L’APDA va rebre 3.529 consultes el 2023, el que representa una disminució del 15,6% respecte al 2022, però un 121% més que el 2021. L’explicació la podem trobar amb l’entrada en vigor de la nova Llei qualificada de Protecció de Dades, que va suposar un canvi de paradigma i això ha propiciat l’obertura, per primera vegada des de la seva creació (2005), d’expedients d’ofici. Concretament, onze, segons recull la Memòria d’activitats.
El primer es va incoar a Govern per l’incompliment del deure d’informar a la ciutadania que traspassaria dades personals relatives al certificat digital a l’empresa espanyola AC Camerfirma SA. Cal tenir en compte que la legislació impedeix sancionar econòmicament les administracions. D’altra banda, es va advertir una immobiliària que demanava massa documentació personal a les persones que estaven interessades a visitar un pis de lloguer.
Fins i tot, durant el 2023 es va haver d’aturar l’obertura de dos expedients per manca de recursos. Cal tenir en compte, que només hi ha una inspectora, Belina In Soon Babi i que Sabrina Pujol va acabar dimitint poc després de jurar el càrrec
Set expedients s’han acabat arxivant, dels quals quatre han estat per a entitats públiques i tres de privades. Dos d’aquests es van incoar perquè hi havia una presumpta vulneració de la confidencialitat de les dades personals perquè s’havia pagat amb targeta de crèdit sense encriptar. El sistema de geolocalització amb una possible manca d’avaluació d’impacte de dades personals, ha estat un altre dels motius que va portar a actuar l’APDA o la no notificació d’una violació de la seguretat en casos de ciberincidents.
Dos dels expedients incoats encara estan en curs i des de l’agència es destaca que “encara avui dia no hi ha una cultura de protecció de dades general al país, i se’n podrien obrir molt més sovint”. Fins i tot, durant el 2023 es va haver d’aturar l’obertura de dos expedients per manca de recursos. Cal tenir en compte, que només hi ha una inspectora, Belina In Soon Babi i que Sabrina Pujol va acabar dimitint poc després de jurar el càrrec.
D’altra banda, es van obrir 16 expedients per una reclamació, les temàtiques dels quals fan referència a la instal·lació de dispositius d’enregistrament audiovisual, l’incompliment del principi de minimització i d’exactitud de dades personals.
VINT-I-CINC NOTIFICACIONS DE VIOLACIÓ DE SEGURETAT
L’APDA va rebre 25 notificacions de violació de seguretat, 14 procedents del sector privat i 11 del sector públic. Del total, tres van derivar en l’obertura d’un expedient. En setze dels casos no hi va haver intencionalitat, mentre que en la resta hi havia intenció de causar danys.
L’origen de les dades afectades era d’Andorra en 18 dels casos comunicats i la resta tenia una afectació internacional. En la majoria (14) es tractava d’un error humà intern; en nou ocasions hi havia al darrere un acte maliciós extern i en dos un error tècnic de la mateixa empresa.
Finalment, l’any passat va rebre la notificació de 250 delegats de protecció de dades. D’aquests, 17 són d’entitats públiques i 233 de privades. En aquest darrer cas, la xifra és similar a la del 2022. Tot i això, l’organisme considera que “continua sent baixa, tenint en compte els sectors d’empreses del país”. En aquest sentit, anima a aquelles en les quals no és obligatori a nomenar-ne un “per facilitar-ne els processos de les persones interessades”.