Con la nueva promulgación del Acuerdo No. 05-2025 por la Superintendencia de Seguros y Reaseguros de Panamá (SSRP), que marca un antes y un después en materia de privacidad para el mercado asegurador: todas las entidades bajo su supervisión deberán designar un Oficial de Protección de Datos Personales (OPD) y, además, ese OPD debe ser personal laboral de la propia entidad.
¿A quién aplica y desde cuándo?
El acuerdo alcanza a las entidades que sean compañías de seguros, reaseguradoras, corredores, agentes y ejecutivos de ventas, así como a cualquier otro sujeto regulado que trate datos personales de consumidores de seguros/contratantes. La SSRP otorgó un plazo de 90 días calendario para adecuarse, contado desde la promulgación en Gaceta Oficial (el plazo para cumplir vence el 6 de noviembre de 2025). Es importante señalar, que según el reglamento de la ley de protección de datos personales, la designación del OPD se estimará válida por parte de la cuando su contratante lo notifique formalmente y de manera expresa ante la Autoridad Nacional de Transferencia y Acceso a la Información (ANTAI). Lo mismo obligación se tendrá, en el caso de que dicha designación sea revocada.
¿Qué hace el Oficial de Protección de Datos?
Las funciones del oficial de protección de datos se pueden resumir en:
- Asesorar a la entidad para que se cumpla de forma responsable la captación, custodia, tratamiento y transmisión de datos personales.
- Supervisar el cumplimiento normativo, pudiendo examinar tratamientos y recomendar medidas correctivas cuando detecte incumplimientos.
- Participar oportunamente en los asuntos referidos a protección de datos (por ejemplo, en el lanzamiento de productos, cambios de procesos o nuevas plataformas).
- Enlace con la Autoridad Nacional de Transferencia y Acceso a la Información y Superintendencia de Seguros y Reaseguros de Panamá, en materia de protección de datos personales. Esta función incluye gestionar el registro de bases de datos que debe mantenerse actualizado y a disposición de la ANTAI, y coordinar la respuesta a incidentes de seguridad que deben notificarse tanto al titular afectado, la ANTAI como a la SSRP.
¿A quién reporta y con qué grado de independencia?
El reglamento general exige que el OPD actúe con independencia, cuente con interlocución directa con la alta dirección u órgano de toma de decisión en la entidad. Ésta, deberá disponer al oficial de los medios necesarios para cumplir su misión.
¿Qué perfil debe tener?
La norma establece que el OPD debe acreditar experiencia profesional previa en protección de datos y conocimiento del sector en el que ejercerá. Esto es clave en seguros, donde se tratan datos sensibles (incluidos datos de salud) en suscripción, siniestros, reaseguros y canales digitales.
¿Puedo subcontratar el servicio de Oficial de Protección de Datos Personales?
El nuevo acuerdo emitido por la Superintendencia de Seguros y Reaseguros de Panamá es claro: el OPD en seguros debe ser “personal laboral de la entidad”. Esto descarta esquemas de outsourcing del cargo, aunque la operación pueda apoyarse en terceros para otros procesos de captación, custodia, tratamiento y transmisión. Recuerda que el cumplimiento no se improvisa. En nuestra Sucre Arias Reyes contamos con un equipo de abogados especializados en materia de seguros y en protección de datos personales, listos para acompañarte en todo el ciclo de adecuación al nuevo Acuerdo de la Superintendencia de Seguros y Reaseguros de Panamá, la Ley 81 y su reglamento: desde la adecuación de tus pólizas y contratos para que cumplan con este nuevo acuerdo, la actualización de tus políticas y protocolos de protección de datos personales, hasta la gestión de incidentes y reportes regulatorios.
ES 
EN