El Reglamento General de Protección de Datos es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos.
El RGPD se aplica a todas las entidades con sede en un país de la UE que procesan datos personales, así como a todas las entidades del mundo que procesan datos personales que pertenecen a residentes de la UE.
El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de 2018. Otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital.
Andorra y el RGPD
Andorra no es un país comunitario y el RGPD es una norma de la UE. Sin embargo, el RGPD en Andorra unifica y moderniza la normativa europea sobre protección de datos en Andorra, permitiendo a los ciudadanos un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital, beneficiándose de una mayor confianza de los consumidores.
Situación legislativa en Andorra
En 2010 la Unión Europea resolvió que Andorra tiene un nivel de protección de datos adecuado y homologable al de la UE; así si una empresa española selecciona un proveedor andorrano con acceso a datos personales, puede actuar como si de un proveedor comunitario se tratara. Andorra es miembro del Consejo de Europa y como tal es un Estado firmante del Convenio 108 de Protección de Datos.
Expresamente, se incluyen los “datos concernientes a personas físicas y relacionadas con su actividad empresarial, profesional y comercial”.
Por último, Andorra dispone de la Agencia Andorrana de Protecció de Dades, desde 2004; con competencias similares a la AEPD. En 2019 tramitó 13 procedimientos administrativos sancionadores.
¿Si emprendo en Andorra, debo cumplir el RGPD?
El RGPD en Andorra no se aplica a negocios no comunitarios que no comercialicen sus productos o servicios en la UE.
Las empresas sin un negocio online domiciliado en el UE y que vendan solo a los andorranos están obligadas a cumplir el RGPD solo si tienen sede en la UE; el hecho que en este hipotético caso desde este negocio solo se tratarán datos de andorranos, no excluye la aplicación del RGPD. Esta norma deja claro que se aplicará con independencia de la “nacionalidad o residencia” del titular de los datos.
El RGPD expresamente incluye dentro de su ámbito territorial de aplicación, art. 3.2.b), “las empresas no comunitarias que ofrecen bienes o productos a consumidores de la UE y, atención con esto, aunque no sean productos o servicios de pago”. Por lo tanto, si vende productos o comercializa servicios a ciudadanos de la UE deberá cumplir el RGPD, y si tiene un negocio online a través del cual se recogen sus datos también.
La eventual instalación de negocios online en Andorra, si el cliente o usuario sigue siendo ciudadano comunitario, no evita el cumplimiento del RGPD. En todas las demás situaciones, la empresa u organización debe solicitar autorización (denominada “consentimiento”) antes de poder recoger o reutilizar los datos personales de una persona.
Otros artículos que podrían interesarte:
¿Cómo aplica el RGPD en Andorra para las empresas europeas?
El Reglamento Europeo de Protección de Datos refuerza la protección de datos personales, dando un paso más, pues no se admite el consentimiento tácito o sobreentendido de los clientes para poder proceder al tratamiento de sus datos personales.
Se tiene que obtener el consentimiento de los clientes o usuarios, de modo que no surjan dudas respecto a su voluntad de compartir sus datos personales. Se debe exigir que las personas acepten el tratamiento de sus datos personales a través de una declaración, esto es una manifestación de voluntad, por ejemplo, mediante la firma de un formulario de consentimiento o la selección inequívoca de una casilla “si/no” en una página web.
No basta simplemente con marcar la casilla de que no deseas recibir correos electrónicos con fines comerciales. La empresa debe permitir al usuario aceptar y autorizar que sus datos personales se recojan y reutilicen con esa finalidad. Y obviamente, se debe ofrecer al usuario también la siguiente información:
Información sobre la empresa/organización que va a tratar los datos personales, en particular los datos de contacto.
Denominación social de la empresa/organización que utilizará los datos personales.
Cuánto tiempo se conservarán los datos personales.
Detalles de cualquier otra empresa u organización que recibirá los datos personales recopilados.
Información sobre los derechos de los interesados en materia de protección de datos (acceso, rectificación, supresión, reclamación, retirada del consentimiento).
La empresa u organización andorrana debe facilitar toda esta información de forma clara y comprensible. Si necesita información adicional y asesoramiento específico, solo tiene que ponerse en contacto con nosotros, mediante el formulario de contacto de esta misma web.
