Acuerdo Nº 1 de Superintendencia de Bancos, 2022
| Año | 2022 |
| Número de acuerdo | 1 |
| Fecha | 24 Febrero 2022 |
| Tipo de documento | Acuerdo |
República de Panamá
Superintendencia de Bancos
ACUERDO No. 001-2022
(24 de febrero de 2022)
“Que establece lineamientos especiales para la protección de datos personales
tratados por las entidades bancarias”
LA JUNTA DIRECTIVA
en uso de sus facultades legales, y
CONSIDERANDO
Que a raíz de la emisión del Decreto Ley No. 2 de 22 de febrero de 2008, el Órgano Ejecutivo
elaboró una ordenación sistemática en forma de texto único del Decreto Ley No. 9 de 26 de
febrero de 1998 y todas sus modificaciones, la cual fue aprobada mediante el Decreto Ejecutivo
No. 52 de 30 de abril de 2008, en adelante la Ley Bancaria;
Que de conformidad con los numerales 2, 3 y 4 del artículo 5 de la Ley Bancaria, son objetivos
de la Superintendencia de Bancos fortalecer y fomentar las condiciones propicias para el
desarrollo de la República de Panamá como centro financiero internacional; así como promover
la confianza pública en el sistema bancario y, velar por el equilibrio entre el sistema bancario y
sus clientes;
Que de conformidad con el numeral 5 del artículo 11 de la Ley Bancaria, son atribuciones de
carácter técnico de la Junta Directiva, fijar en el ámbito administrativo, la interpretación y alcance
de las disposiciones legales o reglamentarias en materia bancaria;
Que de conformidad con el artículo 111 de la Ley Bancaria, los bancos solo podrán divulgar
información acerca de sus clientes o de sus operaciones con el consentimiento de estos, salvo
que la información fuese requerida por autoridad competente de conformidad con la ley, cuando
deban proporcionarla en cumplimiento de las leyes relacionadas con la prevención de los delitos
de blanqueo de capitales, financiamiento del terrorismo y delitos relacionados; así como también,
cuando sea proporcionada a agencias calificadoras para fines de análisis de riesgo o a agencias
u oficinas procesadoras de datos para fines contables y operativos;
Que de conformidad con el numeral 3 del artículo 194 de la Ley Bancaria, corresponde a
derechos básicos e irrenunciables del cliente bancario la confidencialidad en lo que respecta a
su relación con el banco frente a terceros, así como a su privacidad;
Que el artículo 3 del Acuerdo No. 8-2005 establece la obligación de las entidades bancarias de
mantener la confidencialidad de la información de sus clientes, la cual sólo podrá ser divulgada
con el consentimiento y autorización del cliente, salvo cuando medie solicitud de autoridad
competente;
Que mediante Acuerdo No. 5-2011 sobre Gobierno Corporativo, la Superintendencia de Bancos
establece los principios, responsabilidades y requisitos mínimos del Sistema de Control interno
que deben implementar las entidades bancarias;
Acuerdo No. 001-2022
Página 2 de 18
Que mediante los Acuerdos No. 6-2011 sobre Banca Electrónica, Acuerdo No. 3-2012 sobre
riesgos de la tecnología de la información y Acuerdo No.11-2018 sobre Riesgo Operativo, la
Superintendencia de Bancos estableció los parámetros y lineamientos para la gestión y
administración de éstos riesgos, contemplándose la obligación para las entidades bancarias de
contar con un sistema de gestión de la seguridad de la información, orientado a garantizar la
integridad, confidencialidad y disponibilidad de la información;
Que el artículo 42 de la Constitución Política de la República de Panamá, reconoce como
garantías fundamentales el derecho a acceder a la información personal contenida en bases de
datos o registros públicos o privados, y a requerir su rectificación y protección, así como su
supresión de conformidad con lo previsto en la ley. Esta información sólo podrá ser recogida para
fines específicos, mediante consentimiento de su titular, o por disposición de autoridad
competente con fundamento en lo previsto en la ley;
Que el Órgano Legislativo emitió la Ley No. 81 de 26 de marzo de 2019 que regula la protección
de datos personales en la República de Panamá, estableciendo su entrada en vigor a partir del
29 de marzo de 2021;
Que en la citada Ley No. 81 de 26 de marzo de 2019 se establecen los principios, derechos,
obligaciones y demás procedimientos que regulan la protección de datos personales por parte
de las personas naturales y jurídicas que tratan datos personales;
Que los artículos 3 y 5 de la Ley No. 81 de 2019, establecen que se exceptúan de su ámbito de
aplicación aquellos tratamientos que expresamente se encuentren regulados por leyes
especiales o por las normativas que lo desarrollan; así como la base de datos de sujetos
regulados por leyes especiales, siempre que las mismas establezcan estándares técnicos
mínimos necesarios para la correcta protección y tratamiento de datos personales;
Que de conformidad con el artículo 7 de la Ley No. 81 de 2019 el responsable del tratamiento de
datos personales contenidos en bases de datos deberá cumplir con los requerimientos mínimos
de política de privacidad, protocolos, procesos y procedimientos de gestión, tratamiento y
transferencia segura que establezca el regulador de cada sector, conforme a la referida Ley;
Que mediante Decreto Ejecutivo No. 285 de 28 de mayo de 2021 se reglamenta la Ley No. 81
de 2019 sobre Protección de Datos Personales;
Que el artículo 1 del Decreto Ejecutivo No. 285 de 2021, establece que, en el caso de sujetos
regulados por leyes especiales, las mismas deberán regular aquellos requisitos especiales de
tratamiento de datos que en ella se señalen; así como también los requerimientos de las políticas
de privacidad, protocolos, procesos y procedimientos de tratamiento y transferencia segura, con
el fin de complementar y ampliar las previsiones de la Ley No. 81 de 2019 y su reglamentación;
Que las entidades bancarias desde del inicio de la relación precontractual o contractual con
clientes y a lo largo de la misma, recolectan, almacenan y utilizan un importante cúmulo de datos
personales de clientes, de forma manual, automatizada o digital, que son necesarios para la
debida operatividad y gestión diaria del negocio de banca;
Que tomando en consideración la naturaleza y el carácter especial de las operaciones bancarias
y los diferentes tipos de riesgos al que se encuentran expuestos los bancos, resulta indispensable
desarrollar una disposición especial que establezca los parámetros mínimos de tratamiento y
custodia de datos personales que deberán cumplir las entidades bancarias, con el propósito de
permitir la adecuada protección de los datos personales de los clientes y el ejercicio del negocio
de banca;
Para continuar leyendo
Solicita tu prueba