Armando Lin: 'Los datos personales tienen un valor económico para las empresas'

La protección de datos es una herramienta que se ha instaurado en otros países, y en Panamá entró en vigencia el 29 de marzo de 2021 con la implementación de la Ley 81 de 2019, reglamentada mediante el Decreto Ejecutivo 285 del 28 de mayo de 2021. Pero a pesar de la existencia de esta normativa, el abogado panameño Armando Lin, con más de 20 años de trayectoria tanto en el sector público como privado, dijo que todavía se siguen cometiendo estas violaciones. Indicó que “la actividad económica que se genera del tratamiento de datos tiene un valor”, y de ahí la importancia de regular la ley para “no coartar” la actividad económica de quienes se dedican a estas diligencias, pero respetando los derechos fundamentales de los datos personales. En esta entrevista con “La Decana”, Lin habla con propiedad del tema, ya que fungió como director de Protección de Datos Personales de la Autoridad Nacional de Transparencia y Acceso a la información (Antai) hasta febrero de 2022, y participó del equipo redactor del Decreto Ejecutivo No. 285 de 2021 que regula la Ley 81 de 2019. Actualmente dirige la firma Lin, Barsallo y Asociados, de la cual es socio fundador y ha obtenido la Certificación en Protección de Datos por la Asociación Profesional Española de Privacidad.

La Ley 81 es el instrumento legal para regular todos los procesos, todos los derechos y todos los principios que en materia de protección de datos personales deben respetarse por todas las empresas y personas naturales que hacen tratamientos con los datos que se le facilitan de manera voluntaria, con pleno conocimiento del objetivo, la finalidad para la cual se van a tramitar.

Establecer un balance entre el respeto a la privacidad de cada uno de los ciudadanos dueño de sus datos personales y la actividad económica que se genera del tratamiento de datos; porque los datos personales tienen un valor y las empresas que se dedican a este tipo de actividad incrementan su economía utilizando los datos personales. Así es que de ahí la importancia de no coartar esa actividad económica, pero regularla para que se realice respetando los derechos fundamentales de cada uno de nuestros datos personales.

Bueno. Algo que motivó a que esta ley se creara y entrara en vigencia es la gran incomodidad que producen las contantes violaciones a la privacidad que se daban en nuestro país. Por ello se establecen las condiciones para que el responsable de un tratamiento pueda realizar sus actividades, pero respetando los derechos fundamentales del ciudadano, dueño de sus datos personales.

Derecho al acceso, rectificación, cancelación y oposición. Esos son los cuatro derechos conocidos como fundamentales o derechos Arco, más el derecho a la portabilidad.

En la posibilidad, en la facultad que tiene usted y cada una de las personas dueñas de sus datos personales de solicitarle, de exigirle a quien esté tramitando sus datos de que le dé respuesta de: dónde los obtuvo, para qué finalidad los está tratando, por cuánto tiempo lo va a tener en tratamiento y por su puesto, cuándo los va a destruir. Eso antes se daba, pero no había una obligación de que el responsable del tratamiento le respondiera a la persona, al cliente o al solicitante. La Ley 81 establece un periodo específico de 10 días hábiles si ese responsable del tratamiento no da respuesta sobre lo que le pregunta el titular de los datos, puede ser entonces sancionado por la autoridad de control, que en este caso es la Autoridad Nacional de Transparencia y Acceso a la Información (Antai).

Es la facultad que tiene el titular de los datos para solicitar al responsable del tratamiento que se corrija la información que esté errada, desfasada o incompleta. ¿Qué datos podemos actualizar? ¡Sencillo! Datos de casada, cambio de residencia, actualización de dirección residencial, (número) celular, o cualquier otro dato personal que usted considere prudente actualizar.

Es la facultad que tiene el titular de los datos de solicitar la eliminación de sus datos de cualquier base de datos que maneje el responsable del tratamiento, siempre que no medie un impedimento legal para ejercer este derecho.

Es la facultad que tiene el titular de los datos de no permitir el tratamiento de sus datos.

Es la condición bajo la cual el titular solicita al responsable del tratamiento que le haga entrega de los datos personales que mantiene en su poder o que se los haga llegar a otro responsable, en un formato común.

La frecuencia de la violación de la privacidad en Panamá se da todos los días. Y lo digo con conocimiento de causa. Estuve encargado de la Dirección de Protección de Datos Personales (de Antai) y todos los días había entre 3 y 10 llamadas para pedir información sobre una situación. ¿Cuál es el problema? Que esas consultas no terminan en una denuncia y la Antai no puede iniciar en materia de protección de datos personales investigaciones de oficio. Por lo personalísima que es esta materia yo no puedo denunciar el mal uso de los datos de mi vecino, ni siquiera de mi hermano. ¿Por qué? porque es mi hermano el dueño de los datos, es mi vecino el dueño de los datos, es usted, la dueña de los datos; entonces, no podemos acudir ante la autoridad terceros a denunciar una posible violación de datos personales, de datos de los que no somos los titulares ni los propietarios.

Ejemplo de violaciones a diario: cuando a usted le llaman a su teléfono, le mandan un correo a su correo personal, en donde le hacen un ofrecimiento de productos que usted no tiene conocimiento ni ha autorizado a que le hagan ese tipo de publicidad. Otro tipo de violación es cuando usted va a un PH y le exigen en la garita escanear o fotografiar sus documentos de identidad para poder entrar, porque de lo contrario no le permiten el ingreso. Eso es una violación a la ley y está estipulado en el artículo 31 de la Ley 81 de 2019. Violación a la privacidad (también es) que usted esté en un lugar y que le llenen un formulario, le presenten un formulario para un trámite y le pidan exceso de documentos de datos personales, que posteriormente son utilizados para publicidad. Esos son tres tipos de infracciones a la ley que se dan a diario.

Las áreas en donde más se dan violaciones a este tipo de normas es en el sector comercial; y dentro del subgénero de comercial están los PH, las empresas de promoción turística, las agencias de seguridad, entre otros.

La Ley 81 de 2019 protege principalmente a los clientes de los operadores de redes públicas, en cuanto les indica cómo deben ser tratados sus datos personales; sin embargo, a los operadores les da las reglas claras para el manejo de estos datos personales, siempre supervisados por su regulador (Asep).

La protección de sus datos personales inicia por el conocimiento de sus derechos como titular de esos datos. Si considera que ha sido vulnerado alguno de sus datos personales, debe acudir a la Antai, que es la institución llamada a la protección de los datos personales en Panamá.

Mire. La supervisión por ley está a cargo de la Autoridad Nacional de Transparencia y Acceso a la Información a través de la Dirección de Protección de Datos Personales, que se crea específicamente para este fin. Sin embargo, de manera proactiva, esa responsabilidad también puede ser de cada una de las empresas que saben que están tratando datos personales y que deben cumplir con la ley y evitar una sanción.

La sanción por una infracción a la Ley 81 puede ser de dos tipos: pecuniaria, con una multa que se puede fijar entre $1.000 y $10.000; o puede ser de manera sancionatoria, con la suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de base de datos. Esa sería la más grave de las sanciones que puede aplicar el regulador en materia de protección de datos personales.