Ley de protección de datos en Panamá: una guía sobre lo que sigue

En cuanto al manejo efectivo de la información personal, obliga a tomar previsiones de manejo en todo tipo de negocios de distintos clusters comerciales e incluso en el sector legal / Pixabay
Opinión
En cuanto al manejo efectivo de la información personal, obliga a tomar previsiones de manejo en todo tipo de negocios de distintos clusters comerciales e incluso en el sector legal / Pixabay

08/04/2021
Por
*Gilberto Cruz Ríos

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!
Como consecuencia de la aplicación de un proceso sancionatorio, se puede suspender e inhabilitar el tratamiento de datos personales
Fecha de publicación: 08/04/2021
Etiquetas: protección de datos, privacidad

Con la recién entrada en vigencia de la Ley 81 de 2019 sobre protección de datos personales en Panamá, se abre un horizonte para la protección del uso indiscriminado por parte de entes financieros y personas comerciales de los datos de la personas que, en algún momento, para la obtención de un bien o servicio, sometían su información personal sin recibir avisos sobre su tratamiento.

La falta de regulación sobre el uso de los datos privados fue causando una brecha incontrolable. En esta se vulneró la privacidad de los agremiados cuando, a diario, recibían llamadas de tiempos compartidos, servicios, hoteles de playa e incluso campañas masivas a través de correos electrónicos personales, sin que hubieran antes consentido el uso de su información personal a favor de terceros.

El uso furtivo de los datos personal incluso se transformó con el tiempo en una herramienta para la comisión de hechos delictivos: estafas, fraudes y hasta la suplantación de identidad.

La entrada en vigencia de la nueva ley pone un pequeño peldaño en la regulación del uso y protección de los datos personales al definir claramente las regulaciones, procedimientos y sanciones que pueden ser establecidos por un ente regulador. En este caso la fiscalización queda a cargo de la Autoridad Nacional de Transparencia y Acceso a la Información, con el apoyo de la Autoridad Nacional para la Innovación Gubernamental, que establece la creación de un Consejo de Protección de Datos Personales compuesto por: 

  1. El ministro de Comercio e Industrias, o su delegado. 
  2. El administrador general de Autoridad Nacional de Transparencia y Acceso a la Información o su delegado.
  3. El administrador general de la Autoridad de Protección al Consumidor y Defensa de la Competencia o quien este delegue.
  4. El defensor del pueblo o a quien este delegue.
  5. Un representante del Consejo Nacional de la Empresa Privada.
  6. Un representante del Colegio Nacional de Abogados.
  7. Un representante de la Asociación Bancaria Nacional.
  8. Un representante del Tribunal Electoral.
  9. Un representante de la Cámara de Comercio, Industrias y Agricultura de Panamá.

La presente ley establece dentro de sus beneficios y sus principales objetivos el establecimiento de los derechos, obligaciones y procedimientos que regulan la protección de datos personales. Se considera la interrelación de la vida privada y demás derechos y libertades fundamentales de los ciudadanos por parte de las personas naturales o jurídicas de derecho público o privado, lucrativas o no.

Es decir, se abre una brecha en materia de consentimiento personal para el uso de los datos personales con el fin de indicar el alcance de su uso y manipulación en posesión de cualesquiera entidad pública o privada, de lucro o no. Resulta importante mencionar que la propia normativa genera excepciones específicas sobre los datos que sean puestos en manos de sujetos regulados por leyes especiales, entendiendo entidades bancarias, financieras y /o públicas que por la razón de su servicio requieran acopiar en su base de datos información conocida como dato sensible o dato personal que no sea objeto de transferencia de datos a un tercero sin el consentimiento del otorgante.

El derecho, a partir de la entrada en vigencia de la norma, brinda la opción al afectado de interponer, por la vía administrativa, ante la Autoridad Nacional de Transparencia y Acceso a la Información, una denuncia o queja en contra de quien vulnere la transferencia de sus datos. En caso de que se encuentre responsabilidad, la sanción puede variar entre 1.000 y 10.000 dólares.

Es importante anotar que en la ley se hace una distinción entre infracciones leves, graves o muy graves. Por ejemplo, como consecuencia a la aplicación de un proceso sancionatorio se puede suspender e inhabilitar la actividad de tratamiento y transmisión de datos personales por conducto del giro comercial que tenga la persona llamada a responder dentro de un proceso administrativo en razón del incumplimiento de esta nueva normativa.

Esta ley no deja de tener puntos de quiebres o controversias. En cuanto al manejo efectivo de la información personal, obliga a tomar previsiones de manejo en todo tipo de negocios de distintos clusters comerciales e incluso en el sector legal. En cuanto al manejo selectivo y muy celoso de la información personal de los clientes o los casos que se diligencien en el despacho legal, dando una dosis extra de confidencialidad a los temas que se puedan tratar en aras de poder obtener resultados favorables en las gestiones legales sin dejar de lado que, siendo procesos sancionatorios, encontramos una debilidad en la norma en cuanto a la distinción efectiva de las exclusiones por sectores y del manejo de la información personal que, por razón del servicio o del sector a la cual se presta, se debe manejar. Esto causa un eventual temor debido a que es evidente que en la actualidad no ha habido un amplio espacio noticioso para la implementación de esta nueva norma.

En el análisis de la norma a profundidad se puede señalar que busca regular la trazabilidad de los datos personales brindados a entidades, de la cual la falta de regulación incluso pudo asegurar un lucro para muchas personas que, sin control normativo alguno, generaron intercambio sin consentimiento de información personal sensible para la producción de campañas comerciales de mailings, llamadas para la oferta de servicios y otros que afectaban la tranquilidad, privacidad y el sosiego de las personas a las cuales se le vulneraba su información personal.

Es menester iniciar una guía puntual de recomendaciones para el manejo de datos personales con el fin de evitar procesos sancionatorios dentro de las cuales podríamos mencionar:

  • Establecer cláusulas de aceptación para el manejo de la información personal para las empresas o servicios que así lo requieran (nombres, identificaciones, correos electrónicos, domicilios, contactos en casos de urgencias, números de contactos rápidos, alergias y otros). Estas deben ser parte de un protocolo de información proporcionada y cuyo manejo debe circunscribirse al objeto para la cual es brindada por la persona.
  • Indicar claramente en correos o información de índole personalísima, en caso de no requerir seguir recibiendo información de avances, progresos, servicios, ofertas u otros, puede trasmitir por escrito su voluntad de no seguir siendo objeto de tales comunicaciones.
  • Crear los reportes de manejo de información y cumplir con el parámetro establecido en la normativa para otorgar estos datos, su uso, manejo e incidencias ante la entidad fiscalizadora, de forma oportuna.
  • Comunicar a los colaboradores y asociados del ente que es responsable del tratamiento de los datos o tenga la capacidad de custodio de datos, la responsabilidad que surge con la entrada en vigencia de esta ley.
  • Establecer parámetros de confidencialidad con respecto al manejo de los datos sensibles y datos personales que se establezcan dentro de la base de datos que determinen su uso indebido y que puede representar causales de despidos de acuerdo al Código de Trabajo en cuanto a lo establecido en el Artículo 213.

La entrada en vigencia de esta ley determina algunos cambios en la vida usual del manejo de los datos personales por parte de algunas empresas que se encargan del manejo de datos personales. La implementación de esta norma y su ejecución en el tiempo son un reto.

*Gilberto Cruz Ríos es socio fundador de la firma panameña Cruz Ríos & Asociados.

Add new comment

About text formats

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

© El contenido de LexLatin, incluyendo todas sus imágenes, ilustraciones, diseños, fotografías, videos, íconos y material escrito, está protegido por derechos de autor, marcas y demás derechos de la propiedad intelectual, y es publicado para sus suscriptores y lectores con propósitos informativos únicamente. No se permite la reproducción, modificación, copia, distribución, reedición, transmisión, proyección o explotación de cualquier forma de los materiales o contenido publicado por LexLatin, a menos que el interesado obtenga la autorización escrita de LexLatin.