La Comissió Europea (CE) està analitzant si Andorra garanteix la protecció de les dades de caràcter personal dels ciutadans europeus i andorrans en el marc legal i de la seguretat. El Reglament General de Protecció de Dades que va entrar en vigor el 25 de maig del 2018 obliga a supervisar l’adequació que les autoritats europees van concedir al Principat el 2010 per ser un país tercer. El director de l’Agència Andorrana de Protecció de Dades (APDA), Joan Crespo, assegura que «Andorra respecta i salvaguarda els drets dels ciutadans, tant europeus com andorrans», però admet que «més aviat que tard» el dictamen de l’òrgan executiu europeu obligarà a modificar «diversos articles» de la llei qualificada vigent des del 2003. La CE té temps per donar una resolució fins al maig del 2020, però l’APDA espera rebre la resolució abans d’acabar l’any. De fet, l’organisme de control ja ha presentat a Sindicatura la planificació de la nova llei.

L'organisme resoldrà l'avaluació a final d'any i l'APDA ja ha presentat a Sindicatura la planificació de la nova llei

Acomodar la legislació a la norma europea és un tràmit pel qual han passat tots els països de la UE. El Principat estava avisat, ja que va ser aprovada pel Parlament Europeu al 2016, el qual va atorgar un període de transició fins l’any passat. El que és transcendental és la decisió d’adequació. «És una qüestió de país», afirma Crespo. Andorra es troba una situació en la que només s’inclouen sis països més del món: l’encabiment que té concedit per part de la CE des del 2010, ja que la directiva del 1995 prohibia, a excepció d’una sèrie de supòsits, la transferència internacional de dades cap a un país tercer. L’òrgan executiu va concedir-los al Principat després de comprovar que el país tenia una «adient protecció de dades de cara als ciutadans europeus», explica Crespo. D’aquesta manera, Andorra es va equiparar a un país de la Unió Europea, fins el 25 maig del 2018, quan va entrar en vigor el nou reglament. 

El text respecta l’adequació del 2010, però per primera vegada introdueix una revisió periòdica obligatòria. La CE va enviar un qüestionari sobre el marc penal i policial. Les autoritats andorranes ja l’han respòs amb un «extens i complet» informe sobre com funciona el sistema judicial i les garanties que atorga, apunta el responsable de l’agència controladora. «Inclús hem reportat sentències del Tribunal Europeu dels Drets Humans que afecten al tractament de dades al Principat», precisa. D’aquesta manera, «la CE prendrà la decisió d’acord amb les garanties que constati», explica Crespo. D’altra banda, el cap de l’APDA reitera que Andorra compleix els estàndards europeus pel que fa a les garanties comercials i mercantils.  

Crespo assegura que la decisió d'adequació de la CE és «una qüestió de país»
 

Respecte a quins aspectes legislatius haurà de millorar el Principat, el responsable de l’ens es mostra prudent . Sigui com sigui, s’empara en l’avaluació de la CE per guanyar temps. «Si ens fessin arribar algun dubte o ens reclamessin més aclariments, tenim temps per fer les millores escaients», matisa Crespo. L’última paraula la tindrà el Parlament Europeu, que votarà les conclusions de la CE.

Quant al tràmit d’adaptar la llei al nou reglament, com han fet la resta de països, Crespo  reconeix que la llei és del 2013, però el reglament de l’APDA es va redactar d’acord al reglament europeu del 2010, la qual especifica com ha de ser el consentiment de cessió de dades. Ara, però, falta adaptar-se al del 2018 i aprovar els requisits d’Europa.