Por: Kharla Aizpurúa Olmos, asociada senior, Morgan & Morgan
En el marco de un mundo globalizado y redes sociales que se instauran como un medidor de cualquier posible interés de grupos económicos, sociales y políticos, las regulaciones de protección de datos adquieren mayor relevancia. De hecho, la Unión Europea mediante el Reglamento General de Protección de Datos 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, establece de obligatoria aplicación, desde el 25 de mayo de 2018, requisitos que atienden la protección de datos, y que se entiende aplican, incluso a personas encargadas de tratamiento de datos que se encuentren fuera de la Unión Europea pero que manejan datos personales de interesados que residan en la Unión Europea.
En el caso de Panamá, nuestra mayor protección viene directamente establecida a través de nuestra Constitución, principalmente en los artículos del 42 al 44. Dichos artículos, establecen el marco regulatorio en el cual los criterios que deben cumplirse son el consentimiento del propietario de los datos personales para obtenerlos, manejarlos y almacenarlos. Además, les permitir tener acceso a esa información para actualizar o incluso eliminarla de la base de datos respectiva. En estos artículos queda establecido la acción de hábeas data, para garantizar el derecho de acceso a información personal.
¿Cómo afecta esto a las empresas?
A efectos laborales, nuestro Código Laboral establece la obligación para el empleador de mantener un registro con información de los trabajadores; ese registro es sujeto de inspección del Ministerio de Trabajo y Desarrollo Laboral. El trabajador de acuerdo con la protección constitucional tiene el derecho a poder acceder esa información, actualizarla y rectificarla, según corresponda.
A partir del marco regulatorio y principios establecidos en la Constitución, lo que ha ocurrido en la práctica local, es que dependiendo de la especialidad de la materia o negocio en las leyes especiales que los regulan se ha incluido la protección de los datos personales. Leyes especiales tales como las siguientes, todas las cuales siguen en términos generales los principios constitucionales:
- Ley 51 de 22 de julio de 2008, como ha sido modificada, que define y regula los documentos electrónicos y las firmas electrónicas y la prestación de servicios de almacenamiento tecnológico de documentos y de certificación de firmas electrónicas y adopta otras disposiciones para el desarrollo del comercio electrónico;
- Ley 51 de 18 de septiembre de 2009, como ha sido modificada, que dicta normas para la conservación, la protección y el suministro de datos de usuarios de los servicios de telecomunicaciones y adopta otras disposiciones;
- Ley 24 de 22 de mayo de 2002, como ha sido modificada, que regula el servicio de información sobre el historial de crédito de los consumidores o clientes;
- Decreto Ejecutivo 52 de 30 de abril de 2008, que adopta el texto único del Decreto Ley 9 de 26 de febrero de 1998, como ha sido modificada, y que regula el régimen bancario y la Superintendencia de Bancos;
- Ley 68 de 20 de noviembre de 2003, como ha sido modificada, que regula los derechos y obligaciones de los pacientes, en materia de información y de decisión libre e informada;
- Ley 81 de 31 de diciembre de 2009, que tutela los derechos de los usuarios de las tarjetas de crédito y otras tarjetas de financiamiento; y
- Ley 33 de 25 de abril de 2013, como ha sido modificada, que crea la Autoridad Nacional de Transparencia y Acceso a la Información.
Como una generalidad interesante, en Panamá no hay una prohibición expresa en cuanto a la transferencia de información de datos personales fuera de Panamá. Las leyes existentes mantienen un enfoque más dirigido a la administración y manejo de la información y su almacenamiento. En este sentido, existe la Dirección General de Comercio Electrónico del Ministerio de Comercio e Industrias, que regula a los proveedores de servicios de almacenamiento tecnológico, entidad que regula la protección de datos que se debe cumplir dentro de su negocio e imponiéndoles la obligación de mantener medidas de seguridad y protección de la información.
Si debo cerrar mencionando que a la fecha, existe un proyecto de ley de datos personales que ha sido presentado a la Asamblea Nacional, es el segundo intento este año que se hace para tratar de aprobar una ley nacional que compile la regulación sobre esta materia.