Decret 569/2022, del 28-12-2022, d’intercanvi de dades i documents del Principat d’Andorra.

Ateses les consideracions esmentades, a proposta del cap de Govern, el Govern, en la sessió del 28 de desembre del 2022, aprova el Decret 569/2022, del 28-12-2022, d’intercanvi de dades i documents del Principat d’Andorra.

1. Aquesta norma té per objecte regular el règim jurídic de la Passarel·la d’intercanvi de dades i documents del Principat d’Andorra (d’ara endavant, “PIDA”) en desenvolupament de la Llei d’economia digital, emprenedoria i innovació.
2. L’aplicació d’aquest Decret és sense perjudici del règim aplicable al dret d’accés als documents i a les especialitats previstes en la seva normativa reguladora.

1. Aquest Decret s’aplica al Govern i els òrgans posats sota la seva direcció i els òrgans que en depenen, a les entitats subjectes al Codi de l’Administració, i als interessats.
2. Aquest Decret s’aplica de forma voluntària a la resta d’entitats, les quals poden quedar vinculades pel que estableix aquest Decret mitjançant la signatura voluntària d’instruments d’adhesió.

1. L’intercanvi de dades i documents és responsabilitat de la Secretaria d’Estat de Transició Digital i Projectes Estratègics.
2. La Secretaria d’Estat de Transició Digital i Projectes Estratègics és el propietari dels serveis comuns de la PIDA i del panell de suport tècnic i es responsabilitza del desenvolupament, la disponibilitat, la supervisió, l’actualització, el manteniment, la seguretat i l’allotjament de la mateixa Passarel·la.

L’intercanvi de dades i documents es duu a terme, si escau, després de valorar la normativa general i especial que sigui aplicable a la petició concreta d’informació que es vol intercanviar. El procediment de valoració és el que indica l’annex I.

1. El catàleg de les dades i documents que es poden intercanviar en cada moment, així com la base legitimadora del tractament, s’ha de mantenir actualitzat i s’ha de publicar a través de la PIDA.
2. La informació inclosa empra un format obert i de lectura mecànica.

1. Es garanteix que l’intercanvi de dades i documents compleixi els requisits de qualitat següents:

   • a) És de fàcil accés, és a dir, l’usuari de la PIDA és capaç de trobar i comprendre la informació fàcilment.
   • b) És exacte per contenir la informació que necessiten saber els usuaris de la PIDA per exercir els seus drets en ple compliment de les normes i obligacions aplicables.
   • c) Inclou referències, enllaços a actes jurídics, especificacions tècniques i orientacions, quan sigui pertinent.
   • d) Inclou el nom de l’autoritat competent o entitat responsable del contingut informatiu.
   • e) Inclou les dades de contacte de tots els serveis d’assistència i resolució de problemes pertinents, com ara un número de telèfon, una adreça de correu electrònic, un formulari de consulta en línia o qualsevol altre mitjà de comunicació electrònica comunament utilitzat que sigui el més adequat per als destinataris de l’intercanvi de dades i documents.
   • f) La informació continguda es manté actualitzada.
   • g) Es presta el servei en un termini raonable, tenint en compte la complexitat de la sol·licitud.

2. La Secretaria d’Estat de Transició Digital i Projectes Estratègics fa periòdicament el seguiment de la conformitat de l’intercanvi de dades i documents a través de la PIDA amb els requisits de qualitat establerts.

1. L’intercanvi de les dades o documents s’efectua d’acord amb el que indica la Norma tècnica d’interoperabilitat d’intercanvi de dades, i les altres que es dictin en aplicació de l’Esquema nacional d’interoperabilitat, totes les quals són de compliment obligatori.
2. La Secretaria d’Estat de Transició Digital i Projectes Estratègics informa de les modificacions i les actualitzacions de la PIDA. La informació sobre actualitzacions crucials es proporciona sense demores indegudes.

La Secretaria d’Estat de Transició Digital i Projectes Estratègics:

• a) Proporciona una interfície comuna als usuaris per tal de garantir el funcionament adequat de la PIDA, i per donar accés a la informació.
• b) És responsable del desenvolupament, la disponibilitat, la supervisió, l’actualització, el manteniment, la seguretat i l’allotjament d’aquesta interfície comuna.
• c) Designa un punt de contacte únic per al suport tècnic, que ha de vetllar pel funcionament i el manteniment de la PIDA.
• d) Aquest punt de contacte únic per al suport tècnic s’organitza de manera que pugui exercir totes les seves tasques en qualsevol circumstància i pugui reaccionar al més aviat possible.

1. La seguretat de la PIDA implica les mesures necessàries següents:

   • a) Impedir que cap persona no autoritzada accedeixi als seus components.
   • b) Impedir que cap persona no autoritzada introdueixi, consulti, modifiqui o suprimeixi dades.
   • c) Detectar qualsevol de les activitats esmentades a les lletres a i b.
   • d) Garantir el registre dels esdeveniments de seguretat, d’acord amb les normes reconegudes en matèria de seguretat per a les tecnologies de la informació.
   • e) Garantir la traçabilitat de la informació.

2. La Secretaria d’Estat de Transició Digital i Projectes Estratègics porta a terme controls periòdics dels components de la PIDA dels quals sigui responsable.

1. L’horari de funcionament de la PIDA és les vint-i-quatre hores del dia, els set dies de la setmana, amb un índex de disponibilitat dels punts d’accés i els serveis comuns d’almenys el 98%, a excepció del manteniment que es programi.
2. Val comunicar les activitats de manteniment que es programin relacionades amb els components pertinents de la PIDA.

1. S’ha de vetllar perquè es recullin estadístiques relatives als accessos a la PIDA d’una manera que garanteixi l’anonimat dels usuaris, per tal de millorar el funcionament de la PIDA.
2. Es recopila el nombre, l’origen i l’objecte de les peticions enviades a la PIDA, així com el temps de resposta de les mateixes peticions.

1. Cada Administració pública participant en la PIDA nomena un coordinador, el qual fa de punt de contacte a la seva Administració per a tots els assumptes relacionats amb la PIDA.

2. Es crea una comissió de coordinació (d’ara endavant, “grup de coordinació de la PIDA”), la qual està formada per cadascun dels coordinadors de les administracions i presidit per la Secretaria d’Estat de Transició Digital i Projectes Estratègics. Actua com a secretari de la comissió de coordinació la persona nomenada per l’administració de la PIDA.

3. La comissió de coordinació de la PIDA té les funcions següents:

   • a) Facilitar l’intercanvi de les millors pràctiques i la seva actualització periòdica.
   • b) Discutir les millores per a una presentació senzilla de la informació.
   • c) Ajudar la comissió en el desenvolupament de les solucions TIC comunes en què es recolza la PIDA.
   • d) Establir les prioritats per al desenvolupament i les millores de la PIDA en el futur.
   • e) Fixar un calendari orientatiu per a l’actualització, el manteniment i l’adaptació periòdica dels documents de disseny tècnic.
   • f) Recomanar la realització de modificacions als documents de disseny tècnic.

Cadascuna de les parts participants en la PIDA en la seva qualitat de cedents i cessionaris de dades i documents actua com a responsable del tractament d’acord amb la definició de l’article 4.9 de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.

Disposició addicional

1. El Govern encomana la gestió de la PIDA a la Fundació Privada del Sector Públic Andorra Recerca i Innovació (d’ara endavant, “Andorra Digital”) sense perjudici que altres institucions, organismes i institucions puguin exercir igualment aquesta gestió.
2. La gestió de la PIDA no implica l’exercici de potestats administratives per part d’Andorra Digital.
3. La gestió de la PIDA es fa d’acord amb el Codi de l’Administració.

Aquest Decret entra en vigor l’endemà de ser publicat al Butlletí Oficial del Principat d’Andorra.

Cosa que es fa pública per a coneixement general.

Andorra la Vella, 28 de desembre del 2022

Per delegacióÈric Jover ComasMinistre de Finances

Arbre de decisions del gestor de la plataforma per a càrrega d’informació a la PIDA i els punts i els passos necessaris per poder decidir si les peticions i els serveis es troben dins del marc legal que és aplicable.

1. S’ha de precisar qui és el sol·licitant de la inclusió d’informació a la PIDA.

   • a) Dades identificatives del sol·licitant.
   • b) Competències del sol·licitant (cal concretar la disposició normativa i els articles).
   • c) Els serveis concrets prestats pel sol·licitant.

2. S’ha de requerir al sol·licitant quina és la informació concreta que es demana incloure a la PIDA.

3. S’ha de requerir al sol·licitant quina és la base legitimadora per incloure la informació a la PIDA.

Aquesta base legitimadora ha de fer referència a la normativa que el sol·licitant consideri aplicable.

4. Cal revisar quina és la normativa aplicable a la informació que es demana incloure a la PIDA.

   • a) Hi ha normativa que regula específicament la informació que es vol carregar?

En cas afirmatiu, cal valorar el contingut d’aquesta normativa especial. Es preveuen tres supòsits diferents en aquesta normativa especial:

i. La normativa especial permet compartir la informació. En aquest cas es carrega a la PIDA.

ii. La normativa especial no permet compartir la informació. En aquest cas no es carrega la informació a la PIDA.

iii. La normativa especial permet compartir la informació amb restriccions. Aquestes restriccions s’han de valorar abans d’adoptar una decisió.

• b) Si no existeix una normativa que reguli específicament la informació que es vol carregar, cal aplicar el règim general constituït per la Llei 33/2021, del 2 de desembre, de transparència, accés a la informació pública i govern obert, i la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.

En aquest cas cal seguir l’arbre de decisió següent.

En aplicació de l’article 7 de la Llei 33/2021, s’ha de valorar si la informació que es vol carregar és pública o privada.

Si es tracta d’informació pública, cal valorar si és aplicable alguna de les limitacions al dret d’accés regulades per l’article 11 de la Llei 33/2021:

Si no hi ha aquestes limitacions, cal carregar la informació.

Si és aplicable alguna de les limitacions, s’ha de valorar en dret abans d’adoptar una decisió.

En cas contrari, s’ha de valorar si tenen dret a carregar la informació d’acord amb la Llei 29/2021, i en concret d’acord amb les causes de licitud del tractament.