Lo que abarca la ley de protección de datos personales

Lo que abarca la ley de protección de datos personales

Quien trate datos personales lo deberá hacer por medio de un consentimiento por parte del titular de los datos.

Después de un periodo de vacatio legis el pasado 29 de marzo de 2021 entro en vigor la Ley 81 Sobre Protección de Datos, en pro de establecer los derechos y obligaciones relativos a la protección de personas naturales o jurídicas, de derecho público o privado, lucrativas o no, las cuales traten o requieran de un tratamiento de datos personales.

La Ley 81 Sobre Protección de datos, pauta seis capítulos que abarcan desde las disposiciones generales, los derechos de los titulares de los Datos Personales, la utilización de los datos personales y finalmente contempla la composición y creación del Consejo de Protección de Datos Personales, Responsabilidad por las Infracciones y la calificación de las infracciones y sanciones que dispone esta ley.

A fin de garantizar el nivel de protección de datos tanto de quienes otorgan como quienes tratan datos de carácter personal, la norma parte de principios generales por mencionar el de lealtad, el cual contempla la forma como se deberán recabar los datos personales, lo cual debe ser sin engaño, falsedad o utilizar medios fraudulentos y desleales, o bien el principio de finalidad el cual busca garantizar que aquellos datos consentidos por una persona sean tratados para tales fines y no posteriormente utilizados para otros los cuales no fueron recolectados. Por otro lado, y en esa misma línea la norma contempla el principio de transparencia a fin de que este consentimiento otorgado o la manera como se otorgan los datos, sea en un lenguaje claro y sencillo.

Este nuevo ordenamiento jurídico nos lleva a resolver cuestionamientos puntuales con respecto al tratamiento de los datos, a modo de ejemplo y en lo que respecta a su artículo cuarto, en relación a los términos que se deben tomar en cuenta al momento de elaborar políticas o términos y condiciones a ser adoptadas al momento de recolección de datos, este articulo entra a detallar una serie de términos y sus definiciones como qué es un dato confidencial, cuando debe ser preservado de manera que no sea de conocimiento público o por un tercero sin autorización y siempre serán de acceso restringido, dato anónimo es el que su identidad no puede ser establecida, dato caduco, como el término lo expresa, ha expirado su plazo de vigencia, dato personal es la información que identifica a un individuo en particular, dato disociado por definirlo de manera sencilla: está desvinculado a su origen y los datos sensibles que son aquellos que puede revelar aspectos sensitivos para el individuo como: datos genéticos, biométricos, orientación sexual, entre otros.

Las definiciones expuestas en la ley nos muestran que los datos son elementos intrínsecos del ser, del individuo y de la vida humana, toda vez que contienen elementos, piezas o partes de la intimidad del individuo, de allí que era imperante la elaboración de una ley para su protección.

Esta regulación no solo abarca términos legales en sentido de vulneración o preservación de derechos, sino que estipula los estándares técnicos mínimos necesarios para la correcta protección y tratamiento de datos personales en relación con las bases de datos que se encuentran en la República de Panamá y de hecho aquellas que requieran o conlleven un tratamiento transfronterizo, así como sus excepciones.

Con relación a los derechos que tiene toda persona que otorga sus datos según su finalidad, la ley contempla el derecho al acceso que puede tener el titular en cualquier momento a los datos personales que se encuentren almacenados en su nombre, derecho a la rectificación lo cual le permitirá al titular la solicitud de corrección de sus datos o bien la cancelación de estos, así como la oposición y portabilidad de estos. El titular de los datos personales o quien lo represente podrá solicitar su información (derecho de portabilidad: obtener una copia estructurada de sus datos personales) la cual se le deberá proporcionar en un lapso no mayor de 10 días hábiles.

En cuanto a la utilización de los datos personales, es importante destacar que quien trate datos personales lo deberá hacer por medio de un consentimiento por parte del titular de los datos y en casos que lo amerite contener los requerimientos mínimos para políticas de privacidad y protocolos.

Con relación a las infracciones y sanciones en modo general estas se dividen en leves, graves y muy graves, según lo considere la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) y en base a esta escala su penalidad será en esa misma gradualidad, estas van desde los $1,000.00 hasta los $10,000.00, además se establece las indemnización por parte del responsable del tratamiento de estos datos del daño patrimonial y/o moral por un tratamiento indebido.

Cabe destacar que los titulares de los datos personales registrados en bases de datos creados con anterioridad a la entrada en vigor de la Ley 81 Sobre Protección de Datos, tendrán los derechos que esta confiere.

Definitivamente y en estricto derecho esta nueva normativa trata de armonizar la protección de los derechos y las libertades fundamentales de quienes la ley contempla en relación con las actividades de tratamiento de datos.

Imagen de TheDigitalWay en Pixabay

Doris Anais Douglas

Parte del equipo legal y de tributos de Ernst & Young Panamá, S.A.
- Leer más artículos de este autor -