Protecció de Dades amonesta el Govern per incomplir el principi de transparència en el processament

L’Agència considera que l'Executiu va vulnerar la llei qualificada en no informar els ciutadans del procés de traspàs d'informacions relatives al certificat digital a una empresa espanyola

La cap de l'Agència de Protecció de Dades, Resma Punjabi.

L’Agència Andorrana de Protecció de Dades (APDA) ha emès la seva primera amonestació contra el Govern  després de demostrar que l’Executiu va vulnerar la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD) en no informar la ciutadania que traspassaria dades personals relatives al certificat digital a l’empresa espanyola AC Camerfirma, SA.

Els fets es remunten al passat 5 de gener, quan diversos ciutadans van notificar a l’APDA que havien rebut un correu electrònic on se’ls recomanava renovar el certificat digital de l’Entitat de Certificació de l’Administració Pública Andorrana, emès pel Govern. El correu estava redactat en castellà i anava signat per la societat mercantil espanyola AC Camerfirma, SA, fet que va generar la desconfiança dels denunciants, que, d’una banda, van al·legar que no s’usés l’idioma oficial del país i, de l’altra, es preguntaven d’on s’havien obtingut les seves adreces electròniques, ja que enlloc es mencionava la relació entre la societat mercantil i l’Executiu.

Després de la pràctica de diligències d’investigació i de les al·legacions fetes pel Govern, l’Agència va considerar que en les sol·licituds de certificat digital tramitades fins al 31 de desembre del 2022 s’havia vulnerat el dret a la protecció de dades, tenint en compte que no s’informava de l’existència d’un traspàs d’informació a l’estranger.

L’Executiu, per la seva banda, va reconèixer que l’enviament massiu de correus electrònics per part de Camerfirma SA no tenia "cap mena de justificació", perquè el contracte no contemplava que l’empresa es posés en contacte amb els interessats. Tot i això, i segons el Govern, aquesta relació contractual actualment ja no existeix i, per tant, la mateixa no és susceptible de produir noves vulneracions de la normativa en el futur.

Amb tot, l’APDA va incoar un expedient administratiu contra el Govern per considerar-seprovat que es va vulnerar la normativa andorrana de protecció de dades i li va proposar un seguit de procediments i mesures correctives. El 26 d’abril, des del Govern es va presentar un escrit de reposició sobre alguna de les recomanacions dictades que va ser aprovat per l’APDA, però, malgrat tot, el passat 13 de juny es va resoldre amonestar l’Executiu igualment per haver-se provat l’existència d’infraccions, concretament les relatives a l’exercici del deure d’informació i suggerir l’adopció de mesures disciplinàries
que corresponguin d’acord amb el Codi de l’Administració.

Etiquetes: