“Se establecen los lineamientos especiales para la protección de datos personales tratados por las entidades bancarias. ”
Antecedentes
La Ley No. 81 de 26 de marzo de 2019 que regula la protección de datos personales en la República de Panamá – en vigor desde el 29 de marzo de 2021- estableció los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales por parte de las personas naturales y jurídicas que tratan datos personales.
El Decreto Ejecutivo No. 285 de 28 de mayo de 2021 que reglamentó la Ley No. 81 de 2019 sobre Protección de Datos Personales estableció que en el caso de sujetos regulados por leyes especiales – como es el caso de los bancos – se debían regular aquellos requisitos especiales de tratamiento de datos; así como los requerimientos de las políticas de privacidad, protocolos, procesos y procedimientos de tratamiento y transferencia segura, con el fin de complementar y ampliar las previsiones de la Ley No. 81 de 2019 y su reglamentación.
El 24 de febrero de 2002 fue aprobado por la Superintentendencia de Bancos de la Republica de Panamá el Acuerdo No.001-2022 en cumplimiento de lo dispuesto en la Ley 81 y el Decreto Ejecutivo 285.
Ámbito de aplicación
El Acuerdo 001-2022 sobre protección de datos personales únicamente aplica a las entidades bancarias establecidas en la República de Panamá.
En materia de protección de datos personales, el banco a través de la junta directiva tendrá responsabilidades.
Obligaciones
- Las entidades bancarias deberán designar a un Oficial de Protección de Datos, para lo cual tendrán un plazo de 12 meses contados a partir de la firma del 24 de febrero de 2022.
- El banco que contrate los servicios de custodio de base de datos mantendrá la responsabilidad en el tratamiento de los datos personales. No se considerará transferencia de datos a terceros, los datos que son transferidos por el banco al custodio de la base de datos.
- Las entidades bancarias deberán asegurarse de no transferir ni comunicar los datos personales al termino de siete (7) años establecido en la Ley No. 81 de 2019, una vez vencido el plazo legal de conservación de los datos personales.
El banco está obligado a remitir anualmente dentro de los sesenta (60) días siguientes al cierre fiscal, a la Superintendencia de Bancos una certificación referente al cumplimento de las normas de protección de datos personales.
Derechos
- El titular de datos personales que considere vulnerado el ejercicio de los derechos ARCO por parte de la entidad bancaria, podrá presentar ante el banco solicitud, reclamación, queja, las cuales deberán ser atendidas a través del Oficial de Protección de Datos o el ejecutivo designado por el banco para tales fines
- En caso de que el banco no cumpla con atender la solicitud o el cliente se encuentre disconforme con la decisión adoptada por el banco, el mismo podrá interponer un reclamo ante la Superintendencia de Bancos en un plazo de 30 días calendario.
- Los reclamos presentados a la Superintendencia de Bancos estarán sujetos a los procedimientos y recursos establecidos en la Ley Bancaria y en los Acuerdos bancarios relacionados con la materia.
- El titular de los datos personales solo podrá interponer reclamos ante la Autoridad Nacional de Transparencia y Acceso a la Información en el evento que luego de interponer su reclamo ante la Superintendencia de Bancos, ésta no emita un pronunciamiento en base al proceso administrativo correspondiente.
Derecho de cancelación
El cliente titular de datos personales podrá solicitar al banco la cancelación de sus datos, en los siguientes casos:
- Cuando los datos personales hayan sido tratados ilícitamente;
- Cuando los datos personales ya no sean necesarios en relación con los fines para lo cual fueron recogidos o tratados;
- Cuando el cliente retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico.
- Cuando el cliente se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento;
- Cuando los datos personales deban suprimirse para el cumplimiento de una obligación legal que se aplique al responsable del tratamiento.
- Cuando la operación con el potencial cliente no llegara a perfeccionarse o concluirse;
- Cuando se haya culminado o cumplido la relación contractual con el cliente y haya transcurrido el plazo legal para su conservación según lo que establecen las leyes y regulaciones vigentes;
El cliente o titular de dato, no tendrá derecho a cancelación en los casos siguientes:
- Cuando deban ser conservados o tratados para el cumplimiento de una disposición bancaria u otra disposición legal;
- Cuando transcurrido el plazo legal para su conservación, exista una disposición especial que establezca otro plazo legal de conservación,
- Cuando transcurrido el plazo legal para su conservación, medie un interés legítimo del banco para su conservación;
- Cualquiera otra circunstancia que basada en un motivo legítimo requiera de su conservación, siempre que no prevalezca los derechos del titular de datos;
- Cuando se configura alguna de las limitaciones establecidas en la normativa especial del Decreto Ejecutivo No. 285 de 2021, así como en cualquier otra disposición legal o la norma que la desarrolle, cuando apliquen.
- Cuando la cancelación haya sido previamente realizada.
Consentimiento
Todo tratamiento de datos personales realizado por el banco está sujeto al consentimiento previo, informado e inequívoco.
No podrá condicionarse la ejecución de un contrato o la prestación de un servicio al tratamiento de datos personales para finalidades que no guardan relación con las determinadas en la relación contractual o precontractual del cliente.
Fuentes de acceso publico
Se entiende en esta categoría la información de datos personales obtenida por el Banco a través de medios de comunicación, ya sean los medios tradicionales o medios digitales como redes sociales.