B
BOPA·CHAT
Decret 367/2022, del 14-9-2022, d’aprovació del Reglament d’aplicació de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.
261 versions

Decret 367/2022, del 14-9-2022, d’aprovació del Reglament d’aplicació de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.

Evolució d'aquest article a través de totes les versions de la llei.

v1ModificacióVigentBOPA 03411220 de set. del 2022

Registre d’activitats de tractament

Decret 367/2022, del 14-9-2022, d’aprovació del Reglament d’aplicació de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.

  1. El Registre d’activitats de tractament (RAT) pot integrar-se en els catàlegs de processos que ja existeixin a l’entitat i formar-ne part, incloent-hi tota la informació que el responsable consideri necessària per protegir els drets i les llibertats de les persones físiques i per demostrar el compliment de la normativa tenint en compte la naturalesa, l’àmbit, el context i les finalitats del tractament, i també els possibles orígens dels riscos que aquest tractament pot suposar per als interessats.

  2. El Registre d’activitats de tractament no s’ha de portar en empreses ni organitzacions que ocupin menys de cinquanta persones, llevat que hi concorri alguna de les circumstàncies següents:

    • a) Que sigui probable que hi hagi un risc per als drets i les llibertats dels subjectes.
    • b) Que el tractament no sigui ocasional.
    • c) Que el tractament inclogui categories especials de dades, d’acord amb la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals, o infraccions i condemnes penals.

Els tractaments en què es produeixi alguna d’aquestes circumstàncies s’han d’incloure al Registre.

  1. El Registre d’activitats de tractament inclou informació que facilita l’aplicació efectiva de la responsabilitat proactiva i és una eina que acredita que l’actuació del responsable del tractament és conforme a la normativa andorrana de protecció de dades. El responsable o l’encarregat del tractament i, si escau, el seu representant han de posar el Registre a disposició de l’Agència Andorrana de Protecció de Dades quan aquesta autoritat de control ho sol·liciti.
  2. El Registre d’activitats de tractament també s’ha de posar a disposició de qualsevol interessat que ho sol·liciti, directament o mitjançant la seva publicació a la pàgina web del responsable o l’encarregat del tractament.
  3. Si hi ha un delegat de protecció de dades designat, el responsable o l’encarregat del tractament li han de comunicar qualsevol addició, modificació o exclusió del contingut del Registre d’activitats de tractament.
  4. Els subjectes enumerats a la Llei 29/2021 han de fer públic un inventari de les seves activitats de tractament, accessible per mitjans electrònics, en què consti la informació de la mateixa Llei.