Todas las empresas de una u otra forma recogen datos de clientes, proveedores, colaboradores, socios, entre otros. No importa el tamaño de la empresa, puede ser grande, mediana o pequeña todas recolectan datos para la operación de sus actividades.
Podes tener un emprendimiento o bien puedes ser una persona que brinda ciertos servicios. Pero con solo que tengas una base de datos automatizada o manual con la información de terceros estás obligado a cumplir con la legislación de protección de datos y gestionarlos conforme las normativas de seguridad que corresponden.
En Centroamérica solo tres paÃses siguen contando con una Ley de Protección de Datos aprobada, publicada y puesta en marcha. En esto último me detengo, porque en Nicaragua aunque ha sido aprobada y publicada aún no está cien por ciento en marcha ya que la autoridad que se encargará de la instancia no ha sido nombrada.
En el caso de El Salvador, el Congreso aprobó en abril del 2021, la Ley de Protección de Datos y Habeas Data; sin embargo, el Presidente de la República la vetó. A un año de su aprobación, aún no hay respuesta al veto. Guatemala ha tenido la ley en espera. No ha sido aprobada y continúa en la tuberÃa legislativa. Honduras está igual que Guatemala con un anteproyecto desde hace 7 años.
PERO, ¿QUÉ PASA SI NO CUMPLIMOS LA NORMA?
Toda norma conlleva la disposición de que su cumplimiento es obligatorio. La mayorÃa de las Constituciones PolÃticas y las Leyes civiles determinan que no podemos alegar desconocimiento de la ley. Considero esto demasiado, puesto que se ha vuelto complejo el laberinto de normas y reglamentos con las que se opera y es difÃcil tener un conocimiento de todas ellas.
Que las normas sean de obligatorio cumplimiento ya dice mucho. Si incumplimos se deberán aplicar las infracciones, sanciones y multas que la norma determine; o bien, la que determine la legislación aplicable según el caso. Ojo! no solo es cumplir con la norma establecida, sino no violentar la misma o los derechos que se consagran en la ley, puesto que habrá sanción civil o penal según el caso.
La mayorÃa sabe de que con solo la existencia de una ley ya se abre el abanico de riesgos legales (normativos). Por ende, se establece la necesidad de evaluarlos, gestionarlos y tratarlos. Al respecto podrá pasar algunos de estos escenarios e incluso otros más con la Ley de Protección de Datos o cualquier otra:
Que no se ha cumplido del todo con la Ley
Que se empezó a aplicar la Ley, pero no hay gestión y seguimiento
Se aplica la Ley, pero gestionan inadecuadamente algunos procesos o no todos se gestionan.
Hay cumplimiento de la Ley y existe una correcta gestión y seguimiento
En todo caso lo que sucederá al no cumplir con la norma de Protección de Datos es que se abre un procedimiento sancionatorio que puede desembocar en infracciones, sanciones y multas.
Las sanciones están marcadas por el tipo de infracción según la ley de Costa Rica. En el caso de Nicaragua solo hay infracciones leves y graves; pero Panamá y Costa Rica escalan hacia las infracciones gravÃsimas o muy graves.
¿DE QUÉ SANCIONES HABLAN LAS LEYES?
Nicaragua:
No hay un monto establecido en la Ley ni en el reglamento. Pero son 3 sanciones que pueden aplicarse en dependencia de la infracción (leve o grave) que se ha generado sin perjuicio de otras responsabilidades:
Apercibimiento;
Suspensión de operaciones relacionadas con el tratamiento de los datos personales; y
Clausura o cancelación de los ficheros de datos personales de manera temporal o definitiva.
Estas otras responsabilidades, que mencioné en el párrafo anterior, señala la legislación nicaragüense son:
responsabilidades administrativas de los responsables o usuarios de los ficheros
responsabilidad por daños y perjuicios derivados de la inobservancia de la ley;
sanciones penales
Costa Rica:
Señala el Arto. 28 de la Ley:
Para las faltas leves, una multa hasta de cinco salarios base del cargo de auxiliar judicial I, según la Ley de Presupuesto de la República. Esto más o menos significa poco más de tres mil dólares.
Para las faltas graves, una multa de cinco a veinte salarios base del cargo de auxiliar judicial I, según la Ley de Presupuesto de la República. Más o menos significa de entre tres mil a trece mil dólares.
Para las faltas gravÃsimas, una multa de quince a treinta salarios base del cargo de auxiliar judicial I, según la Ley de Presupuesto de la República, y la suspensión para el funcionamiento del fichero de uno a seis meses. Más o menos significa de entre nueve mil a diecinueve mil dólares.
Panamá:
La ley 81 de Panamá manifiesta de forma clara algunas circunstancia a conocer; por ejemplo lo que expresa el Arto. 36:
Casos de queja que se presenten ante los entes reguladores, pero que no se encuentren las sanciones a las faltas cometidas en dichas leyes expresamente tipificadas, el regulador a quien se le interponga la queja deberá aplicar supletoriamente las sanciones establecidas en esta Ley.
La Autoridad Nacional de Transparencia y Acceso a la Información fijará los montos de las sanciones aplicables a las respectivas faltas, acordes a la gravedad de las faltas, que se establecerán desde mil balboas (B/.1 000.00) hasta diez mil balboas (B/.10 000.00) que son equivalentes a lo mismo en dólares.
Entonces, para qué correr riesgos que van desde multas, sanciones administrativas y procesos sancionatorios si puedes gestionar a tiempo que tu empresa tenga cumplimiento total con las leyes de protección de datos.
En estos tiempos hay que estar bien preparados, contar con la gestión y estrategia adecuada es vital, ¿si o no?
