La Ley 81 de Panamá, también conocida como la Ley General de Protección de Datos Personales, establece un marco legal para la protección de datos personales en el país. Su objetivo principal es garantizar el derecho a la privacidad de las personas naturales y jurídicas al regular el tratamiento de sus datos personales. **Aspectos clave y cómo afecta los requisitos de protección de datos:** * **Ámbito de aplicación:** La ley se aplica a cualquier persona natural o jurídica, pública o privada, que trate datos personales por medios automatizados o manuales, siempre que estos datos estén destinados a ser tratados en Panamá o pertenezcan a personas naturales o jurídicas ubicadas en Panamá. Esto significa que casi todas las organizaciones que manejan información personal de ciudadanos panameños o que operan en Panamá deben cumplir con esta ley. * **Principios de protección de datos:** La ley establece principios fundamentales que deben regir el tratamiento de datos personales, como: * **Licitude, lealtad y transparencia:** Los datos deben ser tratados de manera lícita, justa y transparente para el titular de los datos. * **Finalidad determinada:** Los datos deben ser recogidos para fines específicos, explícitos y legítimos, y no deben ser tratados de forma incompatible con dichos fines. * **Minimización de datos:** Solo se deben recoger los datos personales que sean estrictamente necesarios para los fines establecidos. * **Exactitud:** Los datos deben ser exactos y estar actualizados. * **Limitación del plazo de conservación:** Los datos no deben conservarse más tiempo del necesario para los fines para los que fueron recogidos. * **Integridad y confidencialidad:** Se deben aplicar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluida su protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño. * **Derechos de los titulares de los datos (ARCO):** La ley garantiza a los titulares de los datos una serie de derechos, comúnmente conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y se han ampliado en la práctica a través de la interpretación y la práctica de otras normativas de protección de datos. En Panamá, la ley reconoce explícitamente derechos como: * **Derecho de acceso:** El derecho a saber qué datos personales se están tratando, su origen y para qué se utilizan. * **Derecho de rectificación:** El derecho a corregir datos personales inexactos o incompletos. * **Derecho de cancelación/supresión:** El derecho a solicitar la eliminación de datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos, o cuando se revoque el consentimiento. * **Derecho de oposición:** El derecho a oponerse al tratamiento de datos personales en determinadas circunstancias. * **Derecho a la portabilidad de datos:** En ciertos casos, el derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica. * **Derecho a revocar el consentimiento:** El derecho a retirar el consentimiento previamente otorgado para el tratamiento de datos. * **Consentimiento:** El tratamiento de datos personales generalmente requiere el consentimiento informado y explícito del titular de los datos. Este consentimiento debe ser libre, específico, informado e inequívoco. * **Bases de legitimación:** Además del consentimiento, la ley puede permitir el tratamiento de datos personales en otras bases de legitimación, como el cumplimiento de una obligación legal, la ejecución de un contrato, el interés vital del titular o el interés legítimo del responsable del tratamiento, siempre y cuando no prevalezcan los derechos y libertades del titular. * **Responsables y encargados del tratamiento de datos:** La ley distingue entre el responsable del tratamiento (quien decide los fines y medios del tratamiento) y el encargado del tratamiento (quien trata los datos en nombre del responsable). Ambos tienen responsabilidades específicas. * **Transferencia internacional de datos:** La ley establece restricciones y requisitos para la transferencia de datos personales a países que no ofrecen un nivel adecuado de protección de datos. * **Responsabilidades y sanciones:** La ley impone responsabilidades a los responsables y encargados del tratamiento para garantizar la protección de los datos. El incumplimiento de la ley puede acarrear sanciones administrativas, que pueden incluir multas significativas. * **Autoridad de Protección de Datos:** La ley crea la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) como el organismo facultado para velar por el cumplimiento de la ley, recibir denuncias y aplicar sanciones. **En resumen, la Ley 81 de Panamá exige a las organizaciones que recopilan y procesan datos personales:** 1. **Ser transparentes** sobre cómo se utilizan los datos. 2. **Obtener el consentimiento adecuado** de las personas. 3. **Recoger solo los datos necesarios** y para fines específicos. 4. **Garantizar la exactitud y seguridad** de los datos. 5. **Respetar los derechos** de las personas sobre sus datos. 6. **Implementar medidas de seguridad** para proteger los datos. 7. **Cumplir con las normas** para transferencias internacionales de datos. Esta ley tiene un impacto significativo en las prácticas de negocios, la gestión de recursos humanos, el marketing digital, el comercio electrónico y cualquier otra actividad que involucre el manejo de información personal de individuos en o desde Panamá. Las empresas deben revisar sus políticas y procedimientos internos para asegurar el cumplimiento.

La Ley 81 es la Ley de Protección de Datos Personales de Panamá, que exige a las organizaciones implementar medidas de seguridad adecuadas para los datos personales, notificar a la ANTAI y a las personas afectadas en caso de una violación de datos, y mantener registros documentados del procesamiento de datos. GLADiiUM ayuda a las organizaciones panameñas a crear programas de protección de datos que cumplan con la Ley 81.

Ciberseguridad Panamá | Servicios MSSP

Quizás te interese…

GLADIIUM Technology Partners es su socio de confianza socio de ciberseguridad en Panamá. Como MSSP regional con más de 20 años de experiencia en América Latina, ofrecemos servicios de seguridad gestionados de nivel empresarial adaptados al entorno regulatorio específico y al panorama de amenazas que enfrentan las organizaciones panameñas. Desde instituciones financieras en Ciudad de Panamá hasta empresas de logística que operan en la zona del Canal, protegemos los negocios que impulsan la economía de Panamá.

El panorama de la ciberseguridad en Panamá

La posición de Panamá como centro financiero regional, puerta de enlace logística y centro tecnológico en crecimiento lo convierte en un objetivo cada vez más atractivo para los ciberdelincuentes. La concentración de operaciones bancarias internacionales, sedes corporativas multinacionales e infraestructura crítica en el país crea una superficie de ataque de alto valor que los actores de amenazas sofisticados explotan activamente.

Cumplimiento Normativo para Organizaciones Panameñas

Superintendencia de Bancos de Panamá (SBP) — Controles de ciberseguridad para instituciones bancarias y financieras.
Superintendencia del Mercado de Valores (SMV) — Requisitos de seguridad de la información para los participantes del mercado de valores.
PCI-DSS — Estándares de seguridad de la industria de tarjetas de pago.
ISO/IEC 27001 — Norma internacional de gestión de seguridad de la información.
RGPD — Para organizaciones que manejan datos de ciudadanos de la UE.
Ley 81 de Protección de Datos Personales — La ley nacional de protección de datos de Panamá.

Servicios de MSSP para Panamá

El NSOC 24/7 de GLADiiUM proporciona protección de seguridad continua: Detección y Respuesta ante Amenazas (EDR/MDR), Seguridad de Red y Gestión de Firewalls, Gestión de Identidad y Acceso (MFA, PAM), Capacitación en Concienciación de Seguridad, Respuesta a Incidentes, Gestión de Vulnerabilidades, y Respaldo y Recuperación ante Desastres.

Industrias a las que Servimos en Panamá

Servicios bancarios y financieros — Programas de seguridad que cumplen con la SBP.
Logística y cadena de suministro — Zona franca, zona de libre comercio y redes logísticas internacionales.
Sede multinacional — Programas de seguridad para sedes regionales utilizando a Panamá como su base latinoamericana.
Salud, Gobierno, Comercio minorista y Hospitalidad — Cumplimiento de PCI-DSS y protección de datos del cliente.

Servicios NOC, SOC y MDR en Panamá

Servicios NOC/SOC/MDR — Panamá — Detección y respuesta administradas dedicadas para los sectores financiero y logístico de Panamá
Panorama de NOC/SOC/MDR América Latina
MSSP Latinoamérica

Preguntas Frecuentes — Ciberseguridad en Panamá

Las regulaciones de ciberseguridad que aplican al sector bancario de Panamá incluyen:* Ley 53 de 2011, sobre Protección de Datos Personales: Si bien no es exclusiva de ciberseguridad, esta ley establece principios para la protección de datos, lo cual es fundamental en el ámbito de la ciberseguridad. * Regulaciones de la Superintendencia de Bancos de Panamá (SBP): La SBP emite circulares y resoluciones que establecen requisitos de seguridad de la información y ciberseguridad para las entidades bancarias. Estas regulaciones a menudo abordan temas como: * Gestión de riesgos de TI y ciberseguridad. * Seguridad de los sistemas y redes. * Continuidad del negocio y recuperación ante desastres. * Autenticación y control de acceso. * Prevención y respuesta a incidentes de seguridad. * Gestión de terceros y proveedores de servicios. * Concientización y capacitación del personal. * Normativas relacionadas con la banca digital y los pagos electrónicos: Regulaciones específicas que rigen las operaciones bancarias en línea y los sistemas de pago buscan garantizar la seguridad de las transacciones y la protección de los datos de los clientes. * Requisitos de la Unidad de Análisis Financiero (UAF): Aunque principalmente enfocada en el lavado de dinero y financiamiento del terrorismo, la UAF puede tener requisitos relacionados con la seguridad de los sistemas para la presentación de reportes e información.Es importante consultar directamente las publicaciones oficiales de la Superintendencia de Bancos de Panamá y otras entidades regulatorias para obtener la versión más actualizada y detallada de estas normativas.

El sector bancario de Panamá está regulado por la Superintendencia de Bancos de Panamá (SBP), que exige a las instituciones financieras implementar programas de seguridad de la información documentados que cubran controles de acceso, respuesta a incidentes, continuidad del negocio y gestión de riesgos de ciberseguridad. Los participantes del mercado de valores también deben cumplir con los requisitos de seguridad de la información de la Superintendencia del Mercado de Valores (SMV). GLADiiUM ofrece programas de ciberseguridad alineados con la SBP y la SMV para el sector financiero de Panamá, impartidos por analistas familiarizados con las expectativas regulatorias específicas de los supervisores panameños.

La Ley 81 de Panamá es la Ley de Protección de Datos Personales. Su objetivo es establecer los principios, derechos y obligaciones en relación con el tratamiento de datos personales en Panamá.Esta ley afecta los requisitos de protección de datos al:* Establecer derechos para los titulares de datos: Los individuos tienen derecho a acceder, rectificar, cancelar y oponerse al tratamiento de sus datos personales. * Definir obligaciones para los responsables y encargados del tratamiento de datos: Quienes recopilan y utilizan datos personales deben hacerlo de manera lícita, leal y transparente, con fines específicos y legítimos, y deben implementar medidas de seguridad adecuadas. * Requerir consentimiento informado: En muchos casos, se necesita el consentimiento explícito del titular de los datos para su tratamiento. * Regular la transferencia de datos personales al extranjero: Se establecen condiciones para que los datos puedan ser transferidos fuera del país. * Crear la Autoridad Nacional de Protección de Datos Personales: Un organismo encargado de supervisar, fiscalizar y hacer cumplir la ley. * Establecer sanciones: Se prevén multas y otras sanciones para quienes incumplan con las disposiciones de la ley.

La Ley 81 es la Ley de Protección de Datos Personales de Panamá que establece los requisitos para las organizaciones que recopilan, procesan y almacenan datos personales de residentes en Panamá. Exige la implementación de medidas de seguridad apropiadas para proteger los datos personales, la notificación a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) y a los individuos afectados en caso de una violación de datos, y el mantenimiento de registros documentados sobre el procesamiento de datos. GLADiiUM ayuda a las organizaciones panameñas a construir programas de protección de datos que cumplan con la Ley 81 como parte de servicios más amplios de ciberseguridad.

¿Cómo protege GLADiiUM a las empresas de logística y de la zona del Canal de Panamá?

El sector logístico de Panamá —incluidos los operadores de la zona del Canal, las empresas de zonas francas y los proveedores de logística portuaria— maneja datos comerciales internacionales sensibles que atraen tanto a actores criminales como a actores estatales. GLADiiUM ofrece monitoreo de seguridad de red, evaluaciones de riesgo de la cadena de suministro y programas de control de acceso diseñados específicamente para los entornos de tecnología operativa (OT) y TI comunes en el sector logístico de Panamá, incluido el monitoreo 24/7 de NOC para operaciones dependientes de la conectividad.

¿GLADiiUM ofrece servicios de ciberseguridad para empresas multinacionales con sede en Panamá?

Sí. Panamá es sede de muchas sedes regionales multinacionales que gestionan operaciones latinoamericanas desde la Ciudad de Panamá. GLADiiUM está especialmente adaptado para estas organizaciones porque nuestra huella regional —Honduras, Panamá, Costa Rica, El Salvador, México, Miami y Puerto Rico— nos permite ofrecer estándares de seguridad consistentes, monitoreo unificado y cobertura de contrato único en toda su operación latinoamericana. Las organizaciones que gestionan la seguridad de varios países a través de múltiples proveedores locales experimentan consistentemente brechas, inconsistencias y un costo total más alto que el modelo regional de Proveedor de Servicios de Seguridad Gestionada (MSSP) de GLADiiUM.

Los ciberataques más comunes que se dirigen a las organizaciones en Panamá son el phishing, el malware (incluyendo ransomware), los ataques de denegación de servicio (DoS) y los ataques a contraseñas.

Las organizaciones panameñas son blanco frecuente de campañas de ransomware dirigidas a empresas financieras y de logística, ataques de Compromiso de Correo Electrónico Empresarial (BEC, por sus siglas en inglés) contra operaciones de transferencias bancarias y financiación comercial, ataques de phishing dirigidos a credenciales del sistema bancario, y amenazas persistentes avanzadas dirigidas a organizaciones con acceso a datos comerciales y financieros internacionales sensibles. El programa de inteligencia de amenazas de GLADiiUM rastrea la actividad de los actores de amenazas que se dirigen específicamente a la comunidad empresarial de Panamá para garantizar que las reglas de detección se calibran según los ataques reales que enfrentan las organizaciones.

Contacta a nuestro equipo de Panamá

Correo electrónico: [email protected]