Ley Protección de Datos Personales Panamá

Ley 81 de Protección de Datos Personales en Panamá

La Asamblea Nacional de la República de Panamá aprobó el pasado 26 de marzo la Ley 81 de Protección de Datos Personales, con este texto se pretenden establecer los principios, derechos, obligaciones y procedimientos que regulan el tratamiento de datos de carácter personal.

Con este texto se pretenden establecer los principios, derechos, obligaciones y procedimientos que regulan el tratamiento de datos de carácter personal.

La normativa también contempla la relación de este tratamiento con la vida privada, con los derechos y libertades fundamentales de cualquier ciudadano panameño frente a cualquier ente de índole público o privado, de personas naturales o jurídicas y con o sin ánimo de lucro que vayan a procesar datos de carácter personal según los términos fijados por esta nueva Ley.

En este artículo repasamos los puntos esenciales de esta nueva Ley.

Almacenamiento o transferencia de datos personales

El Artículo 5, recoge que todas las bases de datos que contengan información de carácter personal, bien sea de nacionales o de extranjeros, que se encuentren dentro del territorio de la República de Panamá o cuyo responsable del tratamiento de esos datos esté domiciliado en el país, quedan sujetos a los preceptos legales establecidos en esta Ley.

Se excluyen de la normativa las bases de datos de personas reguladas por leyes especiales, siempre y cuando se establezcan los estándares mínimos de protección y custodia según lo establecido en la norma.

Transferencia internacional de datos de carácter personal

Se permite el tratamiento transfronterizo de datos personales originados o almacenados en la República de Panamá que sean confidenciales, sensibles o restringidos siempre y cuando el responsable del tratamiento de los mismos y el país de destino de los datos cumplan con unos estándares de protección que sean iguales o superiores a los que fija la Ley.

Un claro ejemplo en este ámbito se da cuando usamos cualquier aplicación de gestión o servicio en la nube (tipo cloud como Dropbox, Drive o Google Sheets): los datos se originan en Panamá, el responsable del tratamiento está domiciliado también en el país, pero los servidores (data centers) de la aplicación (y por ende, los datos) pueden estar alojados en cualquier país del mundo.

Se exceptúan a efectos de este requerimiento los siguientes casos:

  1. Cuando el titular de los datos haya dado su consentimiento para la transferencia y tratamiento transfronterizo de los mismos.
  2. Cuando esta transferencia sea necesaria para la celebración o ejecución, presente o futura, de un contrato en interés del titular.
  3. Cuando se trate de transferencias bancarias, dinerarias y bursátiles del mercado de valores.
  4. Cuando sea información requerida por ley en virtud de acuerdos o tratados internacionales firmados por la República de Panamá.

Consentimiento del titular de los datos personales

La Ley establece que el tratamiento de datos personales solo podrá efectuarse cuando exista un consentimiento del titular de los mismos o cuando la ley así lo permita.

Datos sensibles

protección de datosSe entienden por datos sensibles aquellos que estén relacionados con la esfera íntima de titular de los mismos o aquellos cuyo uso indebido pueda da lugar a algún tipo de discriminación o conlleve algún riesgo grave para este, como por ejemplo: Raza, confesión religiosa, opinión política, orientación sexual, datos relativos a la salud, o datos genéticos y biométricos, entre otros, cuyo fin sea identificar de forma inequívoca a una persona natural.

El Artículo 13 establece que los datos sensibles no pueden ser objeto de transferencia excepto en los siguientes supuestos:

  1. Cuando haya consentimiento explícito de titular de los mismos.
  2. Cuando sean necesarios para salvaguardar la vida de titular y este se encuentre física y jurídicamente incapacitado.
  3. Cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. Cuando tenga una finalidad histórica, estadística o científica. En este caso se deberán adoptar las medidas necesarias para disociar la identidad de los titulares.

Derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad

El Artículo 15, ubicado en el Capítulo II, reconoce como derechos irrenunciables básicos aquellos derechos que tienen los titulares de datos personales, sin perjuicio de cualquier otro recogido en esta Ley,

Derecho de Acceso

Permite al titular de los mismos acceder a los datos almacenados o sujetos a tratamiento en cualquier base de datos de entes públicos o privados, permitiendo adicionalmente conocer su origen y objeto para los que han sido recabados.

Derecho de Rectificación

Este derecho confiere al titular la posibilidad de solicitar la corrección de sus datos personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

Derecho de Cancelación

El titular puede solicitar la eliminación de los datos personales citados en el párrafo anterior.

Derecho de Oposición

El titular puede, por motivos fundados y legítimos, negarse a proporcionar sus datos de carácter personal o que sean objeto de tratamiento, así como a revocar su consentimiento.

Derecho de Portabilidad

Al titular se le reconoce el derecho de obtener una copia de los datos personales de manera estructurada, en un formato genérico y de uso común que permita transmitirlos a otro responsable, cuando:

  1. El titular haya entregado sus datos directamente al responsable
  2. Se trate de un volumen relevante de datos, tratados de forma automatizada.
  3. El titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato.

Cualquier persona podrá ejercer estos derechos irrenunciables, salvo en aquellas excepciones establecidas por leyes especiales.

Custodios de bases de datos

El Artículo 31 establece que los responsables o custodios de las bases de datos que transfieran datos personales a terceros deberán llevar un registro de las mismas que deberá estar a disposición de la ANTAI, la Autoridad Nacional de Transparencia y Acceso a la Información, en caso de que ésta lo requiriera.

Consejo de Protección de Datos Personales

A raíz de la publicación de esta Ley nace el Consejo de Protección de Datos Personales.

Funciones del Consejo de Protección de Datos Personales

El Artículo 35 recoge cuáles son las facultades de este organismo.

  • Asesoramiento a la ANTAI en temas relacionados con esta Ley 81.
  • Recomendación de políticas públicas relacionadas con la materia.
  • Evaluación de los casos presentados para consultas y ofrecer recomendaciones.
  • El desarrollo de un reglamento interno.

Este Consejo de Protección de Datos Personales está formado por:

  • El Ministro del Ministerio de Comercio e Industrias.
  • El Administrador General de la Autoridad de Protección al Consumidor y Defensa de la Competencia (ACODECO).
  • El Director General de la ANTAI.
  • El Defensor del Pueblo, o quien éste designe.
  • Un representante del Consejo Nacional de la Empresa Privada (CONEP).
  • Un representante del Colegio Nacional de Abogados;
  • Un representante de la Asociación Bancaria de Panamá.
  • Un representante del Tribunal Electoral.
  • Un representante de la Cámara de Comercio, Industrias y Agricultura de Panamá.

La Autoridad Nacional de Innovación Gubernamental, tendrá derecho a voz como asesor técnico.

ANTAI, Autoridad Nacional de Transparencia y Acceso a la Información

ANTAILa ANTAI será el organismo responsable de canalizar las reclamaciones ante cualquier ente encargado de almacenar o tratar datos con el que existan diferencias en el ejercicio de estos derechos mencionados.

Se reconoce también a la ANTAI facultad sancionadora a través del órgano de dirección creado para este fin. La decisión de la dirección dentro de la ANTAI podrá ser impugnada a través de un recurso de consideración; la apelación posterior podrá interponerse ante el Director General de la ANTAI. Así lo recoge el Artículo 36.

Sanciones

La propia ANTAI fijará los montos que deberán aplicarse a las respectivas faltas en función de la gravedad de las mismas. Estas variarán desde mil balboas B./ $1,000.00 hasta las diez mil B./$10,000.00.

En función de la gravedad y recurrencia estas sanciones podrán ser una advertencia por escrito, citación ante la ANTAI, multa e incluso el cierre del registro de la base de datos o la inhabilitación para poder ejercer la actividad de almacenamiento y/o tratamiento de datos de carácter personal.

Las sanciones impuestas y no pagadas en el plazo y términos establecidos se remitirán a la Dirección General de Ingresos del Ministerio de Economía y Finanzas para su cobro.

Indemnizaciones

El Artículo 37 es el encargado de marcar las indemnizaciones a pagar por cualquier persona o ente que almacene datos de carácter personal sin seguir los preceptos que marca la Ley. Deberá indemnizar el daño patrimonial y/o moral que hubiera podido causar por el tratamiento indebido de estos datos de índole personal.

Tipos de infracciones

La gravedad de las infracciones están recogidas en los Artículos 38, 39, 40 y 41 dentro del Capítulo VI de la Ley 81. A modo de ejemplo y de forma no excluyente citamos algunos supuestos:

  • Infracciones leves: no remitir información que haya sido requerida por la ANTAI dentro de los plazos requeridos.
  • Infracciones graves: tratar datos sin el consentimiento del titular, infringir el compromiso de confidencialidad relativo al tratamiento de datos o no cooperar o entorpecer la labor de la ANTAI cuando esta ejerza su función de inspección.
  • Infracciones muy graves: la recopilación de datos de forma dolosa, realizar transferencia de datos internacionales infringiendo la ley o reincidir en faltas graves.

En Sucre, Briceño & Co contamos con abogados especialistas en materia de Protección de Datos para cubrir cualquier necesidad requerida por la ley y garantizarle, a través de nuestros protocolos, su cumplimiento.

Protección de datos

 

Descargar Ley 81 de Protección de Datos (3,1 Mb)

 

No hay comentarios

Publica un comentario