Publicaciones

VENDO POR INTERNET ¿CUÁL ES EL TRATAMIENTO QUE TENGO QUE TENER CON LOS DATOS SEGÚN LA LEY DE PROTECCIÓN DE DATOS PANAMEÑA?

ley de protección de datos

Durante la semana pasada hemos tratado temas relacionados con la venta online y todos los aspectos que debe tener en consideración quien este ofreciendo sus productos o servicios por internet. Hemos hablado del aviso legal, la política de cookies, la política de privacidad, etc. Sobre lo que son y qué abarcan de manera general.

No obstante, existe un tema relacionado con la protección y tratamiento de los datos personales que deben hacer todas aquellas empresas o personas que venden por internet y que para el caso de aquellos cuyo mercado de acción es la República de Panamá, esta regulado por la Ley 81 de 2019 y que entrará en vigor el próximo año 2021.

La regla de cuanto antes mejor es que la recomendamos en estos casos. Es cierto que aún quedan 12 meses para la entrada en vigor de la Ley de Protección de Datos, pero nada mejor que empezar a entender todo aquello que necesitamos. Debemos empezar a organizar la información que necesitamos cumplir en marzo de 2021 y así no andar corriendo a último minuto. Es cierto que las sanciones no son elevadas, si las comparamos con las impuestas por la normativa europea para el mismo tema, pero que mejor condición que cumplir con la Ley y ofrecer a nuestros usuarios o clientes seguridad al momento de acceder a nuestro sitio web.

Algunos conceptos que debemos tener claro en cuanto a la política de protección de datos:

  • Tiene que mediar un consentimiento previo.

Es decir, el tratamiento de datos personales sólo podrá efectuarse cuando la norma lo permita explícitamente o haya consentimiento del titular de los datos.

  • ¿Cómo sabemos cuando se aplica esta Ley?

Aquí hay un factor fundamental para determinar cuando y a qué se aplica esta legislación. La normativa es clara y menciona en su artículo nº 5: “Las bases de datos que se encuentren en el territorio de la República de Panamá, que almacenen o contengan datos personales de nacionales o extranjeros o que el responsable del tratamiento de datos este domiciliado en el país quedan sujetas a las normas establecidas en esta Ley o su reglamentación”. Es decir, si el responsable del tratamiento de datos tiene su domicilio en Panamá entonces entra a regir esta normativa. Otro asunto relacionado con las bases de datos es que los responsables o custodios de bases de datos que transfieran a terceros, datos personales almacenados en aquellas, están obligados a llevar un registro de estas bases, debiendo estar a disposición de la ANTAI (Autoridad Nacional de Transparencia y Acceso a la Información), en caso de que ésta lo requiera.

  • Sobre el almacenamiento y transferencia de los datos.

El mismo artículo 5 de la Ley nos detalla el tema del almacenamiento o transferencia, señalando: “el almacenamiento o transferencia de datos personales de naturaleza confidencial, sensibles o restringidos, fuera del territorio de Panamá, por parte de la empresa responsable del destino y almacenamiento de datos o custodia de los mismos, será permitido, siempre que la empresa y/o país de residencia posea estándares de protección comparables a los de la Ley o si la entidad que transfiere los datos se asegura de adoptar todos los procesos necesarios para que los mismos sean protegidos”. Se exceptúa de lo anterior los siguientes casos:

  • Cuando el titular haya otorgado su consentimiento para la transferencia;
  • Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrarse por el titular en interés de este;
  • Cuando se trata de transferencias bancarias o dinerarias o bursátiles o del mercado de valores; y
  • Cuando se trate de información cuya transmisión sea requerida por ley o en cumplimiento de tratados internacionales ratificados por Panamá.

Además, se contempla la obligación de fijar procedimientos, protocolos y procesos para la gestión y transferencia de datos que incluyan los métodos de seguridad necesarios

  • Sobre las sanciones e indemnizaciones.

La institución u organismo competente para el cumplimiento de las obligaciones de la Ley de Protección de Datos en la República de Panamá es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) salvo en el caso de sujetos regulados por leyes especiales. Las sanciones podrán oscilar entre los 1,000 Balboa/ Dólar y los 10,000 Balboa/Dólar dependiendo de la gravedad y la recurrencia. Así mismo, podrá imponerse igualmente advertencia escrita, citación ante la ANTAI, clausura del registro de la base de datos o suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de datos personales. Todas estás sanciones siguen siendo débiles en comparación con las que encontramos en la Unión Europea.

Si tienes dudas sobre la aplicación de esta Ley no dudes en consultarnos info@legalsolutionspanama.com