Lo que debe saber sobre el uso y el abuso de datos personales en Panamá

Lo que debe saber sobre el uso y el abuso de datos personales en Panamá
En las bases de datos de entidades financieras solo deben contener comportamiento crediticio, no información personal como teléfono o dirección. Sin embargo, las consultas actuales “entre agentes económicos” está permitiendo el acceso a ese contenido.|Pixabay

Una entidad financiera que ve el historial de crédito de una persona sin una autorización previa está violando la protección de sus datos personales, de acuerdo con las normas vigentes en Panamá.

Katiuska Hull, secretaria de la Asociación Panameña de Derecho y Nuevas Tecnologías (Apandetec) y presidenta de la Comisión de Ciberseguridad del Colegio Nacional de Abogados, habló con ElCapitalFinanciero.com sobre el uso de datos personales en Panamá, principalmente por parte de las entidades financieras.

Entre los temas tratado, Hull aseguró que en Panamá se ha vuelto una práctica común recibir llamadas de bancos o financieras ofreciendo tarjetas de créditos preaprobadas, sin que el ‘potencial cliente’ conozca cómo consiguieron su número de teléfono y referencias de crédito.

Ante esta situación, Hull afirma que la persona afectada en este tipo de casos tiene el derecho exigirle a la entidad financiera que lo saque de esa base de datos y prohibirle el uso de esta información.

>>¿Qué se entiende por datos personales?

Los datos personales es toda información que identifica o hace identificable a una persona, esto no hace referencia solamente a datos íntimos o privados, sino a toda información de una persona que esté en poder de terceros.

Así son datos personales: nombre, cédula, teléfono, dirección, estado civil, etnia, religión, inclinación sexual o política, datos de salud, información de crédito, entre otros.

Si estos datos son recopilados, almacenado y tratados, deben contar con una protección, en donde el titular tenga la certeza que el uso que se le da a los mismos, sean para los fines para los cuales fueron recopilados.

El Estado debe proveer una garantía para que el titular mantenga el control de esta información frente a su tratamiento por cualquier medio, automatizado o no.

En Panamá, la Constitución Nacional consagra estos derechos en sus artículos 42 y 43.

>>¿ Cómo impacta la falta de control en el manejo de protección de datos personales tanto en la seguridad de la población y en un país?

La falta de protección de los datos personales primero es una violación a las garantías fundamentales consagradas en la Constitución.

Por otro lado, pone a la población en una situación de indefensión ante el mal uso y el abuso, generalmente con fines comerciales, que se dan en el manejo de base de datos en el ámbito privado.

Y en el ámbito público puede constituir un peligro a la seguridad nacional, ya que al no existir normativas que regulen y restrinjan el uso de los datos, en virtud del tipo y calidad del dato, pueden darse la venta o fugas de información sensitiva estatal.

>>¿Hasta dónde se limita el acceso a los datos personales para el sector financiero?

El sector financiero actualmente es el ente con mayor acceso al tratamiento automatizado de los datos personales, pero en ese mismo sentido, es el más vulnerable por el desmedido uso y abuso que se le dan a los datos de manera comercial, al amparo de las normativas existente que los regulan.

Es importante acotar que en tema de protección de datos en el sector financiero existe la Ley 24 de 22 de mayo de 2002, modificada por la Ley 14 de 18 de mayo de 2006 la cual regula el servicio de información sobre historial de crédito de los consumidores o clientes.

Es importante señalar que esta Ley sólo se aplica a los agentes económicos, personas naturales o jurídicas, públicas o privadas que se dediquen a cualquier actividad económica, bancaria, comercial o industrial que manejen datos de historial de crédito, y a las agencias de información de datos que se dedican a brindar el servicios de almacenamiento, transmisión e información, por cualquier medio, manual o tecnológico, de datos sobre historial de crédito.

En este sentido, la ley es clara al indicar que el acceso a éstos datos por los agentes económicos o financieros, debe ser consentido por el titular, y solo para los fines específicos a la relación de crédito que se mantenga.

Katiuska Hull, secretaria de la Asociación Panameña de Derecho y Nuevas Tecnologías (Apandetec). |Cortesía

>>¿Cuál es la norma actual en Panamá en relación a la protección de datos personales?

En Panamá no existe una  ley especializada en el tema de protección de datos personales. Hay leyes sectorizadas en dependencia de actividad. Por ejemplo:

Ley  N° 83 del 9 de noviembre de 2012 que regula el uso de medios electrónicos para los trámites gubernamentales.

Ley N° 51 del 18 de Septiembre de 2009 que dicta normas para la conservación, la protección y el suministro de datos de usuarios de los servicios de telecomunicaciones.

Ley N° 68 del 20 de noviembre de 2003 que regula los derechos y obligaciones de los pacientes, en materia de información y de decisión libre e informada. Donde se determina la confidencialidad de los expedientes clínicos.

Ley No. 14 del 13 de abril de 2010, que dicta medidas sobre certificado de información de antecedentes penales.

Ley No. 24 del 22 de mayo de 2002, modificada por la Ley No. 14 del 18 de mayo de 2006, que regula el servicio de información sobre historial de crédito de consumidores o clientes.

>>¿ En qué casos puede una institución financiera acceder a mis datos personales?

En virtud de la ley sobre historial de crédito, los agentes económicos sólo pueden acceder a la información contenida en la base de datos de una agencia de información de crédito (APC) o de otro agente económico con consentimiento y autorización expresa del titular del dato.

Pero es importante señalar que la norma abre la ventana para que el agente económico puede consultar, con esa misma autorización, el historial de crédito, cuantas veces quiera, para “verificar el comportamiento crediticio” durante la vigencia del crédito otorgado.

Aquí pasan varias cosas. Por ejemplo, la ley permite no solo que se acceda a las bases de datos de agencias de información crediticia, sino que se pueda acceder a las bases de datos de otros agentes económicos.

Por otro lado, esta base de datos, solo deben contener comportamiento crediticio, no información personal como teléfono o dirección. Sin embargo, las consultas actuales “entre agentes económicos” está permitiendo el acceso a estos datos.

Esto está llevando a la mala práctica de traslado de base de datos de clientes, con manejos de créditos buenos para promocionar otros productos y servicios, que no fueron los originales contratados.

>>¿En qué casos está prohibido usar mis datos personales? ¿ Cuáles son las sanciones para las entidades financieras?

Si tuviésemos una ley de protección de datos, la prohibición del uso de los datos personales va a depender del tipo de datos al que nos refiramos.

Datos públicos: Son entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos reservados: Son aquellos datos cuyo acceso y utilización es limitada a personas concretas y con finalidades específicas, siendo indiferente su naturaleza. (ejemplo los datos proporcionados al banco para un préstamo)

Datos confidenciales o sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Para el caso de los datos proporcionadas a las entidades financieras, estamos hablando de datos reservados, proporcionados para un fin específico, por lo que la entidad no debe hacer uso distinto para el cual le fue proporcionado.

Para el caso de uso de información crediticia contemplada en la Ley 22 los agentes económicos pueden ser objetos de sanciones pecuniarias por el mal uso de los datos, inclusive a indemnización por los daños y perjuicios ocasionados al titular del dato ante una inclusión errónea, inexacta, equivoca, incompleta, atrasada o falsa, de la información contenida en la base de datos crediticias.

>>¿ Cuáles son los casos más comunes de violación a la privacidad de los datos personales?

-Venta de bases de correos electrónicos para publicidad
-Venta de bases de datos bancarios para promociones de productos como tarjetas de créditos, préstamos, entre otros
-Manejo de exámenes o muestras médicas (para crea patrones que no cubran los planes de seguros médicos por ejemplo)
-Apps celulares y mensajes promocionales de las empresas telefónicas

En temas crediticios los más comunes son acceso sin previa autorización a la base de datos entre agentes económicos, y por otro lado está la simulación o inclusión de pagos no realizados, con la finalidad que la referencia crediticia no pueda ser retirada de la base de datos, según el término de vencimiento que da la ley de siete años.

>>¿Hay alguna entidad a la que puedo acudir para presentar mi queja formalmente?

Es importante reiterar, que en el caso privado, el manejo y tratamiento de base de datos no está regulado, fuera de lo determinado en tema de historial de crédito; es decir, que si la información es recopilada de una base de datos que no fuera la de una agencia de información de crédito regulada por la normativa, nos encontramos entonces en una indefensión.

Ante las actuaciones de un agente económico en el mal uso de nuestra información de crédito, o cuando no se nos permita ejercer los derechos de rectificación, acceso, eliminación, según el término de prescripción del dato, podemos acudir a la Autoridad de Protección al Consumidor y Defensa de la Competencia (Acodeco) a entablar una denuncia por incumplimiento de ésta normativa para que se impongan las sanciones establecidas en la ley.

>>¿Qué iniciativas hay actualmente para normar la protección de datospersonales en Panamá?

Existe la iniciativa presentada por la Autoridad Nacional de Transparencia y Acceso a la Información (Antai) apoyada por la Autoridad de Innovación Gubernamental (AIG) presentada en el 2017, la cual fuese retirada del primer debate de la Asamblea Nacional, para consenso y cambios.

La propuesta original adolecía de criterios de importancia, por lo que esperamos que la nueva propuesta, esté a tono con las normativas de protección de datos personales a nivel internacional.

¿Hay cifras de las sanciones a entidades financieras que usan los datos personales sin consentimiento de las personas y que han sido sancionadas? Explique

Los agentes económicos que hagan mal uso de los datos crediticios tienen sanciones que van de $1,000 a $10,000 según la gravedad y reincidencia.

Para otros casos de tratamiento de datos, no hay normativa, toda vez que no hay ente regulador, ni fiscalizador; aunque la Ley que crea la Antai la erige como el este regente en materia de datos personales, al no existir una ley que lo reglamente, no tiene tales funciones aún.

Más informaciones

Comente la noticia

Ver todas las noticias

Patrocinado por BANCO GENERAL