ACADEMIA FICEM

Política de protección de datos

En la Academia FICEM y en cumplimiento de la Ley 81 del 26 de marzo de 2019, y su Decreto reglamentario 285 de 2021, normas relacionadas con la protección de datos personales, y teniendo en cuenta que la protección de datos personales es una garantía fundamental contenida en la Constitución Política de la República de Panamá, a cuyas voces:

“Artículo 42: Toda persona tiene derecho a acceder a la información personal contenida en bases de datos o registros públicos y privados, y a requerir su rectificación y protección, así como su supresión, de conformidad con lo previsto en la ley.”

Esta información sólo podrá ser recogida para fines específicos, mediante consentimiento de su titular o por disposición de autoridad competente con fundamento en lo previsto en la ley.

Por virtud de lo anterior, Academia FICEM informa a todos los usuarios la Política de Protección de Datos Personales (PPDP), que observa la normatividad contenida en el artículo 1 del Decreto Ejecutivo 285 del 21 de mayo de 2021, que tiene por objeto “…desarrollar las disposiciones que regulan el régimen general de protección de datos personales para la República de Panamá previstos en la Ley 81 de 26 de marzo de 2019. Las disposiciones y postulados sobre protección de datos personales contenidos en la Ley 81 de 2019 son mínimas y no excluyentes de otras leyes especiales sobre la materia, especialmente en lo relativo al tratamiento y custodia de datos”

En su calidad de poseedor de la información, ACADEMIA FICEM garantiza que esta será utilizada únicamente en el estricto ejercicio del desarrollo de su objeto social y con el propósito de cumplir con las finalidades académicas. Con tal propósito, se presentan los siguientes apartados.

1. Definiciones

Almacenamiento de datos. Conservación o custodia de datos en una base de datos establecida en cualquier medio provisto, incluido el de las Tecnologías de la Información y la Comunicación (TICs)

Base datos. Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o trasmisión de estos por parte de su custodio.

Bloqueo de datos. Restricción temporal de cualquier acceso o tratamiento de los datos almacenados.

Consentimiento. Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos.

Custodio de la base de datos. Persona natural o jurídica, de derecho público o privado, lucrativa o no, que actúa a nombre y por cuenta del responsable del tratamiento, y le compete la custodia y conservación de la base de datos.

Datos confidenciales. Aquellos datos que por su naturaleza no deben ser de conocimiento público o de terceros no autorizados, incluyendo aquellos que estén protegidos por ley, por acuerdos de confidencialidad o de no divulgación, a fin de salvaguardar información. En los casos de la Administración Pública, son aquellos datos cuyo tratamiento esta limitado para fines de esta Administración o si se cuenta con el consentimiento expreso del titular, sin perjuicio de los dispuesto por leyes especiales o por las normativas que las desarrollan. Los datos confidenciales siempre serán de acceso restringido.

Dato anónimo. Aquel dato cuya identidad no puede ser establecida por medios razonables o el nexo entre este y la persona natural a la que se refiere.

Dato caduco. Aquel dato que ha perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiere norma expresa, por el cambio de los hechos o circunstancias que consigna.

Dato personal. Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.

Dato disociado. Aquel dato que no puede asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación de la persona, sea esta natural.

Dato sensible. Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéricos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera inequívoca a una persona natural.

Eliminación o cancelación de datos. Suprimir o borrar de forma permanente los datos almacenados en bases de datos, cualquiera que sea el procedimiento empleado para ello.

Ficha técnica. Documento que contiene los registros, protocolos y reglas, relacionados al almacenamiento y tratamiento de datos personales.

Fuente accesible. Bases de datos que no sean de acceso restringido o contengan reserva alguna a consultas, o que sean de acceso público, como las publicaciones estatales de carácter oficial, los medios de comunicación, los directorios telefónicos y la lista de personas que pertenecen a un grupo de profesionales que contengan únicamente nombre, título o profesión, actividad, dirección laboral o comercial, al igual que información que indique su pertenencia a organismos.

Modificación de datos. Todo cambio en el contenido de los datos almacenados en bases de datos.

Procedimiento de disociación o anomización. Todo tratamiento de datos que impide que la información disponible en la base de datos pueda asociarse a persona natural determinada o determinable.

Responsable del tratamiento de datos. Persona natural o jurídica de derecho público o privado, lucrativa o no, que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.

Titular de los datos. Persona natural a la que se refieren los datos.

Transferencia de datos. Dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas distintas del titular, ya sean determinadas o indeterminadas.

Tratamiento de datos. Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier forma.

“Las bases de datos que se encuentren en el territorio de la República de Panamá, que almacenen o contengan datos personales de nacionales o extranjeros o que el responsable del tratamiento de los datos esté domiciliado en el país quedan sujetas a las normas establecidas en esta Ley o su reglamentación.” (Art. 5 Ley 81 de marzo de 2019.)

2. Principios

ACADEMIA FICEM estructura su PPDP teniendo como base los siguientes principios:

Principio de lealtad. Los datos personales deberán recabarse sin engaño o falsedad y sin utilizar medios fraudulentos, desleales o ilícitos.

Principio de finalidad. Los datos personales deben ser recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos para los cuales se solicitaron, ni conservarse por tiempo mayor del necesario para los fines de tratamiento.

Principio de proporcionalidad. Solo deberán ser solicitados aquellos datos adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que son requeridos.

Principio de veracidad y exactitud. Los datos de carácter personal serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario del dato.

Principio de seguridad de los datos. Los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los daos bajo su custodia, principalmente cuando se trate de datos considerados sensibles, e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicciones suficientes de que su seguridad ha sido vulnerada.

Principio de transparencia. Toda información o comunicación al titular de los datos personales relativa al tratamiento de estos deberá ser en lenguaje sencillo y claro, y mantenerlo informado de todos los derechos que le amparan como titular del dato, así como la posibilidad de ejercer los derechos ARCO (Derechos de Acceso, Rectificación, Cancelación y Oposición).

Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de datos personales están obligadas a guardar secreto o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de datos, impidiendo el acceso o uso no autorizado.

Principio de licitud. Para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal.

Principio de portabilidad. El titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de manera estructurada en un formato genérico y de uso común.

3. Excepciones

Se exceptúan los tratamientos que expresamente se encuentren regulados por leyes especiales o por las normativas que las desarrollen, además de los tratamientos de datos personales siguientes:

  • Los que realice una persona natural para actividades exclusivamente personales o domésticas.
  • Los que realicen autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales.
  • Los que se efectúen para el análisis de inteligencia financiera y relativos a la seguridad nacional de conformidad con las legislaciones, tratados o convenios internacionales que regulen estas materias.
  • Cuando se trate de datos relacionados con organismos internacionales, en cumplimiento de los dispuesto en los tratados y convenios vigentes ratificados por la República de Panamá.
  • Los resultantes de información obtenida mediante un procedimiento previo de disociación o anomización, de manera que el resultado no pueda asociarse al titular de los datos personales.

No se requiere autorización para el tratamiento de datos personales en los casos siguientes:

  • Los que provengan o que se recolecten de fuentes de dominio público o accesible en medios públicos.
  • Los que se recolecten dentro del ejercicio de las funciones propias de la Administración Pública en el ámbito de su competencia.
  • Los de carácter económico, financiero, bancario o comercial que cuenten con el consentimiento previo.
  • Los que se contengan en listas relativas a una categoría de personas que se limiten a indicar antecedentes, como la pertenencia de la persona natural a una organización, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento.
  • Los que son necesarios dentro de una relación comercial establecida, ya sea para la atención directa, comercialización o venta de los bienes o servicios pactados.
  • El Tratamiento de datos personales que realicen organizaciones privadas para el uso exclusivo de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general para aquellos.
  • Los casos de urgencia médica o sanitaria.
  • El tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • El tratamiento que sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un menor de edad o una persona con discapacidad.
    • Cuando el consentimiento se refiera a datos personales sensibles de salud, el consentimiento será previo, irrefutable y expreso.  

 

4. Derechos de los titulares

Los titulares de datos personales que reposen en las bases de datos de la Academia FICEM, tienen los siguientes derechos:

Derecho de acceso. Permite al titular obtener sus datos personales que se encuentren almacenados o sujetos a tratamiento en bases de datos de instituciones públicas o privadas, además de conocer el origen y la finalidad para los cuales han sido recabados.

Derecho de rectificación. Permite al titular solicitar la corrección de sus datos personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

Derecho de cancelación. Permite al titular solicitar la eliminación de sus datos personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

Derecho de oposición. Permite al titular, por motivos fundados y legítimos relacionados con una situación en particular, negarse a proporcionar sus datos personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento.

Derecho de portabilidad. Derecho a obtener una copia de los datos personales de manera estructurada, en un formato genérico y de uso común, que permita se operado por distintos sistemas y/o transmitirlos a otro responsables, cuando:

  1. El titular haya entregado sus datos directamente al responsable;
  2. Sea un volumen relevante de datos, tratados en forma automatizada;
  3. El titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato.

En todo momento, el titular de los datos personales podrá ejercer estos derechos, los cuales son irrenunciables, salvo las excepciones establecidas en leyes especiales.

5. Autorización

Los titulares de datos personales podrán conceder su autorización a la Academia FICEM para el tratamiento de sus datos, a través de cualquier medio que pueda ser objeto de posterior consulta. El área o dependencia a la que el titular solicite información informará con meridiana claridad el tratamiento al que serán sometidos sus datos personales, que en todo caso deberá tener relación directa con las actividades académicas de la Academia FICEM. La potestad que tiene el titular para responder las preguntas que se le formulen cuando se trate de datos sensibles. Los derechos que tiene en su calidad de titular de sus datos personales, y la dirección física y electrónica para ejercer sus derechos ante la ACADEMIA FICEM.

6. Obligación del responsable del tratamiento

El responsable del tratamiento y custodio de la base de datos tiene los siguientes deberes a su cargo:

  • Implementar los mecanismos necesarios para acreditar el cumplimiento de los principios y obligaciones establecidas en la Ley 81 de 2019 y en el Decreto Ejecutivo 281 de mayo del 2021. Rendirá cuentas sobre el tratamiento de datos personales en su posesión al titular de los datos y a la autoridad de control.
  • Elaborará una ficha técnica que contendrá los protocolos, procesos y procedimientos de gestión y transferencia segura de los datos, que será fiscalizado y supervisado por la autoridad de control.
  • Los responsables del tratamiento y los custodios de la base de datos podrán adoptar, entre otras, las siguientes medidas:
    • Elaborar protocolos y procesos de protección de datos personales obligatorios y exigibles al interior de la Academia FICEM;
    • Revisar periódicamente los procedimientos de gestión y transferencia segura de los datos personales para determinar las modificaciones que se requieran. Para ello podrá establecer un sistema de supervisión y vigilancia interna o externa, incluyendo auditorias, para comprobar el cumplimiento de las políticas de protección de datos personales.
    • Cumplir con las normas o estándares nacionales o internacionales en materia de protección de datos personales.
    • Adoptar mecanismos de autorregulación vinculantes en materia de protección de datos personales.
    • Elaborar y mantener actualizado el registro de base de datos a que se refiere la Ley 81 de 2019.
    • Evaluar el impacto de los tratamientos de datos a realizar, antes de su ejecución, para garantizar la proporcionalidad y minimización de datos en el tratamiento.
    • Establecer protocolos para la atención y respuesta al ejercicio de los derechos por los titulares de los datos.
    • Poner en práctica un programa de capacitación y actualización del personal sobre las obligaciones en materia de protección de datos personales, y
    • Designar a un oficial de protección de datos, que participe en forma adecuada y en tiempo oportuno, en todas las cuestiones relativas a la protección de datos personales.

7. Deber de confidencialidad

Los responsables del tratamiento y/o los custodios de la base de datos, así como todas las personas que intervengan en cualquier fase del tratamiento de los datos, estarán sujetos al deber de secreto o confidencialidad, respecto de los datos personales objeto del tratamiento a los que tengan acceso por razón de sus funciones. Para tal fin, garantizarán que las personas autorizadas para tratar los datos personales se hayan comprometido a respetar la confidencialidad y así los reflejarán en los protocolos de tratamiento de datos en la Academia.

8. Responsables y encargados del tratamiento

Academia FICEM es la responsable del tratamiento de los datos personales que reposan en las bases de datos de las diferentes dependencias que la conforman. No obstante lo anterior, dependiendo de la responsabilidad de cada área relacionada con los datos que administra, se ha distribuido el tratamiento de la siguiente manera:

{Se incluirá la clasificación de los datos e indicará el área encargada de su administración}, por ejemplo:

Clase de datos                                           Dependencia encargada

Participantes en el programa XX          Registro académico.

 9. Inconformidades

Los titulares de los datos personales podrán presentar los reclamos relacionados con el tratamiento de sus datos, mediante comunicación dirigida a la Academia FICEM, correo electrónico {Indicar} o remitido a la {Indicar dirección física}. Para una eficiente solución, se recomienda que la inconformidad contenga los siguientes datos:

  • La pretensión esperada: reclamo, queja, supresión, revocación, etc;
  • Identificación del peticionario: nombre, apellido, calidad (titular, apoderado, otro)
  • Fotocopia del documento de identificación (cédula, pasaporte, NIT, ETC.)
  • Descripción de los hechos objeto de la reclamación.
  • Dirección física o electrónica en donde recibirá respuesta a la petición.

ACADEMIA FICEM resolverá el reclamo en un término máximo de veinte (20) días hábiles. En el evento que el referido término fuera insuficiente, así lo hará saber al peticionario motivando las razones o motivos y solicitando ampliación de mismo, que ningún caso podrá ser superior a diez (10) días hábiles.

 10. Normatividad

La política de protección de datos personales de la ACADEMIA FICEM tiene como fundamento la Ley 81 del 26 de marzo del 2019, el Decreto Ejecutivo 285 de 2021, y demás normas que la reglamenten, adicionen o sustituyan y normas como el reglamento General de Protección de Datos Personales de la Unión Europea.

11.Vigencia

Esta política fue aprobada por {Indicar} y tiene vigencia a partir de la fecha de su publicación. ACADEMIA FICEM se reserva el derecho a modificarla, sustituirla parcial o totalmente cuando así lo considere conveniente, para garantizar la protección de los datos personales de los titulares.