Imparten jornada de políticas de privacidad y protección de datos
Conocer aspectos relacionados en materia de políticas de privacidad, protección de datos y seguridad informática, fueron parte de los temas abordados durante una jornada de capacitación dirigida a colaboradores de la Caja de Seguro Social (CSS), cuyo objetivo está enmarcado en percibir y denotar la vulnerabilidad en la información de carácter personal.
Sobre este particular, la Ley 81 de 26 de marzo de 2019, establece que toda persona natural o jurídica, de derecho público o privado, lucrativa o no, puede efectuar el tratamiento de datos personales, siempre que los haga con apego a la presente normativa y para los fines permitidos en el ordenamiento jurídico.
Esta misma Ley y su reglamentación mediante el Decreto Ejecutivo N°285 de 28 de mayo de 2021, constituyen el marco general de defensa de los derechos a la protección de los datos personales en la República de Panamá, por tanto, deben ser consideradas como el “estándar mínimo”, de cumplimiento en relación con la protección de datos personales, por cualquier Ley especial, en cualquier materia u otra entidad reguladora.
El Dr. Enrique Lau Cortés, director general de la Caja de Seguro Social (CSS), indicó que actualmente continúan con el proceso que debe llevar a la CSS hacer una institución moderna, en lo que se refiere al Gobierno de Datos Abiertos, a la privacidad, así como el derecho que tienen los ciudadanos y los pacientes de conservar información personal en el nivel que corresponde.
“Y la Caja de Seguro Social ha ido un paso adelante incorporando, por ejemplo, el expediente electrónico, el consultorio digital, la atención a los pacientes a distancia y eso nos va a exponer a los ciber delincuentes que buscan afectar, robando información y diseminando esa información de manera indebida, por lo tanto, para esta administración es fundamental que tengamos la protección de los datos de nuestros pacientes y de los ciudadanos que requieren los servicios de la Caja de Seguro Social”, expresó el Dr. Lau Cortés.
Por su parte, la Mgtra. Kathia Quiel Carreira, directora de la Secretaría Técnica de Responsabilidad y Soporte Institucional de la CSS, agregó que con este tipo de seminarios se busca concienciar a todos los funcionarios, a los asegurados y a todas las personas que manejan en la entidad, información privada que por ningún motivo puede ser revelada, porque genera algún tipo de situación e investigación penal que pudiera llegar incluso a la esfera penal con sanciones de años de prisión.
La privacidad de los datos, también llamada privacidad de la información, es cuando una organización o individuo debe determinar qué datos en un sistema informático se pueden compartir con terceros.
La protección de datos es muy diferente a la seguridad de los datos, ya que la seguridad está diseñada para frustrar un ataque malintencionado contra los datos de una organización y otros recursos de la Tecnología de la Información (TI), mientras que la protección de datos está diseñada para garantizar que los datos se puedan restaurar si es necesario.
En este aspecto el Lcdo. Walter Rodríguez Quesada, abogado de la Dirección de Protección de Datos Personales de la ANTAI señaló que la importancia de este tipo de actividades es darle a conocer a toda la ciudadanía que tienen derechos frente al uso indiscriminado de sus datos personales, tanto por entes públicos como privados, de igual forma, comunicarle a las autoridades como deben llevar a cabo la recolección de la información de datos personales, la transferencia y seguridad de los mismos, “y este es un tema que está de moda a nivel mundial, donde Panamá desde el 2019 crea la Ley y entra a ese escenario la protección del dato personal de todos sus ciudadanos”, dijo.
“Hoy me correspondió hablar sobre la importancia de escoger los datos abiertos a publicar, los datos abiertos viene siendo toda esa información que generan las entidades públicas, en este caso, nosotros como Caja de Seguro Social manejando muchísima información de asegurados y pacientes, sin embargo, no toda la información se puede publicar. Nuestra Ley Orgánica y la Ley 6 de Transparencia lo indica, pero siempre buscamos la necesidad de que el ciudadano esté informado de lo que nosotros hacemos”, aseveró el Lcdo. Julio César Gómez, analista administrativo de la CSS.
En tanto el Lcdo. Ricaurte González, fiscal superior Especializado en Delitos contra la Propiedad Intelectual y Seguridad Informática en representación del Ministerio Público, recomendó a la ciudadanía que traten de evitar el suministro de información en sitios que no conozcan, que no son de confianza, además no utilizar redes públicas como wifi abierto, por lo que aseveró que lo más recomendable es el uso de data contratada de un IP donde las personas pueden tener algún tipo de seguridad.
Por último, el capitán Vladimir González, jefe de la División de Ciber Delito de la Dirección de Investigación Judicial (DIJ), dijo que en Panamá la vulneración de datos abiertos sin el pleno consentimiento de las personas es muy constante, ya que la violación de datos, el acceso a la información privada sin que las mismas se den cuenta de este hecho, “y por tal razón existen artículos dentro del Código Penal en el que se penaliza esta conducta delictiva al tener acceso a medios informáticos de manera fraudulenta”, señaló.
En esta jornada de Datos Abiertos y Seguridad Informática se abordaron los siguientes temas:
- Aspectos generales de las normativas en materia de datos personales en Panamá.
- Seguridad Informática.
- Investigación criminal en materia de privacidad y seguridad informática.
- Importancia de la selección de los datos abiertos a publicar.
- La privacidad es un derecho de todas las personas.
Los delitos contra la seguridad informática están consagrados en lo que establece los artículos 289 y 290 en el Título VIII, Capítulo I que indican los siguiente:
- Artículo 289: quien indebidamente ingrese o utilice una base de datos, red o sistemas informáticos, será sancionado con 2 a 4 años de prisión.
- Artículo 290: quien indebidamente se apodere, copie, utilice o modifique los datos en tránsito o contenidos en una base de datos o sistema informático o interfiera, intercepte, obstaculice o impida su transmisión, será sancionado con 2 a 4 años de prisión.
Nota: Pablo Solís
Fotos: Edwin Duarte
Video: Melvin Zeballos