Con la promulgación de la Ley No. 81 de Protección de Datos Personales, la República de Panamá tiene como objetivo establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales. Esto es así considerando también su interrelación con la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las personas naturales o jurídicas, de derecho público o privado, lucrativas o no, que procesen datos personales en los términos previstos en la Ley.
Almacenamiento o transferencia de datos personales
El almacenamiento o transferencia de datos personales de naturaleza confidencial, sensibles o restringidos (fuera de Panamá), por parte de la empresa responsable, será permitido, siempre que la empresa y/o país de residencia posea estándares de protección comparables a los de la Ley. También si la entidad que transfiere los datos se asegura de adoptar todos los pasos necesarios para que los mismos sean protegidos.
Se libran de los requerimientos antes mencionados los siguientes casos: (1) cuando el titular haya otorgado su consentimiento para la transferencia; (2) cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrarse por el interesado en interés de este; (3) cuando se trata de transferencias bancarias, dinerarias, bursátiles o del mercado de valores; y (4) cuando se trate de información cuya transmisión sea requerida por ley o en cumplimiento de tratados internacionales ratificados por Panamá.
Se establece la obligación de fijar procedimientos, protocolos y procesos para la gestión y transferencia de datos que incluyan los métodos adecuados de seguridad necesarios.
Consentimiento del titular de los datos personales
Se establece que el tratamiento de datos personales solo puede efectuarse cuando esta Ley lo permita o haya consentimiento del titular.
Definición de datos sensibles
Son aquellos que se refieren a la esfera íntima de su titular, cuya utilización indebida puede dar origen a una discriminación o conlleve un riesgo grave para esta.
Algunos ejemplos son: origen racial, creencias religiosas, afiliación sindical, opiniones políticas, datos relativos a la salud y a la vida, preferencia u orientación sexual y datos genéticos o biométricos, entre otros, dirigidos a identificar de manera unívoca a una persona natural.
Los datos sensibles no pueden ser objeto de transferencia excepto: (i) con el consentimiento explícito del titular; (ii) cuando sea necesario para salvaguardar la vida del titular; (iii) cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; y (iv) cuando tenga una finalidad histórica, estadística o científica.
Derechos de acceso, rectificación, cancelación, oposición y portabilidad
Los derechos que tienen los titulares para ejercer sobre los responsables del manejo de base de datos son: (i) acceso (obtenerlos y conocer la finalidad y origen para los cuales fueron recabados); (ii) rectificación (acceder y solicitar corrección, modificación o actualización); (iii) cancelación (solicitar eliminación de datos); (iv) oposición (negarse a proporcionar o revocar su consentimiento); y (v) portabilidad (derecho a obtener una copia de los datos personales de manera estructurada en ciertas circunstancias).
Los custodios de bases de datos que transfieran información personal almacenada a terceros deberán llevar un registro de las mismas. Dicho registro tendrá que estar a disposición de la Autoridad Nacional de Transparencia y Acceso a la Información (Antai), en caso de que esta lo requiera.
Consejo de Protección de Datos Personales
Las funciones son: asesorar a la Antai en relación con la Ley, recomendar políticas públicas, evaluar casos presentados para consultas y desarrollar reglamento interno.
Por otro lado, quien vulnere la Ley deberá indemnizar el daño patrimonial y/o moral que cause por el tratamiento indebido de los datos personales.
La Autoridad Nacional de Transparencia y Acceso a la Información (Antai)
Se establece el derecho de recurrir a este organismo en caso de reclamaciones ante cualquier almacenador de base de datos para solucionar diferencias en el ejercicio de los derechos antes mencionados.
El organismo competente para el cumplimiento de las obligaciones es la Antai, salvo en el caso de sujetos regulados por leyes especiales.
A través de la dirección creada para conocer de la materia, a la Autoridad Nacional de Transparencia y Acceso a la Información se le otorga facultad sancionatoria.
Las sanciones oscilarán entre PAB 1.000 y PAB 10.000, dependiendo de la gravedad y recurrencia y podrán ser advertencia por escrito, una citación ante la Antai, multa, clausura del registro de la base de datos o suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de datos personales.
Esta ley empezará a regir dos años a partir de su promulgación.
}
Add new comment