Ley 81 de Protección de Datos Personales en Panamá. Te lo explicamos.

¿Conoces sobre la Ley 81 de Protección de Datos Personales? Aún estás a tiempo, te lo explicamos.

En el año 2019 el 26 de marzo se aprobó la Ley 81 que establece los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación con la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las personas que traten datos de carácter personal. Esta Ley 81 entrará en vigor a partir del 29 de marzo del año 2021.

Esto es una novedad en Panamá, sin embargo, en Europa desde hace más de 20 años existen mecanismos para regular la protección de derechos fundamentales del individuo como la privacidad, intimidad y vida privada.

Esta ley aplica tanto para el sector público como para el privado, por lo que nos afecta a todos como ciudadanos, basándose en los siguientes principios básicos o pilares:

1. Lealtad
2. Finalidad
3. Proporcionalidad
4. Veracidad y exactitud
5. Seguridad de los datos
6. Transparencia
7. Confidencialidad
8. Licitud
9. Portabilidad

Esta nueva ley implica un cambio total de cultura, elaboración de políticas-procedimientos y sensibilización en la organización. Aunque muchas organizaciones encasillan esta ley al área de tecnología de información y/o seguridad, esto no es correcto, ya que abarca todo tipo de actividad comercial donde den algún tipo de tratamiento a los datos personales en la organización. Toda base de datos que se encuentre en el territorio panameño, que almacene o contenga datos personales de nacionales o extranjeros queda sujeta a las disposiciones de la Ley 81. En este sentido, todos los datos personales que sean recolectados y almacenados en la República de Panamá deben cumplir con los lineamientos de esta Ley.

¿Cómo impacta esta norma en plataformas digitales, sitios web y redes sociales?

Cuando se solicite información personal a través de Internet se deberá incluir de manera clara y expresa la solicitud de consentimiento del titular en los sistemas automatizados para recolección de datos personales, utilizando las políticas de privacidad y/o condiciones de servicios accesibles.

Cuando los datos se soliciten a través de internet o algún medio electrónico, el custodio de la base de datos deberá cumplir con los estándares y medidas técnicas de gestión informática adecuadas para preservar la seguridad en la explotación de la red o en la prestación de los servicios y garantizar los niveles de protección de estos datos personales.

Les resumimos algunos aspectos importantes de Ley No. 81 de 2019:

• Se describen al responsable del tratamiento, al custodio de la base de datos y al titular de los datos. En el artículo 7, 14 y 24 se detallan las responsabilidades del custodio de la base de datos.

• En el artículo 5 sobre la territorialidad de las bases de datos que se encuentren radicadas en el territorio de la República de Panamá o cuando el responsable del tratamiento este domiciliado en territorio panameño.

• La ley detalla las situaciones en las cuales es viable la realización del tratamiento de datos personales, para lo cual requiere del cumplimiento de una serie de condiciones recogidas en el artículo 6.

• Las situaciones en las cuales no se requiere autorización para la realización del tratamiento de datos personales son detalladas en el artículo 8 de la ley.

• En el artículo 9, se instaura el deber de confidencialidad para las personas que tengan acceso o estén involucradas en el tratamiento de datos personales, deber de exigible cumplimiento tanto para organismos públicos como privados.

• Como regla general se establece en el artículo 13, que los datos sensibles no pueden ser objeto de transferencia.

• Se desarrollan los derechos ARCO (acceso, rectificación, cancelación, oposición y portabilidad) son explicados en el contenido del artículo 15.

• El ciudadano tiene el poder del reconocimiento de los derechos de acceso, rectificación, cancelación, oposición y portabilidad (ARCO) a los titulares de datos personales, ya que esto les permite obtener la descripción de sus datos almacenados, corregir o incluso solicitar la eliminación de sus datos si estos estuvieran incompletos, desfasados, inexactos, irrelevantes o incorrectos.

• Transcurridos siete años desde que se extingue la obligación legal de conservar los datos, ni el responsable del tratamiento ni el custodio pueden transferir o comunicar dichos datos que se relacionen con una persona identificada o identificable (artículo 28).

• El artículo 20 contempla la autorización para el tratamiento de datos personales que se efectúe en establecimientos de salud públicos o privados.

• Se dispone como regla general que los responsables de los tratamientos solo podrán transmitir información cuando tengan el consentimiento previo, informado e inequívoco del titular de los datos (artículo 25).

• Los operadores que gestionen redes públicas o que presten servicios de comunicación tienen el deber de garantizar la protección de los datos personales que manejen (artículo 26).

• El consentimiento es un elemento protagonista para el tratamiento de datos personales, toda entidad pública o privada que vaya a recolectar los datos personales de un particular deberá preparar formularios para solicitar el consentimiento expreso del titular de estos incluyendo el propósito de la gestión, en un lenguaje sencillo y claro, mediante cualquier mecanismo que permita su validación. En los casos que se utilicen datos sensibles, la solicitud de consentimiento deberá indicarlo.

• En el Capítulo V de la ley, denominado Responsabilidad por las Infracciones se dispone que la ANTAI es el ente que fijará los montos por las sanciones aplicables a las respectivas faltas tomando en consideración la gravedad de estas. El rango de dichas multas de conformidad con el artículo 36, es de mil (US$ 1,000.00) a (US$10,000.00) balboas.

• Se realiza una clasificación de las infracciones y sanciones en leves, graves o muy graves en el Capítulo VI de la ley y se detallan en qué consisten cada una de dichas categorías (artículos 38-41).

Se pronostica que luego de marzo 2021, surgirán en Panamá grupos o personas que al sentirse afectados sobre la forma como una organización protege sus datos personales, iniciarán demandas en la ante el ente encargado con el ánimo de hacer valer sus derechos u obtener alguna compensación económica.

El ente encargado de garantizar el cumplimiento será la Autoridad de Transparencia y Acceso a la Información Pública (ANTAI), quien tendrá una ardua tarea de divulgación y capacitación de todas las entidades, tanto públicas como privadas.

Si necesitas asesoría, en Todo Digital contamos con la asesoría legal con experiencia práctica en Protección Datos Personales, si necesitas ayuda para blindar tu e-commerce o sitio web para estar en cumplimiento contáctanos.

#DíaProtecciónDeDatos #DataPrivacyDay #Panamá 

#DatosPersonalesPanamá #ProtecciónDeDatos #DatosPersonales 

#DataProtection #DataPrivacy #Privacidad #Privacy