Se buscan propuestas a la Ley de la Republica n. 10173, conocida como Data Protection Act del 2012 (DPA), para reforzar la ley actual en el contexto de la transformación digital en las Filipinas.
Durante el 55 fórum de las autoridades de privacidad del Asia Pacifico (APPA), el Comisionado de Privacidad Raymund Enriquez Liboro ha afirmado que la Camera de los Representantes – el Comité de las tecnologías de la Información y de las Comunicaciones, ha aprobado el proyecto de ley sustitutivo para modificar el DPA el pasado 4 de febrero de 2021.
Los retos para modificar el DPA empezaran en el ultimo trimestre del 2019. El proyecto de ley sustitutivo deja adicionales poderes a la Comisión Nacional de Privacidad (NPC). Deja el poder de emitir citaciones, poderes de desprecio y de imponer sanciones administrativas.
En los últimos cinco años, la Comisión Nacional de Privacidad ha establecido la privacidad de los datos en las Filipinas con una clara table de camino. El compromiso para convertirse en un país resiliente a la privacidad de datos, hemos adoptado un enfoque normativo retroactivo caracterizado desde sensibilización, conformidad estricta y aplicación de la ley. Para hacer esto, se encuentra a la necesidad de modificar la actual DPA para estar al paso con los tiempos que cambian.
Otras disposiciones del proyecto de ley sustitutivo:
- Redefinir las “informaciones personales sensibles” para incluir datos biométricos y genéticos y la pertenencia política, considerando la sensibilidad innata de estas clases de datos personales.
- Se trata de aclaraciones sobre la aplicación extraterritorial del DPA, especificando casos claros cuando se trata de tratar datos personales de ciudadanos y/o residentes filipinos. Esto garantiza la protección end-to-end de las informaciones de los interesados (es decir, oferta de bienes o de servicios, o control del comportamiento dentro de las Filipinas o cuando la entidad tiene una conexión con el país), al cual han derecho con arreglo al DPA;
- Definir la edad digital del consentimiento al tratamiento de las informaciones personales a más de 15 anos, aplicable donde los servicios de la sociedad de información se proporcionan y se ofrecen directamente al 5th Floor Delegation Building, Philippine International Convention Center (PICC) (porque los niños con edad superior a los 15 anos de acuerdo con las leyes filipinas pueden ya actuar con discernimiento;
- La inclusión de la ejecución de un contrato como nuevo criterio de base jurídica para el tratamiento de datos personales sensibles.
- Permitir a los responsables del tratamiento de informaciones personales (PIC) fuera de las Filipinas de autorizar los encargados de tratamiento de informaciones personales (PIP) en el país a señalar las violaciones de los crímenes a la Comisión en nombre del responsable del tratamiento.
- Modificar las sanciones penales del DPA, dejando a los tribunales competentes la posibilidad de imponer la reclusión o la sanción en base al propio juicio;
Cambiar camino en la nueva normalidad
A parte los enmendamientos propuestos al DPA, el NPC está destinado a introducir sanciones administrativas para reforzar la responsabilidad sobre la privacidad de datos y construir la resiliencia de la privacidad de datos entre PIC y PIPI.
En NPC ha presentado al Fórum de la Identidad Digital, el Comercio Electrónico y la Gobernanza Electrónica en las Filipinas y en el ASEAN, subrayando los retos de la Comisión en asistir al desarrollo de la ley y de su IRR para garantizar el derecho a la privacidad de las personas.
El NPC ha también prestado sus retos para frenar el tratamiento dañoso de datos personales de los ciudadanos, como las emisiones y las directivas de la Comisión al publico como parte de la respuesta al COVID-19 y el Kabataang Digital, la campaña de promoción del NPC que promueve un entorno en línea seguro para los jóvenes.
Se debaten también las directivas que prohíben expresamente la recogida de listas de contactos de mutuarios para la recuperación de créditos mediante molestias; directivas que promueven el uso de la tecnología de video conferencia o de la audición electrónica para examinar los casos; y el reglamento interno modificado para simplificar el proceso de queja de la Comisión.
El ANP, no obstante la pandemia, ha cambiado camino y ha abrazado la nueva normalidad de resolver las quejas sobre la privacidad de datos. La Autoridad ha empezado el proyecto de Descongestión 2.0, perfeccionando la estrategia en la gestión de las practicas obstruidas desde millones de quejas individuales.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLE FILIPPINE – NPC