English 
Español 
Cada 28 de enero se conmemora el Día Internacional de la Protección de Datos, una fecha que invita a reflexionar sobre la necesidad de proteger la información personal en un mundo donde los riesgos digitales aumentan constantemente. En Panamá, desde la promulgación de la Ley 81 de 26 de marzo de 2019 (“Ley 81”) y su Decreto Ejecutivo 285 de 28 de mayo de 2021 (“Decreto Ejecutivo 285”), la protección de datos personales se ha convertido en un pilar esencial para empresas, instituciones y profesionales que gestionan datos personales.
Este año, el tema adquiere especial relevancia con la presentación en la Asamblea Nacional de Panamá del Anteproyecto de Ley No. 326 del 13 de enero de 2026, que propone importantes modificaciones a la Ley 81, reforzando el régimen sancionatorio y mejorando los mecanismos de control. Cabe destacar toda vez que el anteproyecto se encuentra en fase preliminar de discusión, por lo que aún debe discutirse en tres debates legislativos, ser sancionado por el Presidente de la República y publicarse en la Gaceta Oficial antes de convertirse en ley.
Entre los cambios más relevantes propuestos por dicho anteproyecto se destacan: el aumento de las multas hasta US$100,000.00, la inclusión del tratamiento de datos sin consentimiento de un menor dentro de la categoría de las infracciones muy graves, la graduación de sanciones según la capacidad económica del infractor y la creación de un Registro Público de Infractores, disponible por tres años. Estas modificaciones buscan fortalecer la transparencia y promover una cultura responsable en el tratamiento de los datos personales por los responsables del tratamiento de los datos personales.
Sin embargo, más allá del cumplimiento normativo, la experiencia demuestra que la clave está en estar preparados. Cuando ocurre un incidente de seguridad, las decisiones deben tomarse rápido, y la improvisación puede agravar la situación. Por ello, es esencial que las organizaciones cuenten con:
- Un plan claro de respuesta, con roles definidos.
- Un sistema de apoyo interno que permita actuar de inmediato (incluyendo asesores en la materia).
- Un plan de resiliencia, para garantizar la continuidad del negocio.
- Protocolos para actuar y reportar incidentes dentro de las 72 horas exigidas por la normativa actual.
- Capacitación continua y auditorías periódicas.
En el Día Internacional de la Protección de Datos, el mensaje es claro: la preparación es la herramienta más efectiva para enfrentar los retos actuales. Las modificaciones propuestas a la Ley 81 reflejan un entorno regulatorio más exigente, donde la transparencia, la responsabilidad y la proporcionalidad son elementos centrales.
La protección de datos no es solo una obligación legal, sino un compromiso estratégico para preservar la confianza, la reputación y la continuidad de los responsables de tratamiento de datos personales. Una organización preparada, resiliente y consciente de sus responsabilidades está mejor posicionada para enfrentar los desafíos de un mundo digital en constante evolución.
Para más información sobre estos temas, favor contactar a nuestro equipo:
Kharla Aizpurúa O., socia
Perla Piña, asociada
Arantxa Fernández, asociada