aritmètiques a aquestes dades.
4. Limitació del tractament: el marcatge de les dades de caràcter personal conservades, amb la nalitat de
limitar-ne el tractament en el futur.
5. Elaboració de perls: qualsevol forma de tractament automatitzat de dades personals consistent a utilitzar
aquestes dades per avaluar determinats aspectes personals d’una persona física; en especial, per analitzar o
predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals,
els interessos, la abilitat, el comportament, la ubicació o els moviments d’aquesta persona.
6. Fitxer de dades personals (“txer”): qualsevol conjunt estructurat de dades personals accessibles d’acord
amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràca,
qualsevol que sigui la seva forma o modalitat de creació, emmagatzematge, organització i accés.
7. Anonimització: procés que consisteix en eliminar tots els elements identicatius d’un conjunt de dades
personals perquè ja no sigui possible identicar la persona interessada.
8. Seudonimització: el tractament de dades personals de manera que no es puguin atribuir a una persona
interessada sense utilitzar informació addicional, sempre que aquesta informació consti per separat i estigui
subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s’atribueixen
a una persona física identicada o identicable.
9. Responsable del tractament o responsable: la persona física o jurídica, autoritat competent, pública si
escau, servei o qualsevol altre organisme que, sol o juntament amb d’altres, determina les nalitats i els
mitjans del tractament de dades personals, i vetlla per al seu correcte compliment de conformitat a les
normes en matèria de protecció de dades que són d’aplicació a les nalitats del tractament.
10. Encarregat del tractament o encarregat: la persona física o jurídica, autoritat competent, pública si escau,
servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.
11. Persona interessada: la persona física identicada o identicable a la qual corresponen les dades de
caràcter personal objecte de tractament.
Para continuar leyendo
Solicita tu prueba