La Ley de Protección de Datos Personales entró en vigencia en marzo de 2021, dos años después de su promulgación en la Gaceta Oficial el día 29 de marzo de 2019. Esta ley –aunque imperfecta- era una vieja deuda que tenía el Estado panameño en materia de confidencialidad de los datos de sus ciudadanos.
Se trata de la Ley 81 de 26 de marzo de 2019, misma que regula y pone límites a la recolección, el uso y la transferencia de datos personales, entendiendo los mismos como cualquier información concerniente a una persona natural que la haga identificable.
La ley establece que los datos recabados deben tener el consentimiento de la persona y que deben ser tratados respetando los principios de lealtad, de finalidad, de proporcionalidad, de veracidad, de exactitud, de seguridad, de transparencia, de confidencialidad, de licitud y de portabilidad.
Aun así, hay excepciones, algunas controversiales, que flexibilizan el uso de datos en algunas áreas. Entre los usos que no requieren del consentimiento expreso están los datos personales usados para la investigación judicial, la inteligencia financiera, los compartidos con organismos internacionales o la información previamente desasociada o anonimizada, como la compartida en los resultados de encuestas, por ejemplo.
Cabe señalar la definición de ‘dato personal’ para los efectos de esta ley: un dato personal es cualquier información concerniente a personas naturales que las identifique o las haga identificables en cualquier momento.
Por otro lado, el dato sensible es aquel que se refiere a la esfera íntima del titular, y cuya utilización puede dar origen a discriminación o riesgo grave”. Entran en esta categoría los aspectos de origen étnico, racial, creencias o convicciones religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, datos relativos a la salud, a la vida, a la preferencia sexual, datos genéticos, biométricos, etc.
Otro punto medular es entender que para la utilización de un dato personal por parte de un tercero que lo recolecta, debe haber consentimiento del dueño de esos datos, con excepción de los fines de cumplimiento legal de algún contrato, o para el uso de las industrias con regulaciones especiales, como la bancaria, por ejemplo. El consentimiento puede ser dado de forma electrónica y puede ser revocado en cualquier momento por el dueño de los datos, sin efecto retroactivo, según la ley.
Es importante que el ciudadano sepa que puede pedir la suspensión del uso o transferencia de sus datos en cualquier momento, además de que tiene derecho al acceso en cualquier momento de los mismos, a rectificarlos, cancelarlos, oponerse o que le brinden una copia de los mismos (portabilidad).
En cambio, no se requiere autorización en caso de que los datos se recolecten de fuentes de dominio público, que sean recolectados por el gobierno, entidades financieras y/o comerciales que cuenten con consentimiento previo, los datos requeridos para relaciones comerciales, urgencia médica o sanitaria, los que se recolecten para fines históricos, estadísticos o científicos.
Dicha información solo puede ser usada para el propósito que se recolectó y se autorizó. La entidad rectora y que sanciona las faltas contra los afectados es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), mientras que la Autoridad Nacional para la Innovación Gubernamental también tiene participación como asesora.
Para pedir la cancelación o sanción por el mal uso de datos personales, se debe acudir a la Antai primeramente, con excepción de los datos recabados bajo el esquema de industrias reguladas por leyes especiales. En ese caso el afectado debe hacer la solicitud a la entidad reguladora de esa industria, la Superintendencia Bancaria o la Superintendencia de Seguros y Reaseguros, por ejemplo. Si los reguladores no responden en tiempo pertinente, entonces el afectado puede acudir a Antai.
La ley lista las principales faltas y establece un espectro de mil a diez mil dólares para imponer la multa. Este fue el caso del medio digital La Verdad Panamá, que fue denunciado por publicar el certificado de nacimiento de un particular, acción por la cual fue multado con 1,000 dólares por parte de la Antai. La multa fue suspendida eventualmente debido a un recurso que interpuso el medio, pero a la vez el caso despertó debates necesarios sobre el alcance de la ley y sus interpretaciones, debates que quizás no se dieron en toda su magnitud al momento de ser aprobada por el gobierno del expresidente Varela.
Se abre así un nuevo capítulo de perfeccionamiento de esta Ley, que si bien cubrió todos los intereses de la industria financiera, no lo hizo así para con los de la industria de la información. Pero no perdamos de vista que esta es una Ley que protege los derechos de los datos de las personas, de todas. Y este derecho personal está por encima de cualquier interés empresarial.
No entiendo porque el Tribunal Electoral nos vende nuestros datos (cedula), cuando se nos extravía, roban, hurtan, se deteriora, etc. con un costo (hasta B/.35.00), muy alto para un ciudadano normal. y no existe la excepción del pago del documento que garantiza nuestros datos. El costo del duplicado de la cedula debe ser simbólico.