En Panamá el marco regulatorio para el tratamiento de datos personales es la Ley 81 de 2019 “Sobre Protección de Datos Personales” y el Decreto Ejecutivo 285 de 2021 que reglamenta esta legislación. Precisamente, mediante esta Ley se estableció la obligación a los sectores regulados, tales como el sector bancario, el sector de seguros y reaseguros, el sector de valores, entre otros, de crear normas especiales para el tratamiento de datos personales bajo cada sector en específico.
El primer sector regulado en cumplir con esta disposición fue el sector bancario, mediante la entrada en vigor del Acuerdo No. 1 del 2022 “Que establece lineamientos especiales para la protección de datos tratados por las entidades bancarias” emitido por la Superintendencia de Bancos de Panamá. Así las cosas, al sector bancario le corresponde cumplir con una multiplicidad de normas, incluyendo la ley bancaria, leyes de cumplimiento, entre otras para estar en cumplimiento con los requisitos mínimos en materia de protección de datos personales.
El Acuerdo No. 1 del 2022 establece los procesos, protocolos, procedimientos, mecanismos y reglas especiales que toda entidad bancaria en la República de Panamá deberá cumplir en materia de protección de datos personales. Estas disposiciones aplican tanto en el entorno físico como en el entorno digital como sitios webs, banca en línea o aplicaciones con las que pueda contar la entidad bancaria.
Cabe destacar que las Juntas Directivas de las entidades bancarias, serán responsables por la correcta aplicación de la legislación en materia de datos personales y deberán anualmente remitir a la Superintendencias de bancos de Panamá una certificación de cumplimiento con la regulación en Protección de datos suscrita y remitida dentro de los sesenta (60) días siguientes al cierre fiscal.
En el caso que el consentimiento haya sido brindado para un servicio bancario y se desee utilizar posteriormente, con finalidades de mercadeo de servicios bancarios o promociones, el banco deberá cumplir con contar con el consentimiento para tal fin, el cual a su vez deberá ser previo, informado e inequívoco. Adicionalmente, el banco no podrá contemplar fines de tratamiento posteriores que no sean específicos y determinados en sus políticas de privacidad y procesos internos.
En conclusión, el Acuerdo 001 viene a adaptar la normativa ya existente en materia de datos personales al sector de la banca en específico. La aplicación del acuerdo debe realizarse contemplando las normas generales que regulan la materia tanto de protección de datos personales, como la actividad bancaria, de manera que se pueda asegurar el correcto tratamiento de los datos personales en la entidad bancaria.
En BDO Legal S.C. podemos asistirle con todos los servicios relacionados a la protección de datos personales.
De tener alguna pregunta, contacte a nuestros especialistas
El primer sector regulado en cumplir con esta disposición fue el sector bancario, mediante la entrada en vigor del Acuerdo No. 1 del 2022 “Que establece lineamientos especiales para la protección de datos tratados por las entidades bancarias” emitido por la Superintendencia de Bancos de Panamá. Así las cosas, al sector bancario le corresponde cumplir con una multiplicidad de normas, incluyendo la ley bancaria, leyes de cumplimiento, entre otras para estar en cumplimiento con los requisitos mínimos en materia de protección de datos personales.
El Acuerdo No. 1 del 2022 establece los procesos, protocolos, procedimientos, mecanismos y reglas especiales que toda entidad bancaria en la República de Panamá deberá cumplir en materia de protección de datos personales. Estas disposiciones aplican tanto en el entorno físico como en el entorno digital como sitios webs, banca en línea o aplicaciones con las que pueda contar la entidad bancaria.
Cabe destacar que las Juntas Directivas de las entidades bancarias, serán responsables por la correcta aplicación de la legislación en materia de datos personales y deberán anualmente remitir a la Superintendencias de bancos de Panamá una certificación de cumplimiento con la regulación en Protección de datos suscrita y remitida dentro de los sesenta (60) días siguientes al cierre fiscal.
Responsabilidad del tratamiento
La entidad bancaria, será en todo momento, la responsable de asegurar que el custodio de base de datos y demás proveedores cumplan con la normativa en materia de datos personales, a través de los principios y estándares mínimos establecidos en la legislación sobre protección de datos personales. En consecuencia, uno de los requisitos primordiales, será contar con el contrato de custodio de base de datos con los requisitos mínimos establecidos en el Decreto Ejecutivo 285 de 2021.Consentimiento en la actividad bancaria
Además, el Acuerdo No. 1 establece el consentimiento como elemento básico en la relación entre la entidad bancaria y el titular de los datos personales. En todo momento el banco deberá recabar el consentimiento libre, expreso, preciso, previo, informado e inequívoco por parte del titular de los datos personales y deberá poder asegurar su trazabilidad, el cual a su vez deberá cumplir con el deber de información contemplado en el Decreto Ejecutivo 285 de 2021.En el caso que el consentimiento haya sido brindado para un servicio bancario y se desee utilizar posteriormente, con finalidades de mercadeo de servicios bancarios o promociones, el banco deberá cumplir con contar con el consentimiento para tal fin, el cual a su vez deberá ser previo, informado e inequívoco. Adicionalmente, el banco no podrá contemplar fines de tratamiento posteriores que no sean específicos y determinados en sus políticas de privacidad y procesos internos.
Derechos ARCO
En cuanto a los derechos ARCO, debido a la particularidad del sector bancario el acuerdo establece consideraciones específicas para el ejercicio de estos, estableciendo causales de viabilidad y no viabilidad por parte de los titulares de los datos personales. Por tanto, las entidades bancarias deberán establecer procedimientos para la evaluación de estos y establecer la correcta respuesta a los titulares de los datos personales.En conclusión, el Acuerdo 001 viene a adaptar la normativa ya existente en materia de datos personales al sector de la banca en específico. La aplicación del acuerdo debe realizarse contemplando las normas generales que regulan la materia tanto de protección de datos personales, como la actividad bancaria, de manera que se pueda asegurar el correcto tratamiento de los datos personales en la entidad bancaria.
En BDO Legal S.C. podemos asistirle con todos los servicios relacionados a la protección de datos personales.
De tener alguna pregunta, contacte a nuestros especialistas