Ciberseguridad y Protección de datos personales
Ciberseguridad
En fecha del 9 de junio de 2022, el Consejo General aprobó la Ley 22/2022 de medidas para la seguridad de las redes y los sistemas de información. El enclave geopolítico de Andorra, la creciente dependencia de la economía frente a las redes y los sistemas de información nacionales y transfronterizos, y las posibles sinergias en la prevención de amenazas y en los desafíos que supondrán los ciberincidentes, ha comportado la necesidad de adoptar la normativa europea recogida en la Directiva (UE) 2016/1148, de 6 de julio de 2016, sobre las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y los sistemas de información en la Unión Europea. Asimismo, la ley considera la Propuesta de la Comisión Europea COM (2020) 823 final, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad, que propone la derogación de la Directiva (UE) 2016/1148 mencionada.
Protección de datos personales (reglamento europeo GDPR)
En fecha del 28 de octubre, el Consejo General aprobó la Ley 29/2021 calificada de protección de datos personales (LQPD) con el fin de adoptar las nuevas bases estipuladas en esta materia por el Reglamento europeo 2016/679 (Reglamento general de protección de datos, denominado “GDPR”) y la Directiva (UE) 2016/680.
En el contexto de los nuevos retos que plantean la imparable evolución tecnológica y la globalización, el legislador andorrano ha actualizado la normativa relativa al tratamiento de datos, que tanto las personas como las entidades privadas y la Administración pública andorrana deben implementar respecto a los datos pertenecientes a personas físicas.