Ante la voracidad de la tecnología y las redes sociales, que hoy por hoy son el medio de comunicación global, se hace vital preservar la información privada de cada individuo.

Actualmente Panamá une esfuerzos para alinearse con los países de la región con una Ley de Protección de Datos Personales. Pero ¿cuál es la importancia de contar con un marco regulatorio de este tipo en el país?

El concepto de privacidad se encuentra fuertemente vinculado al de la intimidad, lo cual es un derecho garantizado en los principales instrumentos interamericanos y universales dentro de esta materia.

Así lo han reconocido muchos países de América y Europa, cuya tendencia muestra la incorporación, dentro de sus ordenamientos constitucionales y en el desarrollo de normativas especiales, la protección de datos personales, lo que se traduce en la potestad de control de una persona sobre el uso de su información para así evitar, principalmente, afectar sus libertades públicas.

En esencia, los datos personales son toda información que hace identificable a una persona; esto también hace referencia a todos laos datos de información de un individuo que esté en poder de terceros como nombre, cédula, teléfono, dirección, estado civil, etnia, religión, inclinación sexual o política, datos de salud, información de crédito, entre otros.

PANORAMA
La abogada y miembro activo del Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC), Nadia Ortiz, explica que a diferencia de países como Argentina, Colombia, Costa Rica, Chile, México, Nicaragua, Perú, República Dominicana, Uruguay y Brasil, que cuentan con una legislación específica en protección de datos, en Panamá, solo existe hasta el momento el derecho a la autodeterminación informativa reconocido constitucionalmente desde el año 2004, con el último acto reformatorio de la Carta Magna.

En vista de esta situación y en aras de no quedar rezagados como país en esta materia, en febrero de 2017, el Ejecutivo presentó la propuesta legislativa de protección de datos personales, que más tarde se convirtió en el proyecto de ley número 665.

Más de un año después, en octubre de 2018, para ser más precisos y luego de ser sometido a discusión previa por distintos representantes de la sociedad, la propuesta es aprobada en tercer debate por la Asamblea Nacional.

Aunque este documento aguarda por la sanción del Ejecutivo, entre los puntos más importantes se resalta la inclusión de aquellos principios generales, los cuales regirán la protección de la información personal en todo el país, aplicable tanto a los responsables de la recolección como a los custodios de la base de datos, siendo que los mismos sólo podrán ser obtenidos y tratados con finalidad, proporcionalidad, veracidad, seguridad, transparencia y licitud.

Asimismo, en este se reconocen y desarrollan los Derechos ARCO (acceso, Rectificación, Cancelación u Oposición).

Los conceptos o el modelo planteado en la mencionada regulación responden a la evolución y desarrollo que en materia jurídica se ha producido; así como también a las nuevas necesidades que en materia de protección de datos han surgido en los últimos años a raíz de la evolución de asuntos relacionadas con la sociedad, economía y gobierno digital, tales como: almacenamiento, interoperabilidad, aplicaciones de inteligencia o analítica, y tratamiento digital de la información y para los cuales no se había legislado.

Cabe señalar que la nueva ley contempla algunas excepciones en los tratamientos de datos, que expresamente se encuentren regulados por leyes especiales como las de servicios de información sobre historial de crédito de los consumidores bancarios y de seguros.

Además del tratamiento de datos como los que realice una persona natural para actividades exclusivamente personales o domésticas, y los que realicen autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales.

De igual forma de los que se efectúen para el análisis de inteligencia financiera y relativa a la seguridad nacional de conformidad con las legislaciones, tratado o convenios internacionales que regulen estas materias, así como los resultantes de información obtenida mediante un procedimiento previo de disociación o anonimización de manera que el resultado no pueda asociarse al titular de la información personal.

ESPECIALES LIFESTYLE TECNOLOGÍA  | ¿Cómo afecta la ley de privacidad y protección de datos en Panamá?

Los datos personales son toda aquella información que recoge la identificación de las personas físicas y sus características.

 

OTRAS DISPOSICIONES
Es necesario señalar que la nueva ley establece que la persona, entidad o empresa responsable del tratamiento de datos personales contenidos en bases de datos, establecerá los protocolos, procesos y procedimientos de gestión y transferencia segura, protegiendo así los derechos de los titulares sobre sus datos bajo los preceptos de la regulación en mención.

Lo anterior será fiscalizado y supervisado por la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), con el apoyo de la Autoridad Nacional para la Innovación Gubernamental (AIG), cuando se trate de aspectos relacionados a las tecnologías de la información y comunicación.

En tanto, se fija que el tratamiento de datos personales por parte de una entidad pública, sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a la legislación vigente. En esas condiciones, no se necesitará el consentimiento del titular.

Mientras que los custodios de bases de datos, que transfieran información personal almacenadas en bases de datos a terceros, llevarán un registro de las mismas, las cuales deberán estar a disposición de la ANTAI en caso de que ésta lo requiera.

 

IMPORTANCIA
La relevancia de contar con este tipo de normativa radica esencialmente en la garantía que, como Estado y empresa privada, se le debe proporcionar a los ciudadanos de que sus datos serán tratados correctamente y que estarán al alcance solo de quienes deben utilizarlos para unas finalidades determinadas.

Además de dotarlos de un instrumento legal de defensa para aplicar sanciones cuando su información sea mal utilizada en los casos más comunes como publicidad, promociones, mercadeo, investigación, estudios, consultas o encuestas.

Para el ingeniero y CEO de Security Group, Víctor Hugo Rico, Panamá en el último año fue considerado uno de los países más abiertos a poder hacer negocios en el mundo, incluso por encima de Luxemburgo, Suiza, Dinamarca y Finlandia, siendo una de las economías más sólidas de Latinoamérica.

“Esto es una de las razones urgentes de tener una ley que gestione el cumplimiento de la protección de este tipo de activos, los datos personales de los ciudadanos.

También es muy importante que se ajusten métodos de tratamiento de estos datos personales a estándares de seguridad de la información, ya que son los datos que de manera digital estarán siendo puestos en las empresas panameñas para desarrollar negocios a nivel mundial, y sus titulares requieren tener la confianza de que esta información va a estar segura y va a ser tratada bajo políticas adecuadas que garanticen la integridad, confidencialidad y disponibilidad de la misma, siempre”, explica.

ESPECIALES LIFESTYLE TECNOLOGÍA  | ¿Cómo afecta la ley de privacidad y protección de datos en Panamá?

Dada la importancia de la privacidad personal, la protección de esos datos se traduce en un derecho fundamental protegido constitucionalmente.

 

NUEVA NORMATIVA EUROPEA
En mayo de 2018 entró en vigencia en Europa una nueva ley de protección de datos denominada GDPR (General Data Protection Regulation, por sus siglas en inglés). 

Este reglamento pretende fortalecer los derechos de privacidad de las personas.

Introduce, como novedad, el derecho a la portabilidad de los datos personales, que significa que los clientes pueden elegir libremente compartir con cualquier empresa los datos personales que hayan recabado otras marcas con las que están vinculados. 

Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, los derechos como las obligaciones.

Su particularidad es que regula la protección de los datos de los ciudadanos y empresas que vivan y operen dentro de la Unión Europea, ya sean o no, miembros de la comunidad. 

Esta normativa también abarca empresas no europeas que ofrezcan bienes y servicios a ciudadanos europeos que residen en otros países.

Según comenta el ingeniero Rico, el no contar hasta ahora con una ley de protección de datos personales afectaría a Panamá en sus relaciones comerciales digitales y, de alguna manera, el comercio con métodos tradicionales con la puesta en marcha del GDPR, pues las empresas europeas estarán buscando que los datos personales de sus ciudadanos compradores estén bajo estos lineamientos.

Por su parte, Access Now, un grupo internacional sin fines de lucro, de derechos humanos, política pública y defensa dedicado a una Internet abierta y gratuita, también señala que otro aspecto importante es que el reglamento en mención establece que sólo se podrá transmitir datos personales a empresas en países fuera de la Unión Europea, si estos cuentan con una norma de protección de datos adecuada. Esto claramente afecta las actividades comerciales de empresas en Panamá que quieran entablar relaciones con empresas en la comunidad.

Estos motivos, entre otros, ha llevado Panamá, a proponer la Ley de Protección de Datos, teniendo en mente el GDPR.

ESPECIALES LIFESTYLE TECNOLOGÍA  | ¿Cómo afecta la ley de privacidad y protección de datos en Panamá?El GDPR entró en vigencia en toda Europa en mayo de 2018 y tiene incidencia en Panamá.

 


Proyecto de Ley 665 reconoce y desarrolla los Derechos ARCO.ESPECIALES LIFESTYLE TECNOLOGÍA  | ¿Cómo afecta la ley de privacidad y protección de datos en Panamá?

Estos establecen claramente aquellas potestades de un individuo para solicitar la información, el acceso, rectificación, cancelación u oposición sobre el tratamiento de todos su datos personales.

• Acceso
– Consiste en la facultad de una persona de conocer o interesarse por conocer sus datos personales en posesión de un responsable o titular de datos personales.

Mediante el derecho de acceso, el particular solicita, siguiendo un procedimiento, información al titular o responsable del fichero de datos, sobre qué datos tiene y cómo las han obtenidos.

• Rectificación
– Es la facultad de una persona de, conocidas sus datos personales en posesión de un responsable o titular de datos personales, poder solicitar a éste una rectificación de algún dato en particular o de todas (por ejemplo, un cambio de dirección, el nombre incorrecto, un teléfono antiguo, etc), cuando sean inexactos o incompletos.

• Cancelación
– Se basa en la facultad de una persona de, conocidas sus datos personales en posesión de un responsable o titular de datos personales, poder solicitar a éste la cancelación de un dato que resulte innecesaria o no pertinente para la finalidad con la que fue recabada. El dato será bloqueada, es decir, será identificada y reservada para impedir su tratamiento. 

Mediante el derecho de cancelación se pretende cancelar y bloquear datos inexactos existentes de un particular en un fichero.

• Oposición
– Consiste en la facultad de una persona de, conocidas sus datos personales en posesión de un responsable o titular de datos personales, poder oponerse al tratamiento de sus datos personales incluidos en un fichero.

•Información
Es el derecho a saber para qué serán utilizados los datos que se facilitan. Esta información debe darse de forma precisa e inequívoca.