LEGAL VERITAS ®

EMPRESA DE PROTECCION DE DATOS

Guía práctica para cumplir la LQPD en Andorra por empresas y profesionales

Guía práctica para cumplir la LQPD en Andorra por empresas y profesionales

General ·

Versión CAT:

El cumplimiento de la LQPD en Andorra es una obligación legal ineludible para empresas, profesionales y entidades que tratan datos personales en el Principado. Desde la entrada en vigor de la Ley 29/2021, el marco normativo andorrano se ha alineado con los estándares europeos en materia de protección de datos, exigiendo una adaptación real y documentada.

  • La LQPD como norma básica de protección de datos en Andorra.
  • Cómo afecta a responsables y encargados del tratamiento.
  • Reconocimiento de derechos reforzados a los titulares de los datos.
  • Exigencia de medidas técnicas y organizativas adecuadas.
  • Consecuencias jurídicas en caso de incumplimiento.

Tabla de contenidos

Autora:

Laura Castilla Jiménez, abogada

Fecha de última modificación: 17/12/2025

¿Qué es la LQPD y a quién se aplica?

La Ley 29/2021, de 28 de octubre, cualificada de protección de datos personales, regula el tratamiento de datos personales en Andorra. Al respecto de dicha ley, cabe señalar que su aplicación es amplia y transversal. En primer lugar, se debe señalar su aplicación, que es, en esencia, la siguiente:

  • Empresas establecidas en Andorra.
  • Profesionales autónomos.
  • Entidades públicas y privadas.
  • Responsables y encargados del tratamiento.

Además, dicha ley resulta aplicable cuando el tratamiento se realiza en el marco de actividades desarrolladas en el territorio andorrano, conforme al artículo 3 de la LQPD.

Principios, bases jurídicas del tratamiento de datos y derechos

En relación con el cumplimiento de la LQPD en Andorra, cabe señalar que se exige el cumplimiento de varios aspectos. En primer lugar, se deben respetar una serie de principios. También, deben tenerse en cuenta las bases legitimadoras del tratamiento de datos. Y por último, se deben conocer los derechos del interesado.

Principios esenciales según la LQPD en Andorra

El tratamiento de datos personales debe respetar los principios establecidos en el artículo 5 de la LQPD, ya que constituyen el eje del cumplimiento normativo. Así pues, se deben destacar, entre otros, los siguientes:

  • Licitud, lealtad y transparencia.
  • Limitación de la finalidad.
  • Minimización de datos.
  • Exactitud.
  • Limitación del plazo de conservación.
  • Integridad y confidencialidad.

Por tanto, la vulneración de estos principios constituye, con carácter general, un incumplimiento de la normativa de protección de datos y puede dar lugar a responsabilidad conforme a la LQPD.

Bases jurídicas que legitiman el tratamiento

Conforme al artículo 6 de la LQPD, el tratamiento solo será lícito si concurre una base legal válida. En particular, se pueden señalar las siguientes:

  • El consentimiento del interesado.
  • El cumplimiento de una obligación legal.
  • La ejecución de un contrato.
  • El interés legítimo debidamente ponderado.

En consecuencia, no basta con tratar datos de hecho. Esto se debe a que resultará esencial justificar jurídicamente cada tratamiento.

Derechos de las personas titulares de los datos

La LQPD reconoce un catálogo amplio de derechos, regulados en los artículos 15 a 22 de la LQPD. Entre otros, deben destacarse los siguientes derechos:

  • Acceso: permite al interesado obtener confirmación sobre si se están tratando o no datos personales que le conciernen. Además, conforme al artículo 15 de la LQPD, el responsable debe facilitar información clara sobre las finalidades del tratamiento, las categorías de datos tratados y los destinatarios.
  • Rectificación: garantiza que los datos personales inexactos o incompletos puedan ser corregidos sin dilación indebida. Este derecho se encuentra regulado en el artículo 16 de la LQPD. En consecuencia, el responsable del tratamiento debe adoptar las medidas necesarias para que los datos reflejen la realidad actual del interesado.
  • Supresión: permite solicitar la eliminación de los datos personales en los supuestos legalmente previstos. Este derecho se regula en el artículo 17 de la LQPD. En particular, procede cuando los datos ya no sean necesarios para la finalidad para la que fueron recogidos o cuando el tratamiento sea ilícito, sin perjuicio de las limitaciones previstas legalmente, como el cumplimiento de obligaciones legales que exijan su conservación.
  • Oposición: faculta al interesado a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. Este derecho se encuentra recogido en el artículo 21 de la LQPD. En estos casos, el responsable debe cesar el tratamiento, salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado.
  • Limitación del tratamiento: permite al interesado solicitar que sus datos sean conservados sin ser objeto de tratamiento activo. Este derecho se regula en el artículo 18 de la LQPD. Concretamente, puede ejercerse cuando se impugna la exactitud de los datos o cuando el tratamiento sea ilícito y el interesado se oponga a su supresión.

Asimismo, el responsable debe facilitar el ejercicio de estos derechos de forma clara, gratuita y accesible. Asegúrate de cumplir adecuadamente con los distintos aspectos que señala la ley de la mano de expertos en privacidad. ¡Contacta con nosotros!

¿Qué medidas de cumplimiento y responsabilidad proactiva pueden tomarse?

Al respecto de todo lo anterior, se debe tener en cuenta que el cumplimiento normativo no es un aspecto meramente formal. En sentido contrario, exige una actuación activa y documentada. Por tanto, como medidas de cumplimiento y responsabilidad proactiva se recomiendan, entre otras, las siguientes:

  • En primer lugar, identificar tratamientos y finalidades.
  • Segundo, mantener registros internos.
  • Tercero, aplicar medidas de seguridad adecuadas.
  • En cuarto lugar, revisar contratos con encargados.
  • Quinto, formar al personal con acceso a los datos personales.

A su vez, cabe señalar que la Agència Andorrana de Protecció de Dades (APDA) es la autoridad de control competente y puede requerir pruebas de cumplimiento en cualquier momento.

Conclusiones

En definitiva, la LQPD configura un marco jurídico exigente que refuerza el control de las personas sobre sus datos personales y obliga a los responsables a actuar con diligencia y responsabilidad. Por tanto, cumplir la normativa no es una opción, sino una obligación legal que requiere análisis, organización y seguimiento continuo.

En Legal Veritas analizamos tu situación concreta y te ayudamos a cumplir la normativa de protección de datos en Andorra con seguridad jurídica. Para una revisión legal personalizada del cumplimiento de la LQPD en Andorra, ¡contacta con nosotros!

Acude a asesoramiento especializado

El contenido de este artículo tiene carácter meramente informativo y divulgativo y no constituye, en ningún caso, asesoramiento jurídico personalizado. La información expuesta se basa en la normativa vigente en materia de protección de datos en Andorra, en particular en la Llei 29/2021, de 28 d’octubre, qualificada de protecció de dades personals, y en criterios generales de la Agència Andorrana de Protecció de Dades. No obstante, cada situación concreta puede requerir un análisis jurídico específico, por lo que se recomienda recabar asesoramiento profesional antes de adoptar decisiones basadas en el contenido de este artículo.

¡Contacta con nosotros!

Preguntas Frecuentes (FAQs)

¿Es obligatorio cumplir la LQPD si mi empresa es pequeña?

Sí. La LQPD se aplica con independencia del tamaño de la empresa. El artículo 3 de la LQPD define el ámbito de aplicación sin excepciones por volumen. No obstante, el principio de proporcionalidad permite adaptar las medidas al riesgo. Aun así, las obligaciones básicas son exigibles en todos los casos.

¿Cuándo es necesario obtener el consentimiento?

El consentimiento es obligatorio cuando no exista otra base jurídica válida. El artículo 6 de la LQPD establece los supuestos de licitud. Además, debe ser libre, informado, específico e inequívoco. El responsable debe poder acreditar su obtención.

¿Qué ocurre si se vulneran los derechos de un interesado?

Si se vulneran sus derechos, el interesado puede reclamar ante la APDA. Conforme a los artículos 15 a 22 de la LQPD, los derechos son exigibles directamente. La falta de atención puede constituir infracción administrativa. Además, pueden derivarse responsabilidades adicionales.

¿Puede la APDA imponer sanciones?

Sí, la APDA tiene potestad sancionadora. La LQPD prevé un régimen sancionador basado en sanciones proporcionadas y disuasorias, que se determinan atendiendo, entre otros criterios, a la gravedad de la infracción y a su carácter reiterado. Por ello, el cumplimiento preventivo es esencial para evitar responsabilidades.

Fuentes y recursos

Entradas Relacionadas

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *