DECRETO EJECUTIVO No. 30 (De jueves 28 de marzo de 2019) – Panamá

El Decreto Ejecutivo No. 30 del 28 de marzo de 2019 regula el tratamiento de datos personales en Panamá, estableciendo principios, derechos y obligaciones para proteger la información personal. En su primera sección, se detallan aspectos fundamentales como la obligación de informar al titular de los datos sobre sus derechos y la posibilidad de ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Asimismo, se establecen principios clave como legalidad, finalidad, veracidad, consentimiento, seguridad, entre otros, para garantizar un tratamiento adecuado de la información personal.

El decreto define conceptos importantes como almacenamiento de datos, base de datos, consentimiento, datos sensibles, entre otros, fundamentales para la correcta interpretación y aplicación de la normativa. Además, se establecen requisitos para la transferencia de datos, tratamiento de datos sensibles, modificación de datos, responsabilidades del tratamiento de datos y los derechos de los titulares de datos personales.

En la nueva sección, se incorporan disposiciones adicionales de la Ley No. 28743-A del 29 de marzo de 2019. Se establece que al recolectar información a través de Internet u otros medios digitales, se deben presentar políticas de privacidad y condiciones de servicios accesibles al interesado. Además, se prohíbe la transferencia de datos después de siete años, a menos que el titular solicite lo contrario expresamente.

La ley también regula el tratamiento de datos por entidades públicas, restringiendo la comunicación de datos personales una vez prescrita la acción penal o administrativa. Se establece la obligación de llevar un registro de transferencias de datos a terceros y se detallan condiciones para solicitar y realizar transferencias de datos personales.

Se crea el Consejo de Protección de Datos Personales como ente consultivo, con facultades de asesoramiento y recomendación. Asimismo, se establecen disposiciones sobre responsabilidad por infracciones, sanciones que pueden imponerse a los responsables de datos, y se detallan las infracciones leves, graves y muy graves, junto con las correspondientes sanciones.

En el capítulo de Disposiciones Finales, se establece que los titulares de datos registrados antes de la entrada en vigencia de la ley tendrán los derechos que esta les confiere. Se asignan recursos a la Autoridad Nacional de Transparencia y Acceso a la Información para el cumplimiento de la ley, y se dispone que el Órgano Ejecutivo reglamente la ley en coordinación con dicha autoridad. La ley entrará en vigencia dos años después de su promulgación.