A OCPS Tarinas sempre diem el mateix: el compliment normatiu no ha de ser una càrrega, sinó una eina de control i tranquil·litat per a l’empresa. El Registre d’Activitats de Tractament (RAT) n’és un clar exemple.
Aquest registre és un document intern que recull com, per a què i amb quines garanties una empresa tracta les dades personals. A Andorra, aquesta obligació està regulada per l’article 34 de la Llei qualificada 29/2021 de Protecció de Dades Personals (LQPD).
Amb la nova normativa, ja no cal inscriure fitxers a l’Agència Andorrana de Protecció de Dades. En canvi, les empreses han de tenir el seu registre ben estructurat, actualitzat i disponible en cas que l’autoritat de control el sol·liciti.
A qui afecta aquesta obligació?
El Registre d’Activitats de Tractament és obligatori, principalment, per a:
- Administracions públiques i parapúbliques.
- Empreses amb 50 o més treballadors.
- Empreses que tracten dades personals de manera habitual o sistemàtica.
- Organitzacions que gestionen dades sensibles, penals o dades que poden comportar riscos per als drets de les persones.
Tot i això, la nostra experiència ens diu que disposar del registre és útil per a qualsevol empresa, independentment de la seva mida. És la base sobre la qual s’articula tota la documentació de protecció de dades.
Per què no és només “un paper més”?
Un Registre d’Activitats de Tractament ben fet permet:
- Tenir una visió clara i ordenada de com es gestionen les dades dins l’empresa.
- Detectar riscos i reforçar la seguretat de la informació.
- Facilitar auditories, inspeccions i la gestió d’incidències.
- Demostrar el compliment normatiu de manera ràpida i eficient.
En definitiva, és una eina de responsabilitat i control, no una simple formalitat.
Què ha d’incloure el registre?
Cada activitat de tractament ha de descriure, com a mínim:
- El responsable del tractament.
- La finalitat per la qual es recullen les dades.
- La base legal que legitima el tractament.
- Les categories de persones afectades (clients, empleats, proveïdors…).
- Les categories de dades tractades.
- Els destinataris de la informació.
- Si hi ha transferències internacionals.
- Els terminis de conservació.
- Les mesures bàsiques de seguretat aplicades.
Aquest nivell de detall és el que marca la diferència entre un registre genèric i una documentació realment útil per a l’empresa.
I si no es té o no està ben fet?
No ens agrada treballar des de la por a la sanció, però cal ser clars.
La LQPD estableix que:
- No disposar del registre és una infracció greu.
- Tenir-lo incomplet o incorrecte és una infracció lleu.
Les sancions poden anar des de 500 € fins a 100.000 €, però el veritable problema és no poder acreditar el compliment normatiu en cas d’inspecció o incidència.
Com t’hi pot ajudar OCPS Tarinas?
El Registre d’Activitats de Tractament no és només una plantilla: és un exercici d’anàlisi de la realitat de cada empresa.
A OCPS Tarinas:
- Identifiquem totes les activitats de tractament.
- Les adaptem al funcionament real del teu negoci.
- Assegurem que el registre compleixi la LQPD andorrana, sense excessos ni buits.
- Et facilitem una documentació clara, útil i fàcil d’actualitzar.
El nostre objectiu és que tinguis seguretat jurídica, control intern i tranquil·litat, sense afegir burocràcia innecessària.
