El pasado 25 de mayo entró en vigencia el Reglamento General de Protección de Datos (RGPD), el cual pretende crear un marco legal de protección de datos armonizado en toda la Unión Europea, con el objetivo de devolver el control a los ciudadanos sobre sus datos personales.
Aunque la medida aplica directamente para los países miembros de la Unión Europea (UE), Panamá no queda exenta de esta.
Lía Hernández, directora ejecutiva del Instituto Panameño de Derecho y Nuevas Tecnologías (Ipandetec), señaló que el Reglamento General de Protección de Datos impone reglas estrictas sobre quienes alojen y traten estos datos en cualquier lugar del mundo.
Hernández explicó que el nuevo reglamento impacta directamente en todas las organizaciones y personas a nivel mundial que almacenan, procesan, tienen acceso, transfieren, utilizan o divulgan datos de ciudadanos o residentes de la UE.
Por su parte, Víctor Betancourt, gerente de soluciones de software de GBM, manifestó que el RGPD define los datos personales como cualquier información relacionada con una persona y con la que esta pueda ser identificada directa o indirectamente.
“Esto incluye identificadores online, tales como dirección IP y cookies, si son capaces de ser trazadas hacia los datos de un individuo. La información indirecta puede considerar datos físicos, fisiológicos, de salud, genéticos, mentales, económicos, culturales o sociales que puedan ayudar a identificar a un individuo. Todos los datos personales, en el ámbito privado, público o de trabajo, son considerados iguales bajo esta regulación”, acotó.
Betancourt recomendó que las organizaciones deben implementar medidas técnicas y organizacionales apropiadas, como el nombramiento de un oficial de protección de datos, persona designada por una empresa para monitorear el cumplimiento de las normativas de protección de datos. “Esto, en relación con la naturaleza, foco, contexto y objeto de la información procesada y gestionada”, añadió.
En deuda
Actualmente, Panamá está en deuda con una ley de protección de datos.
En enero pasado, la Comisión de Gobierno de la Asamblea Nacional devolvió al Ejecutivo una propuesta de ley que este había presentado para garantizar la protección de información de carácter personal.
Una de las razones que motivó dicha devolución fue que la Autoridad Nacional de Transparencia y Acceso a la Información (Antai), que sería la encargada de ejecutarla, no tiene los recursos para atender esas funciones.
La Antai está trabajando en los cambios para presentar este proyecto nuevamente en el próximo período de sesiones ordinarias, que comienza el 1 de julio.
