El próximo 29 de marzo de 2021 entrará en vigencia la ley de protección de datos personales de Panamá. Esta fue publicada en marzo pasado pero, a decir de Vivian Velarde Wilson, asociada de la firma Arias - Panamá, el tiempo de espera ha sido útil para permitir su adecuación ya que implica la construcción de una base de datos segura, la designación de un custodio responsable y la creación de formularios físicos o digitales para la solicitud de consentimiento de los titulares, entre otros.
"Este periodo también le permite a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) y a la Autoridad Nacional para la Innovación Gubernamental (AIG) desarrollar sinergia. Con este tiempo pueden establecer los parámetros necesarios para garantizar el cumplimiento y regulación en materia de protección de datos personales en el territorio nacional", comentó.
¿Qué cambios significativos veremos al momento de su entrada en vigor?
Entre los principales cambios se puede destacar que los datos personales de los titulares se almacenarán en una base de datos segura y confiable a cargo de un custodio designado por el responsable del manejo de la información. Adicionalmente, se designa a la ANTAI para la fiscalización y penalización de infracciones cometidas en el manejo de datos personales.
¿Qué novedades contiene respecto de otras legislaciones?
La Ley 81 sobre protección de datos personales tiene un efecto retroactivo: concede su protección a los titulares que registraron datos personales en bases de datos creadas con anterioridad a su vigencia.
Distinto a otras legislaciones, esta ley designa a tres autoridades responsables de la supervisión del manejo de protección de datos personales en el país. En este sentido, hay una autoridad reguladora, un ente consultor y una autoridad más que es exclusiva para los aspectos relacionados con tecnología informática.
¿Cuáles son las particularidades más significativas que deben tener en cuenta las entidades privadas con esta norma?
Las empresas deberán diseñar una base de datos con protocolos y procedimientos de gestión segura y designar a un custodio responsable de la conservación de los datos.
La Ley 81 clasifica la información en datos personales, datos confidenciales y datos sensibles e impone obligaciones particulares de acuerdo con la actividad comercial de la empresa. Estos son puntos importantes que las entidades privadas deben considerar al momento de iniciar la implementación de esta Ley en sus sistemas operativos.
¿Cuáles son los aspectos más destacables para los ciudadanos?
El reconocimiento de los derechos de acceso, rectificación, cancelación, oposición y portabilidad (ARCO) a los titulares de datos personales, ya que esto les permite obtener la descripción de sus datos almacenados, corregir o incluso solicitar la eliminación de sus datos si estos estuvieran incompletos, desfasados, inexactos, irrelevantes o incorrectos.
Esta ley también establece un periodo máximo de siete años para el almacenamiento de los datos personales contados a partir de la extinción de la obligación legal de conservarlos, lo que brinda certeza al titular ya que sus datos no podrán ser utilizados o transferidos después de este tiempo.
El consentimiento es un elemento protagonista para el tratamiento de datos personales, ¿cómo debe manifestarse?, ¿a qué están obligadas las entidades tanto públicas como privadas al respecto?
Para este fin, toda entidad pública o privada que vaya a recolectar los datos personales de un particular deberá preparar formularios para solicitar el consentimiento expreso del titular de estos incluyendo el propósito de la gestión, en un lenguaje sencillo y claro, mediante cualquier mecanismo que permita su validación. En los casos que se utilicen datos sensibles, la solicitud de consentimiento deberá indicarlo.
¿Cómo repercute esta norma en plataformas digitales, sitios web y redes sociales?, ¿tiene injerencia?, ¿en qué sentido?
Cuando se solicite información personal a través de Internet se deberá incluir de manera clara y expresa la solicitud de consentimiento del titular en los sistemas automatizados para recolección de datos personales, utilizando las políticas de privacidad y/o condiciones de servicios accesibles.
Cuando los datos se soliciten a través de internet o algún medio electrónico, el custodio de la base de datos o el responsable de su gestión deberá cumplir con los estándares y medidas técnicas de gestión informática adecuadas para preservar la seguridad en la explotación de la red o en la prestación de los servicios y garantizar los niveles de protección de estos datos personales.
¿Podría iniciarse un proceso en contra de una multinacional por un ciudadano residente en Panamá por uso indebido de datos personales o por el uso de estos sin el consentimiento expreso?
Toda base de datos que se encuentre en el territorio panameño, que almacene o contenga datos personales de nacionales o extranjeros queda sujeta a las disposiciones de la Ley 81. En este sentido, todos los datos personales que sean recolectados y almacenados en la República de Panamá deben cumplir con los lineamientos de esta Ley.
Así también, cabe mencionar que la Ley 81 designa a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) como la entidad encargada de fiscalizar y supervisar los protocolos, procesos y procedimientos de gestión y transferencia segura de los datos personales, con facultad para sancionar por el procesamiento incorrecto de estos.
En consecuencia, cualquier empresa que incumpla con esta Ley, indistintamente de su domicilio y jurisdicción de origen, podrá ser sancionada con una multa o clausura de los registros de la base de datos, suspensión e inhabilitación de la actividad de almacenamiento o tratamiento de datos personales de forma temporal o permanente.
}
Add new comment