Por Daniel A. López Carballo
Los acontecimientos vividos durante los últimos meses en Panamá han puesto de manifiesto la necesidad de retomar una asignatura pendiente como era la regulación del tratamiento de datos personales en el país centroamericano.
Y es que la filtración de millones de datos del despacho Mossack Fonseca, junto con otros debates legislativos, ha evidenciado la carencia de normas que posibiliten y obliguen a proteger los datos e información personal, reforzando la seguridad, tanto desde el punto de vista técnico, como jurídico y organizativo.
En este punto debemos tener en cuenta que la regulación de la protección de los datos personales, es una tendencia en Iberoamérica, donde encontramos en la región países que ya cuentan con su normativa específica en la materia como Costa Rica (uno de los más avanzados, que cuenta con su propia, la Agencia de Protección de los Datos de los Habitantes, desde la que su Director Mauricio Garro está llevando a cabo una importante acción de concienciación y protección de este derecho constitucionalmente reconocido) o Nicaragua, y otros como Honduras que se encuentra en fase de concienciación y tramitación de su proyecto de Ley desde el Instituto de Acceso a la Información Pública.
En el caso de Panamá, encontramos diferentes referencias a la protección de los datos personales en la Constitución Política de 1972, en concreto, el artículo 29 establece que “La correspondencia y demás documentos privados son inviolables y no pueden ser ocupados o examinados sino por disposición de autoridad competente, para fines específicos y mediante formalidades legales. (…) se guardará reserva sobre los asuntos ajenos al objeto de la ocupación o del examen. Igualmente, las comunicaciones telefónicas privadas son inviolables y no podrán ser interceptadas (…)“, adicionalmente los artículos 42 a 44 regulan el “Derecho Acceso de Información y Habeas Data”, entre otros.
Si bien, dentro del ordenamiento jurídico panameño, encontramos normas que hacen referencia a esta protección y el tratamiento de datos personales, sírvase como ejemplos la Ley N. 6 del 22 de enero de 2002 de Transparencia y Acceso Información Pública, la Ley N. 24 del 22 de mayo de 2002 que regula el servicio de información sobre el historial de crédito, la Ley N. 3 del 5 de enero de 2000 General sobre las Infecciones de Transmisión Sexual, el Virus de la Inmunodeficiencia Humana y el Sida, o la Ley N. 51 de 2009 que dicta normas para la conservación, la protección y el suministro de datos de usuarios de los servicios de telecomunicaciones y adopta otras disposiciones, Panamá carecía de una Ley específica que garantizará esta protección.
Los intentos normativos previos no habían conseguido consolidarse y ver la luz finalmente, en esta ocasión el proyecto presentado por la Autoridad Nacional de Transparencia y Acceso a la Información y la Autoridad Nacional para la Innovación Gubernamentalde la República de Panamá, parece dar los pasos firmes necesarios para que Panamá incorporé a su ordenamiento jurídico una norma de tal calado.
El Proyecto de Ley de Protección de Datos de Carácter Personal, que “aspira a dotar a los ciudadanos en general de un instrumento legal de protección y defensa” (Preámbulo del Proyecto de Ley), cuenta con 34 artículos, distribuidos entre sus cinco Títulos y Disposiciones Transitorias.
Entre otros aspectos, el Proyecto de Ley, reconoce el derecho de las personas a la información, modificación, cancelación o bloqueo de sus datos personales, estableciéndose el plazo de 10 días hábiles para que los responsables de las bases de datos faciliten su tramitación y contestación, y la posibilidad de que el titular de los datos pueda recurrir a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) en caso de que su derecho no haya sido atendido.
El Proyecto reconoce la facultad de ANTAI para sancionar a la persona natural o jurídica, propietaria o responsable del manejo o administración de bases de datos que, por razón de la investigación de las quejas que se le presenten, se les compruebe que han infringido los derechos del titular de los datos personales. Las cuantías de las sanciones y el procedimiento sancionador a llevar a cabo, serán regulados posteriormente.
Otros aspectos que introduce el Proyecto de Ley, son la utilización de datos personales relativos a obligaciones de carácter comercial, estableciéndose que los responsables de las bases de datos personales, sólo podrán comunicar o transmitir información que verse sobre obligaciones de carácter económico, financiero, bancario o comercial, salvo las excepciones contempladas en leyes especiales, exceptuándose también, la información relacionada con los créditos concedidos por el Banco de Desarrollo Agropecuario a sus usuarios, la información relacionada con obligaciones de carácter económico, financiero, bancario o comercial, en cuanto hayan sido re-pactadas, renegociadas o renovadas, o cuando éstas se encuentren con alguna modalidad pendiente, tal y como se recoge en el artículo 22 del precitado Proyecto de Ley.
El texto también aborda el tratamiento de los datos personales por partes de los Organismos Públicos, así como las responsabilidades derivadas de las infracciones de la Ley. En este sentido se reconocen las indemnizaciones por el daño patrimonial y/o moral que se causaran por el tratamiento indebido de los datos personales, sin perjuicio de proceder a eliminar, modificar o bloquear los datos personales de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por los tribunales de justicia (artículo 32 del Proyecto de Ley).
Como el Preámbulo del Proyecto introduce, éste tendrá “carácter general, como norma supletoria para desarrollos normativos derivados de ámbitos de competencia cercanos o conexos, tales como la legislación mercantil, penal, procesal, familiar y las normas sobre transparencia, salud pública y cualquier otra que guarde relación con el tratamiento de datos personales”.
No debemos olvidar que el derecho a la protección de los datos personales, encuentra su acomodo en la Declaración de Principios, la Comisión Interamericana de Derechos Humanos, establece en su principio tercero que “toda persona tiene derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificar y/o enmendarla”, derecho reconocido igualmente por la propia Convención Americana en sus artículo 13.2 y 11, en que protege el derecho a la privacidad, la honra y la reputación de las personas. Una avance normativo que sin duda, redundará en beneficio de Panamá y la región, y que aportará en la generación de seguridad jurídica en el tratamiento de los datos personales y por tanto, fruto de ello, también en el avance y crecimiento económico del país.