La Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), anunció el pasado 29 de Marzo del 2021 la culminación de su Plan Estratégico Institucional (PEI), a ejecutar en los próximos cuatro años ajustado a la nueva realidad post covid-19.
La Ley 81, ya aprobada en Panamá, debe ser interpretada de forma inminente a nivel nacional. El reglamento es de especial interés porque da mayor poder a los interesados sobre sus datos personales y supone un mayor compromiso para las organizaciones, que deben efectuar un análisis de riesgo para clasificar e identificar la información sensible, adaptarse a la normativa y evitar sanciones.
Los principales motivos detrás de la falta de cumplimiento son el conflicto de prioridades (76%), la limitación de recursos (41%), la ausencia de presupuesto (36%) y el desconocimiento (52%). Aunque el 96% de las empresas encuestadas ha oído hablar de la Ley 81, muchas todavía tienen dudas sobré cómo aplicarlo: qué datos tienen que proteger, cómo tienen que gestionarlos o qué medidas de seguridad necesitan implementar.
¿Qué es la Ley 81?
La normativa contempla la relación de este tratamiento con la vida privada, con los derechos y libertades fundamentales de cualquier ciudadano panameño frente a cualquier ente de índole público o privado. Se trata de responsabilidad proactiva por parte de las empresas y organizaciones, con la aplicación de medidas técnicas y organizativas que demuestren que el tratamiento es conforme con el Reglamento.
En términos prácticos este principio requiere que las organizaciones analicen:
Que datos tratan
Con que finalidad lo hacen
Y cómo manejan estos datos
¿Cómo cumplir con la Ley 81 en Panamá?
Para cumplir con la Ley 81 tienes que garantizar los derechos y libertades de las personas desde la misma definición del tratamiento de sus datos personales. Las empresas deben efectuar análisis de riesgos de sus tratamientos de datos, es decir, hacer un inventario de toda la información, o al menos tener controlada la más sensible.
La Ley 81 es un nuevo reto para las organizaciones en la actualidad, ya que la información de personas físicas que se posee es importante y las restricciones para salvaguardarlas se ha incrementado.
La necesidad de las empresas, con estos cambios gubernamentales, es la de incorporar una nueva figura, el Delegado de Protección de Datos (DPO), que puede ser un trabajador de la entidad o un consultor externo, encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización. El objetivo es facilitar la cooperación y coordinación con las correspondientes autoridades de protección de datos.
Las entidades, independientemente de su tamaño, colocan a estos delegados como elemento clave en el cumplimiento de la normativa en el manejo y el uso de la información.
Cumplir con la Ley 81 garantiza la confidencialidad, integridad y disponibilidad de los tratamientos y datos personales; conviene estar precavidos para evitar sanciones
Consultoría e implementación de la Ley 81
En Nuvol Cybersecurity brindamos servicios de asesoría y gestión en el diseño, desarrollo e implementación de políticas, procesos y procedimientos para el cumplimiento de la protección de datos personales. Capacitando, instruyendo y formando a su personal en dicho tema, e implantando y estableciendo las medidas, metodologías y tecnologías de seguridad necesarias para prevenir, advertir, proteger e impedir el uso indebido o ilícito, el acceso no autorizado, o la pérdida, alteración, robo o modificación de los datos e información personal bajo su resguardo.
Ofrecemos:
Evaluación de riesgos de privacidad.
Diagnóstico de etapas del proceso de gestión de riesgo: políticas, comunicación, valoración, tratamiento del riesgo, seguimiento y revisión.
Gestión de riesgos de seguridad de la información: activo, amenaza, cálculo del riesgo, coste equilibrio, gestión del riesgo, proceso de gestión, dimensiones de la seguridad de la información, etc.
Adecuación e implementación de controles para protección de datos personales
Visibilidad de cumplimiento con la legislación vigente en materia de protección de datos personales y seguridad de la información
Capacitación a todo el personal que maneje información.
Creación de política institucional de gestión de datos personales.
La metodología se enfoca en los procesos de negocio, más que puramente en tecnología, detectando las etapas en donde se involucran datos personales.
Nuestro enfoque consiste en tres etapas:
Descubrimiento y análisis del GAP vs el mínimo de cumplimiento con la Ley
Acompañamiento en las remediaciones
Capacitación a todo el personal de la empresa, dependiendo de los roles que tengan los usuarios
Contáctanos:
cfarfan@cybernuvol.com
Post Ley 81 | Protección de datos personales en Panamá
Servicios de Protección de Datos Personales | Aplica Ley 81 de Panama
Cumplimiento | Consultoria Ley 81 Panama
#Ley81enPanamá #ProtecciondeDatosPersonalesenPanama #protecciondedatos #cumplimiento #GDPR #Ley81 #CapacitacionLey81Panama #ConsultoriaLey81Panama #ServiciosImplementacionLey81Panama #CumplimientoLey81Panama #ConsultoresLey81Panama #AsesoresLey81Panama