¿Cuál es el objeto de esta Política de Privacidad de Datos Personales?
En Ospinalaw, reconocemos la importancia de la privacidad y la sensibilidad de la información que gestionamos en nuestras bases de datos, especialmente en lo que respecta a la información personal de aquellas personas con quienes interactuamos, incluyendo clientes, usuarios, colaboradores, candidatos, proveedores y otros. Es por esto que en adelante nuestras relaciones con terceros están regidas por la siguiente Política de Privacidad de Datos.
Como abogados en ejercicio y proveedores de servicios legales, tenemos la obligación profesional, ética y legal de mantener la confidencialidad de toda la información que recibimos en el marco de nuestra relación abogado-cliente. Además, estamos comprometidos a salvaguardar la información que almacenamos y/o procesamos, ya sea relativa a personas naturales o jurídicas.
En esta Política de Privacidad de Datos, se establecen las prácticas que hemos implementado en nuestra firma en relación con el manejo de sus datos, abarcando desde su recopilación y uso, hasta la forma en que compartimos dicha información.
Esta Política complementa todos los acuerdos previos, ya sean verbales o escritos, entre usted y nosotros en lo atinente a la recopilación, uso y divulgación de su información personal, comercial o financiera.
Esta política busca satisfacer los requerimientos normativos de las leyes panameñas, norteamericanas y europeas de protección de datos personales.
¿A quién aplica esta Política de Privacidad de Datos?
Esta política es aplicable a nosotros, en calidad de custodios de la información, bases de datos y responsables del tratamiento de sus datos personales, y a usted, ya sea persona natural o jurídica, como titular de dichos datos.
Cuando nos referimos a “Nosotros”, aludimos a “Ospinalaw” y, en consecuencia, a nuestros abogados socios y colaboradores en la medida de su vinculación.
Cuando mencionamos “Usted”, nos referimos a usted en su calidad de cliente, usuario, visitante, colaborador, candidato, proveedor o a cualquier persona que comparta sus datos con nosotros por cualquier motivo.
¿Cuál es el fundamento Legal de esta Política de Protección de Datos Personales en Panamá?
En Panamá, esta Política se fundamenta en la Ley 81 de 2019 sobre Protección de Datos Personales, la cual tiene como objetivo proteger los derechos de las personas naturales en su calidad de titulares de sus datos personales, en relación con el uso de dicha información («Ley 81»), así como en el Decreto Ejecutivo 285 de 28 de mayo de 2021 que la reglamenta.
La Ley 81 es aplicable a todas las bases de datos que se encuentren en el territorio de la República de Panamá, siempre que estas contengan datos personales de nacionales o extranjeros, o cuando el responsable del tratamiento de los datos esté domiciliado en la República de Panamá. Se exceptúan, no obstante, las bases de datos de sujetos regulados por leyes especiales que establezcan estándares técnicos mínimos de protección que sean iguales o superiores a los contemplados en la Ley 81.
Adicionalmente, estamos sujetos a la Ley 23 de 27 de abril de 2015, según ha sido modificada, la cual adopta medidas para prevenir el blanqueo de capitales, el financiamiento del terrorismo, el financiamiento de la proliferación de armas de destrucción masiva y otras disposiciones, así como a los decretos y acuerdos que la complementan, entre otros.
Definiciones concernientes a la presente Política de Privacidad de Datos
Presentamos algunas definiciones importantes para comprender la presente Política de Privacidad se presentan las definiciones proporcionadas por la Ley 81 en relación con la terminología utilizada en esta política.
Tipos de Datos:
Esta sección se refiere a las características de los datos obtenidos
- Dato Personal: Se entiende como cualquier información que se refiere a personas naturales, que permite su identificación o hace posible que sean identificables. Todos los datos personales son considerados como información confidencial.
- Datos Confidenciales: Son aquellos datos cuya naturaleza exige que no sean divulgados al público o a terceros no autorizados. Esto incluye información protegida por leyes, acuerdos de confidencialidad o no divulgación, con el objetivo de salvaguardar la información. En el contexto de la Administración Pública, se refiere a aquellos datos cuyo tratamiento está restringido a fines administrativos o cuando se cuenta con el consentimiento expreso del titular, sin perjuicio de lo dispuesto por normativas específicas. Los datos confidenciales siempre tendrán acceso restringido.
- Dato Sensible: Se define como aquel que se relaciona con la esfera íntima del titular, cuya utilización indebida podría dar lugar a discriminación o representar un riesgo grave para el mismo. Se consideran sensibles, entre otros, los datos que revelan origen racial o étnico, creencias religiosas o filosóficas, afiliación sindical, opiniones políticas, así como datos relacionados con la salud, vida personal, preferencias u orientaciones sexuales, datos genéticos o biométricos, todos ellos sujetos a regulación y destinados a identificar de manera unívoca a una persona natural.
Almacenamiento:
Este apartado habla sobre la situación de almacenamiento de los datos
- Almacenamiento de Datos: Se refiere a la conservación o custodia de datos en una base de datos establecida en cualquier medio disponible, incluyendo las Tecnologías de la Información y la Comunicación (TIC).
- Base de Datos: Es un conjunto ordenado de datos de cualquier naturaleza, independientemente de su forma o modalidad de creación, organización o almacenamiento. Permite la interrelación de los datos y facilita cualquier tipo de tratamiento o transmisión por parte del custodio.
- Fuente Accesible: Se considera como aquellas bases de datos que no tienen acceso restringido ni reserva alguna para consultas, o que son de acceso público. Esto incluye publicaciones estatales oficiales, medios de comunicación, directorios telefónicos y listas de profesionales que contengan únicamente nombre, título o profesión, actividad y dirección laboral o comercial.
Participantes:
Trata sobre los intervinientes de la presente política de privacidad
- Titular de los Datos: Persona natural o jurídica a la que se refieren los datos.
- Custodio de la Base de Datos: Persona natural o jurídica, ya sea de derecho público o privado, lucrativa o no, que actúa en nombre y representación del responsable del tratamiento y es responsable de la custodia y conservación de la base de datos.
- Responsable del Tratamiento de los Datos: Persona natural o jurídica, pública o privada, lucrativa o no, encargada de tomar decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance del mismo.
Tratamiento de Datos:
Este apartado habla sobre los diferentes tratos que se les pueden aplicar a sus datos
- Tratamiento de Datos: Se refiere a cualquier operación o conjunto de operaciones técnicas automatizadas o no automatizadas que permiten recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir o cancelar datos.
- Consentimiento: Es la manifestación expresa de voluntad del titular para llevar a cabo el tratamiento de sus datos.
- Bloqueo de Datos: Implica la restricción temporal del acceso o tratamiento de los datos almacenados.
- Cancelación o Eliminación de Datos: Se refiere a la supresión definitiva de los datos almacenados en bases de datos mediante cualquier procedimiento.
- Modificación de Datos: Cualquier cambio en el contenido de los datos almacenados en bases de datos.
- Procedimiento de Disociación o Anonimización: Es el tratamiento que impide que la información disponible pueda asociarse a una persona natural determinada.
- Transferencia de Datos: Consiste en dar a conocer, divulgar o transmitir los datos a personas naturales o jurídicas distintas del titular.
Principios:
Los Principios que nos guían a la hora de administrar su información
- Lealtad: Recolectamos sus datos personales únicamente con su conocimiento y consentimiento.
- Finalidad: Al obtener sus datos personales le informamos sobre el propósito y solo los utilizaremos para los fines establecidos.
- Proporcionalidad: Solo solicitamos aquellos datos personales que sean necesarios para cumplir con la finalidad establecida.
- Veracidad y Exactitud: Nos esforzamos por mantener sus datos precisos y actualizados; esta responsabilidad es compartida.
- Seguridad de los Datos: Implementamos medidas técnicas y organizacionales adecuadas para proteger sus datos contra el procesamiento no autorizado. Contamos con una plataforma tecnológica robusta y un equipo especializado en seguridad.
- Transparencia: Nos comprometemos a comunicar nuestras políticas sobre protección de datos en un lenguaje claro. Para más información consulte las secciones relacionadas con sus derechos como titular.
- Confidencialidad: Todas las personas con acceso a sus datos están obligadas a mantener su confidencialidad. Contamos con políticas y herramientas internas para garantizarlo.
- Licitud: Aseguramos contar con su consentimiento documentado al obtener sus datos.
- Portabilidad: Si lo solicita, le proporcionaremos sus datos personales en un formato común y accesible.
¿Cuáles son nuestras prácticas para la Recolección de Información Personal?
Como firmas forenses y proveedores de servicios legales, nuestra recolección de datos personales es parte integral de nuestras actividades profesionales, con el objetivo de atender a nuestros clientes y cumplir con las normativas legales pertinentes.
Lo que no hacemos:
- No recopilamos datos personales sin el conocimiento y consentimiento del titular.
- No utilizamos sus datos personales para fines distintos a los especificados.
- No divulgamos ni vendemos su información personal o datos de contacto comercial a terceros con el fin de que estos comercialicen sus productos y servicios.
- No usamos su información personal fuera de los acuerdos bajo los cueles fue proporcionada.
Lo que si hacemos:
- Recopilamos información anonimizada para dar seguimiento al desenvolvimiento de nuestro sitio web
- Mantenemos bases de datos respecto de los datos de los clientes y sus gestiones legales.
- Mantenemos información de respaldo en caso de ser requerida por las autoridades fiscales o de cumplimiento normativo de la República de Panamá.
- Mantenemos documentación de respaldo de nuestras comunicaciones y gestiones respecto de los tramites leales solicitados.
Clientes y Potenciales Clientes:
Cuando usted solicita un servicio o una cotización, podemos recolectar su información personal como parte del proceso inicial para comprender y atender sus necesidades legales, así como para cumplir con obligaciones establecidas por leyes específicas y garantizar la veracidad de la información proporcionada. Solo recopilamos sus datos a través de medios legales y consensuados. La información que típicamente recolectamos incluye:
- Datos Personales Básicos: Nombre completo, fecha de nacimiento, nacionalidad, número de pasaporte o identificación; en el caso de personas jurídicas, su rol dentro de la organización.
- Datos de Contacto: Dirección física, correo electrónico, números telefónicos; para personas jurídicas, se incluye domicilio y número de identificación fiscal.
- Información para Cumplimiento Normativo: Además de los datos mencionados, requerimos copias de documentos de identificación, comprobantes de domicilio y, en el caso de personas jurídicas, certificados de existencia o equivalentes.
Generalmente, la información es proporcionada por usted durante nuestra relación profesional. Sin embargo, con el fin de ofrecer los servicios solicitados y/o cumplir con obligaciones legales, podemos validar o recolectar información adicional a través de nuestras bases de datos internas o mediante terceros, tales como fuentes accesibles y entidades estatales.
Utilizamos sus datos personales exclusivamente en el contexto de nuestras actividades profesionales habituales y para cumplir con las obligaciones contractuales que hemos establecido.
Esto incluye la realización de verificaciones por posibles conflictos o diligencias relacionadas con la prevención del lavado de activos.
Los datos se conservarán por un mínimo de siete años tras la finalización de cualquier relación comercial o contractual. Posteriormente, mantendremos sus datos durante el tiempo necesario para atender posibles reclamaciones o cumplir con normativas especiales.
En el marco de nuestra relación profesional, podríamos enviarle información sobre nuestros servicios, nuevos productos o eventos relacionados con nuestra empresa o nuestro grupo económico. Usted puede retirar su consentimiento en cualquier momento notificándonos a info@ospinalaw.com.com o comunicándose por medio de cualquiera de los canales descritos en la página de Contacto.
Visitas a Nuestras Instalaciones: Tanto nosotros como el edificio donde operamos utilizamos sistemas de videovigilancia en las áreas circundantes e interiores para garantizar la seguridad de nuestros clientes, colaboradores y visitantes, así como para protegernos contra robos y fraudes. Por lo tanto, al visitar nuestras instalaciones, es posible que sea grabado. Todas las grabaciones se rigen por la Política de Privacidad de Datos del edificio donde mantenemos nuestras instalaciones.
Navegación en Nuestras Páginas Web: Al navegar por nuestras páginas web, no recolectamos datos personales mediante cookies u otros métodos similares. Sin embargo, utilizamos Google Analytics para obtener informes sobre el uso general del sitio y estadísticas sobre nuestros visitantes (como país y tipo de navegador). Estos informes no permiten identificar a personas específicas. Este servicio se emplea para optimizar la funcionalidad y seguridad de nuestras plataformas tecnológicas.
Google Analytics utiliza cookies; usted puede deshabilitar este servicio en su navegador. (Para más información sobre cómo Google Analytics recopila y utiliza sus datos y cómo deshabilitarlo, consulte aquí.)
Al acceder a nuestros portales de servicio al cliente (por ejemplo, para realizar pagos), recopilamos únicamente la información necesaria para cumplir con el propósito específico del servicio solicitado. En todos los casos buscamos garantizar su comodidad y la seguridad de sus datos.
- Sus datos serán almacenados conforme a los plazos establecidos por las leyes aplicables.
- Si nos proporciona sus datos a través del formulario de contacto, estos serán compartidos únicamente con las personas indicadas para atender su consulta y no se utilizarán para otros fines.
- Si no se establece una relación con usted, sus datos serán eliminados después de un tiempo razonable.
Interacción en Redes Sociales: Al visitar nuestras cuentas en redes sociales como LinkedIn, Facebook, Instagram y YouTube, usted acepta las Políticas de Protección de Datos correspondientes a estas plataformas. No recopilamos ni ofrecemos asesoría a través de redes sociales.
Proveedores y Licitaciones: Si usted es proveedor o participa en una licitación con nosotros, podemos solicitar información general sobre su negocio (como registro público, datos de contacto y referencias comerciales) necesaria para realizar la debida diligencia correspondiente. Los datos personales proporcionados durante nuestra relación comercial se conservarán por un mínimo de siete años tras la finalización del contrato.
Colaboradores o Candidatos: Al postularse a una posición con nosotros, recopilamos la información contenida en su currículum vitae junto con cualquier otra información adicional obtenida a través de formularios o entrevistas. Esta información se utiliza para evaluar candidatos a posiciones dentro nuestra empresa o del grupo económico asociado. Si no es seleccionado, conservaremos sus datos por un plazo máximo de 12 meses antes de proceder a su eliminación.
En caso de ser contratado por nosotros, su información será integrada en nuestra base de datos laboral y en su expediente personal; podremos solicitar información adicional para gestionar adecuadamente la relación laboral. Una vez finalizada esta relación laboral, conservaremos sus datos conforme a las leyes aplicables; por ejemplo, según lo estipulado en la Ley 51 de 2005 sobre prescripción de cuotas ante la Caja del Seguro Social, mantendremos la información relevante durante al menos 20 años posterior al término del vínculo laboral.
¿Cómo compartimos o transferimos su información?
En el transcurso de nuestra relación comercial, proporcionamos información a nuestro personal para fines comerciales legítimos y para la prestación de servicios. Nuestro equipo está debidamente formado para garantizar la confidencialidad y la seguridad de sus datos.
Todo nuestro personal, así como el de nuestras empresas relacionadas, ha firmado un acuerdo de confidencialidad y recibe capacitación continua sobre nuestras políticas y protocolos de confidencialidad, protección de datos y código de ética, entre otros aspectos.
Para la provisión de algunos de nuestros servicios, ocasionalmente recurrimos a proveedores de servicios externos o profesionales que colaboran con nosotros, tales como peritos, traductores, proveedores de servicios informáticos, bancos, entre otros, quienes podrían tener acceso a sus datos personales. En tales casos, requerimos que estos proveedores implementen prácticas y políticas que aseguren la seguridad y confidencialidad de sus datos personales, y que dicha información no sea utilizada para fines distintos a los previamente especificados.
Es importante señalar que algunas de nuestras empresas, sedes o proveedores de servicios pueden encontrarse en diversas jurisdicciones. Cuando resulte necesario transferir o transmitir su información personal para los fines indicados, siempre nos aseguramos de que se mantenga la protección y confidencialidad de sus datos como si se encontraran en el territorio nacional, cumpliendo en todo momento con la normativa aplicable.
Tenga presente que, conforme a la ley, estamos obligados a proporcionar sus datos e información básica a las autoridades gubernamentales cuando así lo requieran y deba ser entregada.
Seguridad de la Información
La información que recopilamos se utiliza exclusivamente para los fines que se han indicado. El acceso de nuestros colaboradores a su información es restringido y limitado únicamente a aquellos que cuentan con autorización y formación adecuada en el manejo responsable de datos personales.
Hemos implementado salvaguardias físicas, electrónicas y procedimentales, así como prácticas de seguridad, para garantizar que su información se mantenga confidencial y segura, cumpliendo con las exigencias legales y nuestros procedimientos internos.
Si tiene alguna pregunta sobre nuestras medidas de seguridad, no dude en contactarnos a través del correo electrónico info@ospinalaw.com.com.
Conservación de la Información
Usted acepta que podemos conservar y utilizar información sobre usted en nuestros registros para los fines descritos en esta Política, incluso si su relación con nosotros concluye, siempre en cumplimiento de las leyes aplicables.
Exactitud de la Información Personal
Durante la vigencia de nuestra relación comercial, usted se compromete a proporcionar y mantener actualizada toda la información personal, y deberá notificarnos de inmediato cualquier cambio para asegurar la actualización de nuestras bases de datos y evitar inconvenientes en la relación contractual.
Protección de sus Derechos como Titular de los Datos Personales
- Acceso. Usted tiene derecho a obtener información sobre sus datos personales, así como a conocer su origen y la finalidad de su recopilación, en un plazo no mayor a 10 días hábiles a partir de la solicitud.
- Rectificación. Usted puede solicitar la corrección de sus datos personales si considera que son incorrectos, irrelevantes, incompletos, desactualizados, inexactos, falsos o impertinentes. En este caso, procederemos a realizar la corrección correspondiente dentro de un plazo de 5 días hábiles tras la solicitud.
- Cancelación. Usted puede solicitar la eliminación de sus datos si considera que son incorrectos, irrelevantes, incompletos, desactualizados, inexactos, falsos o impertinentes.
- Oposición. Si considera que existen motivos legítimos relacionados con una situación particular, puede negarse a proporcionar sus datos personales o a que estos sean objeto de un tratamiento específico, así como revocar su consentimiento.
- Portabilidad. Si así lo solicita, compartiremos sus datos personales en un formato genérico y común, en un plazo no mayor a 10 días hábiles a partir de la solicitud.
Tenga en cuenta que, para proteger sus derechos, podemos eliminar, cancelar, modificar o bloquear sus datos personales sin necesidad de una solicitud, cuando existan pruebas de inexactitud. En casos donde la exactitud de sus datos no pueda ser determinada o su vigencia sea dudosa, podemos proceder a bloquear dicha información.