Reglament de l’Agència Andorrana de Protecció de Dades (Text refós sense caràcter oficial)

Aquest Reglament té per objecte desenvolupar la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD), en particular els capítols primer, Objectiu, àmbit de la Llei i exclusions; segon, Principis aplicables al tractament de dades personals; tercer, Fitxers de naturalesa privada; quart, Fitxers de naturalesa pública; sisè, Comunicació internacional de dades; i setè, Autoritat de control; tenint en compte els compromisos adquirits per l’Estat andorrà d’aplicar el Conveni per a la protecció de les persones respecte del processament automatitzat de les dades de caràcter personal, fet a Estrasburg el 28 de gener del 1981; i el Protocol addicional del Conveni per a la protecció de les persones respecte del processament automatitzat de les dades de caràcter personal relatiu a les autoritats de control i els fluxos transfronterers de dades, fet a Estrasburg el 8 de novembre del 2001.

Aquest Reglament s’aplica a les dades de caràcter personal que siguin susceptibles de tractament, ja sigui manual ja sigui de forma automatitzada, i a qualsevol ús posterior d’aquestes dades de caràcter personal en els sectors públic i privat.

S’exclouen de l’àmbit d’aplicació del Reglament: 1. Les dades personals relatives a la seguretat de l’Estat i a la investigació i a la prevenció d’infraccions penals, regulades per una llei de caràcter penal i en el marc d’un procediment penal. 2. Les dades de les persones físiques vinculades a la seva activitat empresarial, professional o comercial, en les circumstàncies següents: a) dades de personal de persones jurídiques o d’establiments comercials o professionals, quan la informació vinculada a la persona física es refereixi únicament a la seva pertinença a l’empresa o a l’establiment, o a la seva qualitat professional en el si de l’empresa o de l’establiment; b) dades de persones físiques pertanyents a col·lectius professionals, sempre que les dades es refereixin únicament a l’activitat professional de la persona i a la seva pertinença a un col·lectiu professional determinat; c) dades de professionals autònoms o d’establiments professionals o comercials, quan les dades es refereixin únicament a la seva activitat professional o comercial. 3. El tractament de dades efectuat per part d’una persona física en l’exercici d’activitats exclusivament personals o domèstiques, com la correspondència i la gestió d’un repertori d’adreces.

1. Aquest Reglament és d’aplicació a la creació de fitxers i a tot tractament de dades de caràcter personal efectuat per responsables de tractaments domiciliats al Principat d’Andorra, o constituïts conforme a les lleis del Principat d’Andorra. Quan no es doni la circumstància precedent relativa al responsable de tractament però hi hagi un prestador de serveis de dades personals domiciliat al Principat d’Andorra, també s’han d’aplicar els preceptes continguts en aquest Reglament. Tanmateix, aquest Reglament és aplicable al responsable de tractament no domiciliat al Principat d’Andorra quan depengui de la legislació andorrana segons les normes del dret internacional públic; i ho és igualment als tractaments de dades fets per responsables de tractament no domiciliats al Principat o no constituïts conforme a les lleis del Principat d’Andorra quan facin servir mitjans de tractament, automatitzats o no, ubicats en territori andorrà. 2. Els responsables de tractament no domiciliats al Principat d’Andorra que depenguin de la legislació andorrana segons les normes del dret internacional públic, i els responsables de tractament no domiciliats al Principat d’Andorra o no constituïts conforme a les lleis del Principat que facin servir mitjans de tractament, automatitzats o no, ubicats en territori andorrà, han de designar prop de l’Agència Andorrana de Protecció de Dades un representant establert al Principat d’Andorra, sense perjudici de les accions que es puguin emprendre contra el mateix responsable del tractament. 3. A l’efecte de l’aplicació d’aquest article, s’entén per domicili o establiment, amb independència de la seva forma jurídica, qualsevol instal·lació estable que permeti l’exercici efectiu i real d’una activitat.

Capítol segon. Principis aplicables al tractament de dades personals

Perquè es puguin recollir i es puguin tractar, les dades personals han de ser obligatòriament i en tot cas: 1. obtingudes i tractades de manera lleial i lícita; 2. recollides per a finalitats determinades, explícites i legítimes i no ser tractades posteriorment de manera incompatible amb aquestes finalitats; 3. adequades, pertinents i no excessives en relació amb les finalitats per a les quals són recollides i per a les quals posteriorment es tracten; 4. exactes i, quan sigui necessari, actualitzades; cal prendre totes les mesures raonables perquè les dades inexactes o incompletes respecte a les finalitats per a les quals s’han recollit, o per a les quals s’han tractat posteriorment, siguin suprimides o rectificades; 5. conservades sota una forma que permeti la identificació de les persones interessades durant un període que no sigui superior al necessari per a les finalitats per a les quals s’han recollit o per a les quals es tractin posteriorment. El compliment de les obligacions precedents recau sobre el responsable del tractament, del qual s’ha d’indicar clarament el nom o la raó social quan es faci la recollida de les dades.

1. El tractament de dades personals només es pot dur a terme amb el consentiment inequívoc de la persona interessada. Si sorgeix algun dubte referent a la prova de l’existència del consentiment de la persona interessada, la prova recau sobre el responsable del tractament. La persona interessada pot revocar el seu consentiment fent ús dels seus drets, recollits al capítol tercer d’aquest Reglament. 2. El que estableix l’apartat 1 no s’aplica quan: a) el tractament de dades correspongui a entitats de naturalesa pública, sempre que es faci amb les finalitats previstes en la norma o en la decisió de creació del fitxer de dades personals; b) el tractament de dades sigui necessari per al compliment de les finalitats i les funcions dels registres públics conforme a la seva normativa;; c) el tractament de les dades es faci d’acord amb la normativa vigent; d) les dades objecte de tractament s’obtinguin de registres públics accessibles; e) sigui necessari per al compliment d’obligacions contractuals establertes entre la persona interessada i el responsable del tractament o bé sigui necessari per al compliment, el desenvolupament i el control d’altres relacions jurídiques que es puguin produir entre la persona interessada i el responsable del tractament; f) sigui necessari per a la salvaguarda de l’interès vital de la persona interessada; g) es faci exclusivament amb finalitats històriques o científiques, d’expressió artística o literària, Tant les excepcions al consentiment de l’interessat com les relatives a les condicions legitimadores del tractament de dades personals s’han d’entendre i s’han d’interpretar sempre de manera restrictiva.

1. Les dades sensibles només poden ser objecte de tractament o de comunicació amb el consentiment exprés de la persona interessada. No és permesa la creació de fitxers amb la finalitat exclusiva de recollir o tractar dades sensibles relatives a opinions polítiques, creences religioses o filosòfiques, pertinença a organitzacions polítiques o sindicals, salut, vida sexual o origen racial o ètnic de les persones. En cas de dubte, la prova de l’existència del consentiment de la persona interessada recau sobre el responsable del tractament. 2. El consentiment de la persona interessada per al tractament o la comunicació de dades sensibles no és necessari quan: a) el tractament o la comunicació de dades sensibles es faci per o entre entitats de naturalesa pública, quan sigui estrictament necessari per al compliment de les seves funcions i finalitats legítimes, i es puguin incloure en les normes de creació dels fitxers de naturalesa pública previstes en la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD); b) el tractament o la comunicació de dades sensibles sigui necessari per al compliment de les finalitats i les funcions dels registres públics, segons la normativa que en determina i en regula el funcionament; c) es tracti de preservar l’interès vital de la persona afectada; d) les dades s’hagin obtingut de registres públics accessibles segons la seva regulació; e) el tractament o la comunicació de dades sensibles relatives a la salut el facin professionals mèdics, sanitaris o de treball social obligats a respectar el secret professional i a assegurar la confidencialitat de tota la informació nominativa i personal rebuda en el marc de l’exercici de la seva praxi professional, i sigui necessari per a la diagnosi i el tractament mèdic o l’assistència sanitària o social; f) el tractament o la comunicació de dades sensibles relatives a la salut sigui necessari per a la realització d’estudis epidemiològics o per a la prevenció i tractament d’epidèmies, i que, prèviament a la comunicació, es converteixin en anònimes les dades personals sensibles.

Capítol tercer. Drets de la persona interessada

1. En el moment de la recollida de les dades, la persona interessada és sempre informada per part del responsable o del seu representant de manera clara, expressa, precisa i inequívoca: a) de la identitat del responsable del tractament i, si escau, del seu representant; b) de la finalitat del tractament de què seran objecte les dades sol·licitades; c) dels destinataris o del tipus de destinataris de les dades; d) del caràcter obligatori o facultatiu de la resposta a les preguntes que se li plantegin i del dret a no atorgar el consentiment per al tractament de les dades i de les conseqüències de no atorgar-lo; e) de l’existència dels drets d’accés, rectificació, oposició i supressió de les seves dades, i de com pot exercir-los. 2. El consentiment de la persona interessada ha de ser clarament informada de tal manera que sàpiga i entengui inequívocament la finalitat i els usos als quals es destinaran les seves dades objecte de recollida, i, especialment, a la finalitat de la recollida i als usos de les seves dades personals. Si s’utilitzen qüestionaris o altres impresos per a la recollida de les dades personals, han de consignar clarament, detalladament i de manera llegible la informació ressenyada als epígrafs anteriors; així com el consentiment de la persona interessada. 3. És obligació del responsable del tractament conservar el suport que contingui i demostri l’acompliment del deure d’informar. Per a la consecució d’aquest objectiu, pot utilitzar, també, mitjans informàtics o telemàtics. En particular, pot escanejar la documentació en suport paper, sempre que pugui demostrar que en l’automatització no hi ha intervingut cap alteració dels suports originals. 4. En cas de dubte de la prova de l’existència del consentiment de la persona interessada, la responsabilitat recau sobre el responsable del tractament.

Qualsevol persona interessada té dret a ser informada de manera intel·ligible pel responsable del tractament de l’existència o de la inexistència del tractament de dades que l’afecti; i té dret a rebre informació, com a mínim, sobre la finalitat del tractament o dels tractaments, les categories de dades a què es refereixen i els destinataris o tipus de destinataris als quals es comuniquen aquestes dades. Tanmateix, té dret a rebre la comunicació, igualment de manera intel·ligible, de les dades objecte dels tractaments, i a conèixer tota la informació disponible sobre l’origen de les dades; i també té dret a conèixer la lògica utilitzada en els tractaments automatitzats de les dades referides a la persona interessada, almenys en els casos de les decisions automatitzades previstes a l’article 15 d’aquest Reglament. 1. El responsable del tractament informa la persona interessada dins un termini màxim de cinc dies hàbils a comptar del moment en què rebi la sol·licitud escrita i signada de la persona interessada. 2. El responsable facilita la informació a través dels mitjans que consideri més oportuns, ja sigui mitjançant la visualització directa de les dades, ja sigui per enviament en format imprès, ja sigui per qualsevol altra via que consideri convenient, de tal manera, però, que la informació sigui llegible i intel·ligible. 3. El responsable només pot denegar el dret d’accés en els supòsits previstos per la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD). 4. Tota denegació a l’accés a les dades l’ha de comunicar el responsable, de manera expressa, a la persona interessada dins un termini màxim de cinc dies hàbils a comptar del moment de la recepció de la sol·licitud escrita i signada de la persona interessada, per escrit, i ha d’estar motivada. 5. La denegació de l’accés a les dades o la comunicació defectuosa es pot recórrer davant la jurisdicció competent.

Qualsevulla persona interessada té dret a sol·licitar al responsable del tractament que les dades que són objecte de tractament es corregeixin si són errònies. 1. El responsable només pot denegar aquest dret de rectificació en els supòsits previstos en la Llei qualificada de protecció de dades personals. 2. Per a l’exercici del dret de rectificació, el responsable pot sol·licitar a la persona interessada que aporti els documents necessaris per acreditar la correcció i la realitat de les noves dades, i pot rebutjar la sol·licitud si aquests documents no els ha aportat la persona interessada o el seu representant o no acrediten la realitat de les noves dades. 3. En qualsevol cas, el responsable del tractament ha de comunicar a la persona interessada la denegació de la sol·licitud, o la correcció efectiva de les dades, dintre d’un període màxim d’un mes, a comptar del moment que rebi la sol·licitud de la persona interessada, si la sol·licitud ja va acompanyada de tots els documents necessaris per comprovar la realitat i la correcció de les noves dades, o a comptar del moment en què el responsable rebi la totalitat d’aquests documents. 4. La denegació de la sol·licitud s’ha de contestar per escrit, i s’ha de motivar; i es pot recórrer davant la jurisdicció competent. 5. Si les dades que són objecte de rectificació s’han comunicat prèviament, el responsable del tractament té l’obligació de notificar la rectificació al destinatari a qui s’han comunicat, i aquest darrer, si manté el tractament, també n’ha de dur a terme la rectificació.

Qualsevulla persona interessada té dret a oposar-se a que les seves dades siguin objecte de tractament per part d’un responsable, quan aquest responsable no hagi obtingut les dades directament de la persona interessada. Quan un destinatari de dades de caràcter personal sigui objecte d’una comunicació de dades per part d’un responsable del tractament, i dintre d’un període màxim de quinze dies hàbils a comptar del moment en què rebi les dades, ha d’informar la persona interessada de les circumstàncies següents: a) identitat del nou responsable del tractament o, si escau, del seu representant; b) identitat de la persona física o jurídica de la qual el nou responsable ha rebut les dades; c) finalitat del tractament de les dades obtingudes; d) destinataris o tipus de destinataris de les dades; e) drets d’accés, rectificació i supressió de les seves dades i com pot exercir-los. Dintre d’un termini màxim d’un mes des del moment en què la persona interessada hagi estat informada de les circumstàncies anteriors, aquesta persona pot exercir el seu dret d’oposició, sol·licitant al nou responsable del tractament la supressió de les seves dades. Si al final d’aquest termini no ha exercit el seu dret d’oposició, s’entén que consent al tractament per part del nou responsable. No es pot exercir el dret d’oposició quan la comunicació de dades: a) es faci entre entitats de naturalesa pública, i aquesta comunicació s’estableixi en les normes de creació de fitxers de naturalesa pública i de conformitat amb els principis relatius a la qualitat de les dades; b) sigui necessària per al compliment de les finalitats i les funcions dels registres públics expressament regulats; c) es faci en compliment d’una norma vigent, o per al compliment d’una norma vigent; d) sigui necessària per al compliment d’obligacions contractuals establertes entre la persona interessada i el responsable del tractament, o sigui necessària per al compliment, el desenvolupament i el control d’altres relacions jurídiques que hi pugui haver entre la persona interessada i el responsable del tractament; e) sigui necessària per preservar l’interès vital de la persona interessada; f) sigui requerida per una ordre judicial. La denegació al dret d’oposició s’ha de contestar per escrit, i s’ha de motivar; i es pot recórrer davant la jurisdicció competent.

Qualsevulla persona interessada té dret a sol·licitar al responsable del tractament que les dades que són objecte de tractament se suprimeixin. 1. El responsable pot denegar aquest dret de supressió en els supòsits següents: a) quan la conservació de les dades sigui necessària per al responsable del tractament, d’acord amb la normativa vigent; b) quan la conservació sigui necessària per al compliment de les finalitats legítimes del responsable, dintre dels terminis màxims que, d’acord amb la normativa vigent, siguin aplicables i, en qualsevol cas, durant el termini màxim que sigui necessari per a la finalitat prevista per al seu tractament; c) quan la conservació sigui necessària en virtut de les relacions jurídiques o de les obligacions contractuals existents entre la persona interessada i el responsable, o per al cas de possibles reclamacions judicials o extrajudicials o obligacions administratives derivades d’aquestes relacions jurídiques o obligacions contractuals.2. El responsable del fitxer disposa d’un termini màxim d’un mes, a comptar del moment en què rebi la sol·licitud de la persona interessada, per comunicar-li la supressió efectiva de les dades o la denegació de la seva sol·licitud, si escau alguna de les circumstàncies indicades en el paràgraf anterior. 3. La resolució té per efecte el bloqueig de les dades personals, que s’han de conservar únicament per a la disposició de les administracions públiques i dels tribunals amb l’objecte d’atendre les possibles responsabilitats relatives al tractament, durant el termini de prescripció de les dades. Esgotat el termini, se suprimiran. 4. En qualsevol cas, davant de la denegació de la sol·licitud, que s’ha de fer per escrit, i s’ha de motivar, l’interessat pot presentar recurs contra la dita decisió davant la jurisdicció competent. 5. Si les dades que són objecte de supressió s’han comunicat prèviament, el responsable del tractament té l’obligació de notificar la supressió al destinatari a qui s’han comunicat, i aquest darrer, si manté el tractament, també n’ha de dur a terme la supressió.

1. Tota persona té dret a no veure’s sotmesa a una decisió que produeixi efectes jurídics sobre ella o que l’afecti de manera significativa, que es basi únicament en un tractament automatitzat de dades destinat a avaluar determinats aspectes de la seva personalitat. 2. Una persona es pot veure sotmesa a una de les decisions que s’estableixen a l’apartat 1 quan aquesta decisió: a) s’hagi adoptat en el marc de la celebració o de l’execució d’un contracte, sempre que la petició de celebració o d’execució del contracte presentada per l’interessat s’hagi satisfet o que existeixin mesures adequades per salvaguardar el seu interès legítim, com la possibilitat de defensar el seu punt de vista; o b) estigui autoritzada per una llei que estableixi mesures que garanteixin l’interès legítim de l’interessat.

Capítol quart. Confidencialitat i seguretat

El responsable del tractament ha d’establir les mesures tècniques i d’organització necessàries per garantir la confidencialitat de les dades personals objecte de tractament i evitar-ne la divulgació o l’accés no autoritzats.

Capítol cinquè. Fitxers de dades personals

Abans de crear el fitxer, els responsables de tractament de dades l’han d’inscriure al Registre Públic d’Inscripció de Fitxers de Dades Personals seguint el que prevegi la normativa.

Capítol sisè. Comunicació internacional de dades

Capítol setè. L’Agència Andorrana de Protecció de Dades

1. L’Agència Andorrana de Protecció de Dades, creada per la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD), és una institució de dret públic, que ajusta la seva activitat a l’ordenament jurídic públic. 2. L’Agència Andorrana de Protecció de Dades es configura com una autoritat independent que actua amb objectivitat i plena independència de les administracions públiques andorranes en l’exercici de les seves funcions. 3. L’Agència Andorrana de Protecció de Dades té personalitat jurídica pròpia i plena capacitat d’obrar.

Capítol vuitè. Competències i funcions

L’Agència Andorrana de Protecció de Dades té dins el seu àmbit d’actuació competències de vigilància del compliment de la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD), de proposta de millores en la normativa de protecció de dades personals, de redacció eventual d’informes facultatius i consultius previs als tractaments, d’informació, de consulta, de registre, de control, d’inspecció, d’investigació, de decisió, de resolució i de sanció, i també de cooperació amb altres autoritats de control.

Capítol novè. Règim de personal, econòmic i patrimonial

1. El règim aplicable al cap i als inspectors de l’Agència pel desenvolupament del seu càrrec és el que s’ha previst en aquest Reglament, en relació amb les disposicions del Codi de l’Administració. 2. El règim aplicable al personal adscrit a l’Agència, llevat del cap i dels inspectors, és el que estableix la normativa vigent en matèria laboral. 3. Els llocs reservats al personal adscrit a l’Agència s’han de proveir mitjançant una convocatòria pública i d’acord amb els principis d’igualtat, mèrit i capacitat.

1. Quant a recursos, l’Agència Andorrana de Protecció de Dades compta amb les assignacions anuals que s’estableixin als pressupostos del Consell General. 2. L’Agència Andorrana de Protecció de Dades ha d’ajustar la seva comptabilitat al règim de comptabilitat pública. 3. El Tribunal de Comptes exerceix la seva funció fiscalitzadora envers l’Agència Andorrana de Protecció de Dades.

L’Agència Andorrana de Protecció de Dades ha d’elaborar anualment el seu projecte de pressupost, que ha de trametre al Consell General.

Capítol desè. Òrgans de l’Agència

1. L’Agència Andorrana de Protecció de Dades s’estructura en els òrgans següents: a) El cap de l’Agència. b) Dos inspectors. c) Personal adscrit a l’agència.

1. El cap de l’Agència dirigeix l’Agència Andorrana de Protecció de Dades i n’exerceix la representació legal. Acompleix les seves funcions amb plena independència, neutralitat i objectivitat, sense subjecció a cap mandat imperatiu ni instrucció. 2. El cap de l’Agència és nomenat pel Consell General, amb la majoria de vots establerta a la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD); té la consideració d’autoritat pública en el desenvolupament de la seva activitat, i està obligat a mantenir el secret sobre la informació que conegui en l’exercici de les seves funcions, fins i tot després d’haver cessat. 3. El cap de l’Agència és nomenat per un mandat de quatre anys, que pot ser renovat a la seva fi. 4. Correspon específicament al cap de l’Agència: a) adjudicar i formalitzar els contractes que requereixi la gestió de l’Agència i vigilar-ne el compliment i l’execució; b) aprovar les despeses i ordenar els pagaments, dins els límits dels crèdits del pressupost de despeses de l’Agència; c) exercir el control econòmic i financer de l’Agència; d) elaborar el projecte de pressupost de l’Agència; e) aprovar la memòria anual de l’Agència.

1. Els dos inspectors de l’Agència Andorrana de Protecció de Dades assisteixen i col·laboren amb el cap de l’Agència en l’exercici de les funcions pròpies de l’Agència. 2. Els dos inspectors són nomenats pel Consell General amb la mateixa majoria de vots que s’ha establert per nomenar el cap de l’Agència. 3. Els inspectors tenen la consideració d’autoritat pública en el desenvolupament de llur activitat i estan obligats a mantenir el secret sobre la informació que coneguin en l’exercici de les seves funcions, fins i tot després d’haver cessat del càrrec. 4. Els inspectors són nomenats per un mandat de quatre anys, que pot ser renovat a la seva fi. 5. Correspon específicament als inspectors de l’Agència: a) dur a terme les inspeccions que els encarregui el cap de l’Agència, d’acord amb el que estableix aquest Reglament b) dur a terme les altres funcions que els encomani el cap de l’Agència.

El cap i els inspectors de l’Agència Andorrana de Protecció de Dades reben la remuneració que el seu càrrec té assignada al pressupost de l’Agència aprovat pel Consell General.

El règim d’abstenció i recusació del cap de l’Agència i dels dos inspectors s’ha d’ajustar al mateix que estableix el Codi de l’Administració.

1. De conformitat amb el que preveu la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD), l’Agència Andorrana de Protecció de Dades pot portar a terme inspeccions a iniciativa pròpia, o bé a sol·licitud de qualsevol persona interessada que consideri que els seus drets han estat afectats o que un responsable de tractament ha incomplert les obligacions establertes en la Llei. 2. Per exercir les seves funcions, l’Agència Andorrana de Protecció de Dades pot dirigir-se directament als responsables de tractament o als prestadors de serveis. Tant els responsables de tractament com els prestadors de serveis estan obligats a subministrar als inspectors de l’Agència tota la informació que els sol·licitin i també a facilitar-los l’accés a les seves dependències i als recursos informàtics o d’altre tipus destinats al tractament de les dades quan els ho sol·licitin en l’exercici d’aquesta facultat de control. 3. Dins del marc de qualsevol investigació, l’Agència pot requerir documentació o informació que consideri rellevant. 4. Correspon també a l’Agència portar a terme inspeccions de fitxers tant de titularitat pública com de titularitat privada. En aquest sentit pot: a) sol·licitar la presentació o la tramesa de documents i el lliurament de còpies; b) examinar els suports d’informació que continguin dades personals; c) examinar els equips físics i lògics; d) examinar els sistemes de transmissió i d’accés a les dades; e) dur a terme auditories dels sistemes informàtics per verificar que s’ajusten a les exigències de la Llei de protecció de dades personals; f) instruir i resoldre els expedients sancionadors; g) per reunir les proves necessàries, els inspectors de l’Agència, sempre que sigui necessari, es traslladen a l’indret d’ubicació dels fitxers, constaten el material, i fan, si escau, un reportatge fotogràfic o audiovisual. 5. El procediment d’inspecció s’ha d’ajustar a les normes següents: a) El cap de l’Agència ha d’emetre l’autorització d’inspecció corresponent perquè els inspectors puguin remetre al responsable del tractament el requeriment de la documentació que creguin rellevant per poder portar a terme la inspecció o, si escau, per tal que els inspectors puguin inspeccionar els locals del responsable del tractament o del prestador de serveis on hi hagi els fitxers i els equips informàtics i de suport on s’emmagatzemen les dades personals objecte de tractament, en el cas que es faci una inspecció presencial. b) L’autorització d’inspecció ha de contenir, com a mínim, la informació següent: - número d’expedient; - nom de l’inspector designat per fer la inspecció; - nom del denunciant, si n’hi ha; - les dependències i la concreció del fitxer o del tractament respecte als quals s’ha d’efectuar el requeriment d’informació i/o la inspecció si són coneguts, i el raonament de la conveniència d’aquestes actuacions amb relació a l’indici o la prova de vulneració de la Llei, o amb relació al fet denunciat; - la indicació, quan es coneguin, de les denominacions dels responsables del tractament i dels prestadors de serveis de dades que hagin de ser objecte d’inspecció, i dels locals i de les dependències que s’han d’inspeccionar. c) L’Agència pot comprovar el compliment de les obligacions establertes a la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals (LQPD), sense necessitat de presentar-se a les dependències dels responsables del tractament o dels prestadors de serveis de dades personals adreçant-los la sol·licitud d’informació corresponent mitjançant un requeriment. En aquest cas, s’ha d’adjuntar al requeriment d’informació que es remeti, l’autorització emesa pel cap de l’Agència Andorrana de Protecció de Dades, amb el mateix contingut establert a l’epígraf b) d’aquest article. En el cas que es porti a terme una inspecció presencial, l’inspector designat per fer la inspecció ha de presentar l’autorització emesa pel cap de l’Agència, i el responsable del tractament està obligat a permetre-li l’accés als locals on hi ha els fitxers, els equips informàtics i els de suport on s’emmagatzemen les dades personals objecte de tractament. Quan els locals tinguin la qualificació legal de domicili privat, l’activitat d’inspecció s’ha d’ajustar també a les regles que en garanteixen la inviolabilitat. e) En cas d’inspecció presencial, una vegada s’ha acabat, els inspectors aixequen una acta que notifiquen al responsable del tractament. f) Una vegada els inspectors han practicat la investigació, han de presentar una proposta al cap de l’Agència Andorrana de Protecció de Dades, a qui correspon resoldre si s’ha d’incoar l’expedient sancionador. g) La resolució del cap de l’Agència Andorrana de Protecció de Dades, tant en el cas que resolgui incoar expedient sancionador com en el cas que no sigui així, s’ha de notificar al responsable del tractament. h) Per a tot allò que no estigui expressament previst en aquest Reglament, el procediment sancionador s’ha d’ajustar al que disposa el Codi de l’Administració.

Capítol onzè. Comunicacions telemàtiques

1. L’Agència Andorrana de Protecció de Dades habilita els mitjans telemàtics convenients per exercir les seves funcions i per facilitar l’exercici per part dels ciutadans dels drets que els reconeix aquest Reglament, com el dret de formular consultes, presentar denúncies i altres drets que els reconeix el Reglament del Registre Públic d’Inscripció de Fitxers de Dades Personals i la Llei de protecció de dades personals. 2. A aquest efecte, s’han de fixar les previsions pressupostàries corresponents, d’acord amb el que estableix l’article 28 d’aquest Reglament.

Aquest Reglament entrarà en vigor al cap de 15 dies a comptar del dia que es publica al Butlletí Oficial del Principat d’Andorra. Andorra la Vella, 9 de juny del 2010 Jaume Bartumeu Cassany Cap de Govern Aprovat per: Decret, del 9 de juny del 2010, d'aprovació del Reglament de l’Agència Andorrana de Protecció de Dades Inclou modificacions de: Correcció d’errata, del 23 de juny del 2010, per la qual s’esmenen diversos errors constatats en el Decret, del 9 de juny del 2010, d’aprovació del Reglament de l’Agència Andorrana de Protecció de Dades Derogat per: Reglament, del 14 de setembre del 2022, de l’Agència Andorrana de Protecció de Dades