Presentación realizada en clases del Doctorado en Ciencias Sociales y Humanidades de la USB. Basada en el texto de Milan Kurb sobre Consultoría de empresas
Dicha charla reflexiva ofrecida a los estudiantes del IST Jose Carlos Mariategui de la ciudad de Moquegua sobe la eficaz gestión de la identidad digital y sus actuales riesgos a los que están expuestos en el mundo web
Presentación realizada en clases del Doctorado en Ciencias Sociales y Humanidades de la USB. Basada en el texto de Milan Kurb sobre Consultoría de empresas
Dicha charla reflexiva ofrecida a los estudiantes del IST Jose Carlos Mariategui de la ciudad de Moquegua sobe la eficaz gestión de la identidad digital y sus actuales riesgos a los que están expuestos en el mundo web
En la actualidad, es imposible pensar en administrar la tecnología sin una
visión relacionada con la seguridad de la información. También es impensado,
hoy en día, aplicar seguridad sin conocer cómo se administra la tecnología de
la información y desconociendo hacia dónde se encamina el negocio.
FENAC, Federación Nacional de Asociaciones de Consultoría, Servicios,
Oficinas y Despachos, publica este mes un especial dedicado a la Protección de Datos.
Documento de gran interés en el que se recogen entre otros, aspectos a tener en cuenta con la incorporación del Cloud Computing en la mayoría de las empresas y la nueva normativa sobre Protección de Datos que está desarrollando la Unión Europea.
La filtración de datos es una amenaza para los inversoresIvan Bedia García
Este es uno de los problemas reales que más está preocupando a los inversores, lo que conlleva una fuerte influencia en las cantidades que invierten en las empresas
En la actualidad, es imposible pensar en administrar la tecnología sin una
visión relacionada con la seguridad de la información. También es impensado,
hoy en día, aplicar seguridad sin conocer cómo se administra la tecnología de
la información y desconociendo hacia dónde se encamina el negocio.
FENAC, Federación Nacional de Asociaciones de Consultoría, Servicios,
Oficinas y Despachos, publica este mes un especial dedicado a la Protección de Datos.
Documento de gran interés en el que se recogen entre otros, aspectos a tener en cuenta con la incorporación del Cloud Computing en la mayoría de las empresas y la nueva normativa sobre Protección de Datos que está desarrollando la Unión Europea.
La filtración de datos es una amenaza para los inversoresIvan Bedia García
Este es uno de los problemas reales que más está preocupando a los inversores, lo que conlleva una fuerte influencia en las cantidades que invierten en las empresas
1. [2012] Presentado a:
Rey Morgan
Business Developer & Consultant
Suiza (+41)078-658-0074
USA (1) 561 283 2215
reymorgancr@aol.com,
reymorgan@latamcenter.com
Para el
[LPD PANAMA 2012]
El Gobierno Panameño a través de la Agencia de Innovación Gubernamental, invierte recursos
en la modernización y actualización del estado. Por lo cual desarrolla estrategias modernas
para el desarrollo institucional haciendo énfasis en el desarrollo e innovación tecnológica y la
Seguridad de la información y he aquí mi granito de arena
2. Proyecto De La Ley De Proteccion De Datos De
Panama
PRESENTADO POR: Rey Morgan
Business Developer and Consultant
3. Rey Morgan Business Developer and Consultant 2012
Introducción
En el inicio de una nueva década, vemos los panameños como el desarrollo tecnológico del mundo, las nuevas infraestructuras de
comunicación, el uso del Internet, el crecimiento y evolución de las transacciones comerciales y financieras de forma electrónica
están cambiado todo a nuestro alrededor. Aspectos importantes de nuestras vidas tales como: nuestra forma de hacer negocios, de
socializar, comunicarnos, educarnos y hasta nuestra forma de ser se han modificado con la implementación, adaptación y uso de la
nueva tecnología. Sin embargo hoy en día hay muchas preguntas sin resolver en países como Panamá, por ejemplo: ¿Existen
consecuencias jurídicas por el mal uso o abuso de la tecnología?, ¿Hay controles?, ¿Podemos decir que, en el mundo virtual, se
puede hacer lo bueno y lo malo sin temor a ser sancionado? Que debemos saber para prevenir inconvenientes o desastres
tecnológicos? Que tenemos que hacer para protegernos? Todas interrogantes validas de un ambiente de cambios constantes,
múltiples retos, innovación y desarrollo que exigen nuevos métodos y regulaciones.
Panamá como nación, crece y se desarrolla a ritmos impresionantes, a nivel internacional se promociona la transformación del país
con miras a convertirse en un eje Tecnológico, Logístico y Comercial de primer orden que permitirá ganar importancia en el área del
desarrollo para nuevas tendencias de la actividad económica en campos como el hardware y el software lo cual es un reto de
grandes dimensiones para la educación, implementación desarrollo y control. Panamá busca explotar las “fortalezas naturales” que
tiene el país, motivos de mas para estructurar mecanismos eficientes con bases jurídicas que nos permitan enfrentar los grandes
retos de la nueva era del desarrollo tecnológico que trae consigo además de múltiples beneficios una serie de aspectos a considerar
y cuidar como:
•Proliferación del fraude Interno
•Robo de Identidad
•Fraude Electrónico
•Desarrollo del crimen Tecnológico
Es importante mencionar que el número de casos de fraude con tarjetas de crédito en Panamá aumentó un 35 por ciento en 2009 lo
cual es preocupante ya que estas son cifras bien conservadoras y los casos van en un aumento desmedido. El fraude interno
“ocupacional” esta compartiendo el protagonismo con estos eventos, se nota ya en nuestro medio y sigue hoy incrementándose.
Sabemos de la gesta silenciosa, crecimiento y desarrollo del crimen con el ritmo más firme a nivel mundial de los últimos años, El
Robo de Identidad, que unido al Fraude interno (80% nivel mundial) son elementos muy importantes a evaluar en nuestro
desarrollo como país con miras a proteger la información personal de las personas físicas y jurídicas que realicen negocios e
inversiones dentro, entre y con Panamá.
4. Rey Morgan Business Developer and Consultant 2012
Importancia de Los Datos Personales y su Protección:
Los datos personales son importantes y fundamentales para cualquier empresa, organización o profesional. Estudios demuestran
que el 70% de las empresas que sufren una pérdida importante de datos (virus, robo, incendio, etc.) son literalmente devastadas,
cierran antes de 3 años, no consiguen recuperarse y desaparecen ya que se afecta su imagen de forma irreversible en la mayoría
de los casos.
La ciudadanía hoy, está cada vez más sensibilizada con la correcta gestión de sus datos (¡juzgue por usted mismo!); una empresa
que pueda demostrar que gestiona, maneja y protege adecuadamente los datos personales de sus colaboradores, asociados y
clientes proyecta buena imagen, lo que para muchos se traduce en confianza.
A nivel mundial, se ha observado un notable aumento de los riesgos y amenazas internas y externas en contra de empresas,
organizaciones y personas, con cifras que representan alrededor de un 60% en el último año. Por otro lado el 98% ha sido testigo de
ataques en los últimos dos años, más del 50% ha observado ataques de forma habitual y el 26% de las empresas, organizaciones y
personas ha presenciado una cantidad extremadamente grande de ataques y fraudes.
Los ataques informáticos han sido considerados frecuentemente como el riesgo más importante para las empresas en este nuevo
siglo con énfasis mayor en países donde no hay regulaciones. No es un secreto hoy que las pérdidas como consecuencia de
ataques se han traducido para muchas empresas en pérdidas de productividad, tiempo de inactividad, perdida de información
personal de empleados o clientes y robo de datos corporativos. Lo cual obliga a los afectados en invertir no solamente en métodos
tradicionales como auditorías y controles se hace necesario invertir más en Concientización, Orientación y Capacitación en materia
de protección de datos y nos compromete a legislar de manera que seamos eficientes y eficaces.
Esta comprobado que la implementación de regulaciones manifiesta una disminución de riesgos ejecutando prevención y mayor
control por lo cual se debe hacer mayor énfasis en la implementación de políticas y procedimientos regulatorios. La realidad es que
definir los parámetros, implementar los estándares y validar el cumplimiento de las normas de Seguridad nos brindara mayor y mejor
protección.
Las oportunidades y el riesgo de que se sufra un ataque, intromisión o robo de la información son eminentes. Ya no es donde si no
solo es cuestión de tiempo para que ocurra. Se hace necesario hoy un marco legal para su regulación por lo cual se han
identificado cuatro áreas prioritarias para combatir este tipo de ilícitos: legislación, protección de la reputación, avances
tecnológicos y prevención.
5. Rey Morgan Business Developer and Consultant 2012
Avance Tecnologico Desarrollo del crimen tecnologico
Fraude Electronico Perdidas millonarias constantes
Fraude Interno Aumento significativo 80%
Robo de Identidad Crimen mas creciente a nivel mundial
Innovacion tecnologica mundial
6. Rey Morgan Business Developer and Consultant 2012
Que buscamos proteger?
La protección de aquellos datos inherentes a las personas que se denominan base de datos. Proteger cualquier
información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas
físicas identificadas o identificables, asegurar y proteger los datos de carácter personal que revelan origen racial y
étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente
a la salud o a la vida sexual, de igual forma Datos de carácter personal relacionados con la salud: las
informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular,
se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a
su información genética.
Regular las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida,
registro, extracción, grabación, ordenación, conservación, elaboración, almacenamiento, modificación,
vinculación, evaluación, consulta, utilización, bloqueo, cancelación o supresión y, en general el procesamiento de
datos, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y
transferencias.
Establecer Responsabilidades regulando a toda persona, privado o público, titular del archivo de datos
personales que decide la finalidad, el contenido, los medios del tratamiento y el uso de la información obtenida
con el tratamiento de los datos personales.
La protección de datos personales y velar por la privacidad de la información es un tema de suma importancia a
nivel de empresas y de países. El mal uso de información personal puede constituir un delito por lo cual los
países están creado organismos que se encargan del tema y de legislar respecto del acceso, uso y
confidencialidad de los datos.
7. Rey Morgan Business Developer and Consultant 2012
.
El avance tecnológico está suprimiendo barreras políticas, sociales, económicas y está incidiendo de una manera directa, en los
comportamientos personales y en todos los aspectos de nuestra integración social, por lo cual hemos desarrollado este Proyecto
de Ley de Protección de Datos Personales entendiendo que los efectos que se derivan de esta nueva fase de desarrollo son
imprevisibles y están afectando más directamente a las estructuras socio-laborales, la economía productiva, la interacción
comercial, intercambio de información, nuestra comunicación y el desarrollo institucional por lo que debemos actuar hoy para
brindar seguridad mañana
8. Rey Morgan Business Developer and Consultant 2012
Contenido de la Ley de Proteccion de Datos Personales
TITULO I, Disposiciones Generales
Articulo 1. Objeto
Artículo 2. Definiciones
Articulo 3. Ámbito de Aplicación CONTENIDO de la LPD
TITULO II, Principios de la protección de datos
Articulo 4. Licitud de los archivos de datos personales
Articulo 5. Calidad de los datos
Articulo 6. Derecho de información en la recopilación de datos
Articulo 7. Consentimiento del afectado
Articulo 8. Datos especialmente protegidos
Articulo 9. Datos relativos a la salud
Artículo 10. Seguridad de los datos. De las medidas de seguridad en el tratamiento de datos de
carácter personal y del documento de seguridad.
Artículo 11. Deber de secreto
Artículo 12. Comunicación de datos.
Artículo 13. Acceso a los datos por cuenta de terceros
TITULO III, Derechos de las Personas
Artículo 14. Impugnación de valoraciones
Artículo 15. Derecho de Consulta al Registro General de Protección de Datos
Proyecto de Ley de Protección de Datos Personales de la República de Panamá.
Artículo 16. Condiciones generales para el ejercicio de los derechos de acceso, rectificación,
cancelación y oposición.
9. Rey Morgan Business Developer and Consultant 2012
Contenido de la Ley de Proteccion de Datos Personales
Articulo 17. Derecho de Acceso.
Artículo 18. Derecho de rectificación y cancelación
Artículo 19. Derecho de oposición.
Artículo 20. Procedimiento de oposición, acceso, rectificación o cancelación
Artículo 21. Tutela de los derechos
Artículo 22. Derecho a indemnización
TITULO IV, Disposiciones Sectoriales,
Capítulo primero: Disposiciones Comunes
Artículo 23. Registro de archivos de datos. Inscripción.
Capítulo segundo: Ficheros de titularidad pública
Artículo 24. Creación, modificación o supresión
Artículo 25. Comunicación de datos entre Instituciones de la Administración Pública.
Artículo 26. Ficheros de las Fuerzas Armadas, de Seguridad y Organismos Policiales o de
Inteligencia.
Artículo 27. Excepciones a los derechos de acceso, rectificación cancelación y oposición.
Artículo 28. Otras excepciones a los derechos de los afectados
10. Rey Morgan Business Developer and Consultant 2012
Contenido de la Ley de Proteccion de Datos Personales
Capítulo Tercero: Archivo de datos personales de titularidad privada
Artículo 29. Creación
Artículo 30. Notificación e inscripción
Artículo 31. Prestación de servicios automatizados de datos de carácter personal.
Artículo 32. Comunicación de la cesión de datos
Artículo 33. Datos incluidos en las fuentes de acceso público
Artículo 34. Prestación de servicios de información sobre solvencia patrimonial y crédito.
Artículo 35. Archivos de datos personales comunes que contengan datos de carácter personal
Establecidos por las entidades aseguradoras.
Artículo 36. Tratamientos con fines de publicidad y de prospección comercial.
Artículo 37. Archivos de datos personales relativos a las encuestas.
Artículo 38. Códigos tipo
Artículo 39. Códigos de conducta.
TITULO V, Movimiento Internacional de Datos
Artículo 40. Norma general
Artículo 41. Excepciones
TITULO VI, Creación de la Agencia Panameña de Protección de Datos.
Artículo 42. Naturaleza y régimen jurídico.
Artículo 43. El Director
Artículo 44. Funciones
Artículo 45. Consejo Consultivo
Artículo 46. El Registro General de Protección de Datos
Artículo 47. Potestad de inspección
11. Rey Morgan Business Developer and Consultant 2012
Contenido de la Ley de Proteccion de Datos Personales
TITULO VII, Infracciones y Sanciones
Artículo 48. Responsables
Artículo 49. Tipos de infracciones
Artículo 50. Tipo de sanciones
Artículo 51. Infracciones de la Administración Pública
Artículo 52. Prescripción
Artículo 53. Procedimiento sancionador
Artículo 54. Potestad de inmovilización de archivos de datos personales
DISPOSICIONES ADICIONALES
Primera: Archivos de Datos Personales y Registro de Población de la Administración
Pública.
DISPOSICIONES TRANSITORIAS
Primera: Tratamientos creados por Convenios Internacionales
DISPOSICIONES FINALES
Primera: Los archivos de datos personales de los prestadores de servicios de
Información crediticia
Segunda: Archivos de datos personales preexistentes
Tercera: Habilitación para el desarrollo reglamentario
Cuarta: Entrada en vigor
12. Rey Morgan Business Developer and Consultant 2012
Beneficios de la Ley de Proteccion de Datos
Argentina fue el primer país con una Ley de Protección de datos Personales en la región de America Latina y el Caribe. Países
como México y Perú han desarrollado e implementado la iniciativa que ciertamente ha tenido un buen inicio con el proceso
constitucional de Hábeas Data. Dándole la facultad al ciudadano de tener acceso un proceso más conveniente para la resolución de
su problema y otorgándole una vía más especializada y sin la excesiva carga procesal que exige la vía judicial.
Que Beneficios le brindamos a nuestros ciudadanos:
-Una Ley con regulación clara y amplia en el sentido de: Respeto y control de sus datos personales en posesión pasada, actual y
futura de sectores públicos y privados.
-Mitigar la intromisión de terceros y/o no autorizados a la información personal de la persona, resguardando los datos de la vida
privada.
-Mejorar los instrumentos para la defensa del derecho a la privacidad, así como un nuevo mecanismo para hacer valer sus
derechos.
-La norma, crearía una mayor apertura al mercado de tratamiento de datos personales y generará mayor inversión y fomentaría la
creación de oportunidades de negocios y por ende empleos, impuestos y otros beneficios en industrias de servicio como los
“Call/Contact centers, sector salud, sector financiero entre otros.
En el plano Empresarial:
-Las empresas y organizaciones públicas y privadas establecidas en Panamá estarían cumpliendo con los estándares
internacionales de protección de la privacidad, lo cual les brindara una mayor facilidad de intercambio comercial en los grandes
mercados competitivos en países del primer mundo, brindando un gran impulso para el desarrollo del comercio internacional y
electrónico entre otros beneficios.
-La aprobación de una iniciativa de esta magnitud nos coloca en buena posición para aprovechar beneficios especiales en las
industrias de gestión de datos, beneficios que hoy en día goza Argentina y que México, Perú y Colombia y otros países de la región
intentan obtener.
-La gran cantidad de datos que se generan en el desarrollo de las relaciones de consumo, en los contratos comerciales, en el
registro de bienes y propiedades y las normas establecidas en la Ley de Protección de datos impulsarán y cumplirán con la defensa
y protección de los consumidores.
13. Rey Morgan Business Developer and Consultant 2012
Beneficios de la Ley de Proteccion de Datos
En el Plano Estatal:
-La exposición de los datos personales es cada vez más evidente y es resultado del fenómeno de la trasformación en
innovación tecnológica, lo cual exige un gran ajuste en la forma de tratar los datos personales en la sociedad global. Esto
lleva a nuestros estados a implementar mecanismos adecuados, implementar legislación adecuada para proteger a sus
ciudadanos de posibles riesgos y vulneraciones a su información personal traduciendo este tipo de protección un derecho
de primer mundo.
-La obligación de proteger la información de los datos personales tiene alcances bastante amplios que llegan a ser
plasmados inclusive en tratados comerciales internacionales como las adoptadas por países Latinoamericanos en sus TLC
con naciones como Canadá, USA, Unión Europea, ASIA.
-Cumplir con este requisito, además de ser importante para el cumplimiento de las buenas prácticas de intercambio
comercial, contribuye con la apertura de mercados a las empresas y organizaciones panameñas. Esta iniciativa se
transforma, además, en apoyo a la política gubernamental de generación de mayores y mejores puestos de empleos en el
país, ya que gracias a la formación y reforzamiento de la gestión de protección en el tratamiento de los datos personales y
su efecto en el establecimiento, creación y desarrollo de nuevas empresas comerciales en nuestro territorio se acelera la
actividad económica.
14. Rey Morgan Business Developer and Consultant 2012
CONCLUSIONES
Es sumamente importante, que reine la conciencia en la definición de la delicada parte de la legislación que
compete a las sanciones. Tener un balance y no ahogar a las empresas y organizaciones que buscan el
cumplimiento de la norma y no confundirse en el afán recaudatorio del estado, más bien, ser facilitadores
del cumplimiento y ejecución de las normas de la ley de forma objetiva manteniendo un balance justo entre
sanciones, cuantías de las multas y penalizaciones de faltas severas que en otros países conllevan a varios
años de prisión. Creo que el mensaje se resume a que seamos equilibrados, flexibles pero a la vez
regulemos con límites proporcionales.
Finalmente, la aprobación de una Ley de Protección de Datos Personales en Panamá, contribuirá al
adecuado ejercicio de la normativa complementaria o “derecho opuesto”, que es, el acceso a la información
pública, como marco para facilitar, regular y clarificar nuevos retos en el ambiente del sector público como:
el manejo de expedientes digitales, notificación electrónica además de la integración de base de datos entre
la administración pública, lucha contra el fraude físico y electrónico. Destacando con esto, el compromiso
del estado en el resguardo del derecho fundamental de la protección personal de datos y la integración de
Panamá al sector internacional del tratamiento de datos.