La Ley 81 de Protección de Datos Personales, entró en vigencia en Panamá el 29 de marzo de 2021. La ley contempla principios, derechos, obligaciones y procedimientos con el fin de traer un equilibrio entre el dueño de los datos y el que trata los datos.
La ley 81 sobre Protección de Datos Personales que puedes encontrar en este enlace https://www.asamblea.gob.pa/APPS/LEGISPAN/PDF_NORMAS/2010/2019/2019_645_3008.pdf es genérica, no aplica a los tratamientos que expresamente se encuentren regulados por leyes especiales, los que realicen autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento, análisis de inteligencia financiera, convenios internacionales vigentes, entre otros y no prohíbe los protocolos de seguridad de los residenciales privados / PH.
Según reza la ley en su artículo uno, toda personas naturales o jurídicas, de derecho público o privado puede gestionar data personal, siempre que lo haga con arreglo a la Ley 81 y para los fines permitidos en el ordenamiento jurídico.
Los principios generales en los cuales se basa la Ley 81 de Protección de Datos Personales son:
- Principio de lealtad: los datos personales deberán recabarse sin engaño o falsedad y sin utilizar medios fraudulentos, desleales o ilícitos.
- Principio de finalidad: los datos personales deben ser recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos para los cuales se solicitaron, ni conservarse por tiempo mayor del necesario para los fines de tratamiento.
- Principio de proporcionalidad: solo deberán ser solicitados aquellos datos adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que so requeridos.
- Principio de veracidad y exactitud: los datos de carácter personal serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario del dato.
- Principio de seguridad de los datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles, e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad ha sido vulnerada.
- Principio de transparencia: toda información o comunicación al titular de los datos personales relativa al tratamiento de estos deberá ser en lenguaje sencillo y claro, y mantenerlo informado de todos los derechos que le amparan como titular del dato, así como la posibilidad de ejercer los derechos ARCO.
- Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales están obligadas a guardar secreto o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titula o responsable del tratamiento de datos, impidiendo el acceso a uso no autorizado.
- Principio de licitud: para el tratamiento de un dato personal sea licito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o fundamento legal.
- Principio de portabilidad: el titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de manera estructurada en un formato genérico y de uso común.
La Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) es el ente regulador en esta materia y pueden realizar quejas y consultas a los siguientes emails:
Algunas recomendaciones para preparar vuestro Residencial / PH:
- Es importante que la persona responsable de datos personales contenidos en bases de datos establezca protocolos, procesos y procedimientos de gestión y transferencia segura, protegiendo los derechos de los titulares sobre sus datos bajo los preceptos de esta Ley.
- Establezca una hoja de la ruta que toma el manejo de data en su residencial para detectar posibles fugas o vulnerabilidad.
- No tomar temperatura de visitas y anotar en libro de registros, esto es considerado data personal sensitiva y además el derecho a la intimidad de salud está amparado en otras leyes existentes en la República de Panamá (Véase Ley No. 68 de 20 de noviembre de 2003). Se recomienda tomar temperatura como hacen los Supermercados y otros, solo para detectar alguien con fiebre y evitar ingreso, pero sin anotar datos.
- Evitar que las visitas se anoten por cuenta propia en libros de visitas, la data personal en esos libros no puede estar a la vista pública. De hecho, en Europa y USA se usa un libro negro con copia al carbón para evitar que la data este a la vista.
- Agregar letreros informativos sobre el uso de cámaras CCTV (captura de videos, fotos o audio)
- Ante cualquier duda, contacte directamente a la ANTAI, entidad encargada de la regulación de esta ley, al siguiente email: legal@antai.gob.pa
PHPASS ha diseñado una ficha técnica sobre la ruta que toma la data personal que se procesa a través del PHPASS, al igual que protocolos con avisos y material educativo para informar transparentemente a sus usuarios https://youtu.be/5P2XaDt2tkU
Para más información puedes visitar nuestra política de privacidad.
AUTOR:
Lic. Yolany L. Rodríguez
CEO & CMO