Violeta Villar Liste
En temas de salud, los datos son de carácter sensitivo y el tratamiento especial. La Ley 68 de Expediente Clínico (“que regula los derechos y obligaciones de los pacientes, en materia de información y de decisión libre e informada) ya establece la confidencialidad de este tipo de información, señaló Lucy Rojas Martínez, directora jurídica de Seguros FEDPA y líder del comité legal de la Asociación Panameña de Aseguradores (Apadea)
La Ley 81 sobre la Protección de Datos de Panamá concede al regulador o autoridad reguladora de cada sector, la facultad de establecer su propia regulación de datos en función de sus normativas.
En el caso del sector asegurador panameño, esta potestad la tiene la Superintendencia de Seguros y Reaseguros de Panamá (SSRP) que ya produjo su acuerdo de protección de datos sin exceder lo que establece la Ley 81.
El proyecto de acuerdo circula de manera pública en el sitio web de la SSRP; el mercado tuvo la oportunidad de hacer sus observaciones y lo que resta es la valoración final para contar con el instrumento en 2022 o en las primeras semanas de 2023, explicó Lucy Rojas Martínez, directora jurídica de Seguros FEDPA y líder del comité legal de la Asociación Panameña de Aseguradores (Apadea), quien fue ponente durante el Segundo Congreso Internacional del Comité de Seguros y Reaseguros-World Compliance Insurance & RE, organizado con apoyo de la Apadea.
Lo inauguró el reciente 4 de octubre, el superintendente Alberto Vásquez Reyes; Tabaré Albarracini, presidente de World Compliance Association, capítulo Panamá y Teresita Soto, directora líder del Comité de Cumplimiento de Apadea.
Rojas Martínez abordó el tema de Protección de datos y su adecuada aplicación en el sector seguros.
En diálogo con el medio analizó la importancia de este acuerdo que establecerá parámetros al sector asegurador en materia de protección de datos si bien ya se rige por la Ley 81.
Aclaró que este tipo de instrumento legal no requiere pasar por la Asamblea Nacional.
“La forma de regular de la SSRP es mediante acuerdo que luego es publicado en Gaceta Oficial. Cuando se modificó la Ley de Seguros, le otorgaron la facultad de regular el mercado mediante acuerdos y hacerlos obligatorios mediante la publicación en Gaceta Oficial.
-¿Qué es lo positivo y lo mejorable de este proyecto de acuerdo?
-Todo lo que constituya una garantía de protección al titular de los datos es un avance. El acuerdo ofrece garantías y por tanto estamos en el camino correcto.
Ahora tenemos un gran reto porque no podemos olvidar el comercio y la suscripción electrónica. Esto genera un desafío mayor: garantizar que a través de esa suscripción se resguarden derechos.
Resaltó que como mercado asegurador también es preciso involucrar a otros sectores que participan de la suscripción del riesgo como los corredores, los canales de comercialización o los ejecutivos de cuenta.
En este sentido, observó, el ámbito de aplicación del proyecto de acuerdo debe ser más amplio y considerar cómo involucramos los procesos electrónicos y los intermediarios en la relación del seguro para evitar sanciones por incumplimiento a la protección de datos.
-¿Cómo este acuerdo da garantías en materia de protección de datos a quien suscribe una póliza de salud?
-En temas de salud, los datos son de carácter sensitivo y el tratamiento especial. Si vamos hacia atrás, la Ley 68 de Expediente Clínico (“que regula los derechos y obligaciones de los pacientes, en materia de información y de decisión libre e informada) ya establece la confidencialidad de este tipo de información.
Es decir, no es un aspecto nuevo en Panamá porque el dato sanitario ya es una información blindada, así que la Ley de Protección de Datos robustece lo que teníamos en materia de datos sensitivos.
Indicó que la Ley 68 ofrece el derecho a la persona de acceder a su dato, de rectificar la información e incluso si la considera inadecuada, solicitar que se cancele.
Otro derecho que se consagra es a la portabilidad de los datos, es decir, si una persona llenó sus datos en un cuestionario, debe tener la facilidad de acceder al documento o imprimirlo.
“Es su derecho porque son sus datos”, sostuvo.
Observa que si bien todavía hay espacio de mejora en materia de protección de datos, Panamá se robustece con la legislación, en comparación con países de América Latina donde todavía no existen estas garantías.
En el ámbito de la prevención de blanqueo de capitales, recordó que los oficiales de cumplimiento son auxiliares de la justicia y tienen obligaciones.
Aclaró que la ley los faculta a acceder y analizar los datos, así como a garantizar su confidencialidad.
“Los oficiales de cumplimiento deben ver en la protección de datos un vehículo jurídico que les permite desarrollar su trabajo con resguardo de la protección de los datos de los titulares”, enfatizó.
Al exponer los desafíos de la industria aseguradora panameña, destacó que además de lograr la aprobación final del acuerdo, se requiere enfatizar en capacitación e involucrar a todas las áreas con competencia en materia de datos.
De manera crucial enfatiza en el hecho de contar con normas vigentes que hagan aplicable el principio de la Organización de Estados Americanos (OEA), conforme al cual ciertas excepciones a la protección de datos deben estar consagradas en la ley nacional, por principios como seguridad nacional o combate a la criminalidad, lo cual aplica en el caso de la prevención del blanqueo de capitales.
Ver archivo: borrador del acuerdo de la SSRP
Lecciones aprendidas
Durante el segundo Congreso Internacional del Comité de Seguros y Reaseguros-World Compliance Insurance & RE también se desarrolló un panel sobre las lecciones y experiencias aprendida de la gestión de alertas.
Participaron como panelistas, Alexandra Reyes (oficina de cumplimiento de Mapfre), Leiry Pérez (oficial de cumplimiento de Palig), Melva Gutiérrez (oficial de cumplimiento de aseguradora Ancón) y Pedro Mow (gerente de cumplimiento de Assa). El panel transcurrió bajo la moderación de Irving Mendoza, miembro del comité de Seguros y Reaseguros.
Los participantes destacaron la importancia de ver la trazabilidad de los procesos y contar con personal comprometido con la debida diligencia como parte del éxito de la organización.
Explicaron que la industria cuenta con un promedio de 40 alertas para detectar situaciones irregulares.
Sin embargo, aclararon que una alerta no siempre está vinculada a un delito de blanqueo de capitales.
La idea es darle seguimiento y cumplir con las directrices en materia de cumplimiento.
De hecho, los denominados “falsos positivos” son muy comunes y lo importante es contar con las herramientas, tanto tecnológicas como de capacitación de recursos humanos, para actuar de manera activa.
Coincidieron que se invierte en capacitación y tecnología para prevenir y salvaguardar los intereses de la compañía y en general preservar la integridad del sistema.
Otro aspecto es el desafío de parte del sector asegurador de lograr que se normalice el aportar información como parte de los procesos de debida diligencia.
Pablo Iragorri, managing director y jefe de la oficina de Kroll, conversó sobre el papel de la debida diligencia reputacional como herramienta de mitigación de riesgos para los departamentos de cumplimiento.
Compartió experiencias actuales, ejemplos prácticos de cómo las compañías pueden actuar para protegerse del fraude y dar respuestas a interrogantes del tipo, ¿qué tan profundo se debería revisar?
Violeta Villar Liste
[email protected]
