Ciberseguridad
En fecha del 9 de junio de 2022, el Consejo General aprobó la Ley 22/2022 de medidas para la seguridad de las redes y los sistemas de información. El enclave geopolítico de Andorra, la creciente dependencia de la economía frente a las redes y los sistemas de información nacionales y transfronterizos, y las posibles sinergias en la prevención de amenazas y en los desafíos que supondrán los ciberincidentes, ha comportado la necesidad de adoptar la normativa europea recogida en la Directiva (UE) 2016/1148, de 6 de julio de 2016, sobre las medidas destinadas a garantizar un nivel común elevado de seguridad de las redes y los sistemas de información en la Unión Europea. Asimismo, la ley considera la Propuesta de la Comisión Europea COM (2020) 823 final, relativa a las medidas destinadas a garantizar un nivel común elevado de ciberseguridad, que propone la derogación de la Directiva (UE) 2016/1148 mencionada. Posteriormente, en octubre de 2022, el Gobierno aprobó el despliegue reglamentario de la Ley de ciberseguridad. En particular, el objetivo principal de los Reglamentos del Esquema Nacional de Seguridad (ENS-AD) y de Infraestructuras Críticas del Principado (RIC-AD) es normativizar y garantizar la aplicación sistemática de medidas de seguridad que garanticen una protección adecuada de la información tratada y de los servicios prestados por las diferentes entidades que ofrecen servicios esenciales o importantes del país. Además, se regulan los procedimientos necesarios para mejorar la resiliencia de las entidades críticas, que además de proveer un servicio esencial, utilizan infraestructuras críticas que no se pueden reemplazar en caso de mal funcionamiento.
Para más información vea la página web de la Agencia Nacional de Ciberseguridad de Andorra https://www.anc.ad/
Protección de datos personales (reglamento europeo GDPR)
En fecha del 28 de octubre de 2021, el Consejo General aprobó la Ley 29/2021 calificada de protección de datos personales (LQPD) con el fin de adoptar las nuevas bases estipuladas en esta materia por el Reglamento europeo 2016/679 (reglamento general de protección de datos, denominado «GDPR») y la Directiva (UE) 2016/680.
Subsiguientemente, el Gobierno aprobó el Decreto 368/2022, del 14 de septiembre de 2022, de aprobación del Reglamento de la Agencia Andorrana de Protección de Datos y el Decreto 391/2022, del 28 de septiembre de 2022, de aprobación del reglamento de aplicación de la Ley 29/2021, del 28 de octubre, calificada de protección de datos personales. En el contexto de los nuevos retos que plantean la imparable evolución tecnológica y la globalización, el legislador andorrano ha actualizado la normativa relativa al tratamiento de datos, que tanto las personas como las entidades privadas y la Administración pública andorrana deben implementar respecto a los datos pertenecientes a personas físicas.