Aprueban en primer debate protección de datos personales

La Comisión de Gobierno de la Asamblea Nacional aprobó, en primer debate, el proyecto de ley No. 665 sobre la protección de datos personales y fue enviado al pleno para el segundo y tercer debate.

‘Las entidades públicas que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias; no podrán comunicarlos una vez prescrita la acción penal o administrativa o cumplida o prescrita la sanción o la pena, salvo autorización expresa por el titular del dato', señala la iniciativa que es impulsada por el Ejecutivo.

Los diputados de la Comisión de Gobierno durante el primer debate modificaron 26 artículos, eliminaron dos y agregaron cinco artículos nuevos al documento original, presentado por el ministro encargado de la Presidencia, Salvador Sánchez.

La propuesta se fundamenta en la Organización de las Naciones Unidas, que se ha pronunciado en la obligatoriedad de los Estados de proteger el derecho de protección de datos personales, incluso en el ‘contexto de las comunicaciones digitales'.

El proyecto de ley busca salvaguardar y garantizar el derecho fundamental a la protección de los datos personales de los ciudadanos, estableciendo regulaciones al tratamiento —automatizado o no— de datos personales, el cual será de orden público y de observancia general, señala la exposición de motivo de la propuesta.

‘Las personas que tengan acceso o estén involucradas en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar confidencialidad sobre los mismos, cuando provengan o hayan sido recolectados de fuentes que no sean de dominio o acceso al público, así como sobre los demás datos y antecedentes relacionados con la base de datos, obligación que no cesa por haber terminado sus actividades en ese ámbito', señala el artículo 10 del proyecto.

‘Nosotros no nos oponemos a que el proyecto se apruebe, pero hay aspectos que deben ser mejorados y que deben ser debatidos en una mesa de discusión con los expertos',

LIA HERNÁNDEZ

DIRECTORA DE IPANTEC

La iniciativa establece que el responsable del tratamiento de datos personales contenidos en bases de datos, deberá disponer los protocolos, procesos y procedimientos de gestión y transferencia segura, protegiendo los derechos de los titulares sobre sus datos.

Esto será fiscalizado y supervisado por la Autoridad Nacional de Transparencia y Acceso a la Información (Antai), con el apoyo de la Autoridad Nacional para la Innovación Gubernamental (AIG) cuando se trate de aspectos relacionados a las tecnologías de la información y comunicación.

La propuesta también faculta a la Antai sancionar con multas de entre $1,000 y hasta $100,000 a los entes que violen esta normativa.

Se crea el Consejo de Protección de Datos Personales integrado por cuatro entidades públicas, entre las que se encuentran Antai y el Ministerio de Comercio e Industrias, gremios empresariales y el Colegio Nacional de Abogados.

‘Los operadores que gestionen redes públicas o que presten servicios de comunicación disponibles al público deberán garantizar en el ejercicio de su actividad, la protección de los datos personales conforme a la presente ley y la normativa que la desarrolle', señala el proyecto.

La propuesta, sin embargo, no termina de convencer al Instituto Panameño de Derecho y Nuevas Tecnologías (Ipandetec) que pide seguir consensuando el documento al considerar que no se ‘incluyen principios básicos' en materia de protección de datos personales, como legalidad, limitación de la finalidad, minimización de los datos, exactitud, conservación limitada, etc.

Además, no consagra derechos fundamentales como el derecho a la información, explicación y portabilidad.

A Lia Hernández, directora de Ipandetec, le preocupa que el proyecto de ley exceptúa las leyes especiales que existen sobre el tema, especialmente relacionadas con la actividad bancaria.

Para Hernández, las entidades que tienen leyes sobre protección de datos deben regirse por esta nueva norma.

Otro de los aspectos que le preocupa a Hernández es que el Consejo de Protección de Datos, que se crea en el proyecto de ley, no tiene una representatividad de la sociedad civil, en vista de que solo estará integrada por autoridades gubernamentales, gremio empresarial y el Colegio de Abogados.