La Ley de Privacidad de Datos de Filipinas de 2012 (Ley de la República n.º 10173) exige que las organizaciones obtengan el consentimiento antes de procesar datos personales. Esto incluye todos los datos recopilados mediante cookies y otras tecnologías de seguimiento. ¿Su sitio web y sus aplicaciones están preparados para el cumplimiento?
La Ley de Privacidad de Datos de 2012 (LPD) establece normas integrales que rigen la recopilación, el procesamiento, el almacenamiento y la transferencia de datos personales en Filipinas. La LPD busca equilibrar el derecho a la privacidad con las necesidades legítimas de las empresas y las organizaciones gubernamentales de procesar datos y está alineada con otras regulaciones globales de privacidad de datos, como el RGPD.
Según la LPD, las organizaciones deben obtener el consentimiento informado y explícito antes de procesar datos personales, a menos que se aplique otra base legal (como necesidad contractual, obligación legal o interés legítimo reconocido por la ley).
Las organizaciones también deben:
Proporcionar avisos claros y accesibles que detallen el motivo de la recopilación de datos, cómo se utilizarán y durante cuánto tiempo se almacenarán.
Garantizar que las transferencias de datos, en particular las transfronterizas, cumplan con las salvaguardas de la LPD y puedan requerir la aprobación de la Comisión Nacional de Privacidad (CNP) o el consentimiento explícito del titular de los datos.
Para cumplir con la DPA, las empresas deben revisar cómo recopilan, procesan y almacenan datos personales. Una configuración que cumpla con la normativa suele incluir:
Utilice los banners de cookies:
Un banner de cookies que explica claramente las categorías y los propósitos de las cookies.
Actualizar la política de privacidad:
Una política de privacidad actualizada que se alinea con los principios de la DPA.
Implementar la gestión del consentimiento:
Mecanismos de consentimiento explícitos, otorgados libremente y fáciles de retirar.
Auditoría:
Auditorías periódicas y capacitación del personal para garantizar el cumplimiento continuo.
Evaluar a terceros:
Evaluaciones de proveedores para herramientas de análisis, marketing o publicidad de terceros que procesan datos de los usuarios.
Todas las organizaciones, ya sean públicas, privadas, sin fines de lucro o extranjeras, que procesen o controlen datos personales de personas en Filipinas deben cumplir con la Ley de Protección de Datos (LPD).
Esto incluye:
Empresas y proveedores de servicios locales.
Plataformas en línea y sitios web de comercio electrónico.
Empresas internacionales que se dirigen o prestan servicios a usuarios en Filipinas.
En virtud de la DPA, a las personas (titulares de los datos) en Filipinas se les conceden los siguientes derechos:
Saber qué datos se recopilan, con qué fines y con quién se comparten.
Para solicitar acceso a sus datos personales que obran en poder de una organización.
Solicitar la corrección de datos personales inexactos o incompletos.
Solicitar la supresión cuando el tratamiento ya no sea necesario o se retire el consentimiento.
Limitar el tratamiento de datos en determinadas condiciones.
Oponerse al tratamiento, incluido el marketing directo o la elaboración de perfiles.
A solicitar la portabilidad de sus datos a otro responsable del tratamiento, cuando sea técnicamente posible.
Para reclamar daños y perjuicios por procesamiento ilícito o violación de datos.
Las cookies y tecnologías de seguimiento similares se consideran tratamiento de datos personales según la Ley de Protección de Datos (LPD) cuando identifican, o pueden razonablemente identificar, a una persona.
Las cookies esenciales necesarias para el funcionamiento del sitio web pueden no requerir consentimiento.
Las cookies no esenciales, como las de análisis, publicidad o personalización, sí requieren consentimiento explícito.
Los sitios web deben:
Proporcionar un aviso o política de cookies claro que explique los tipos y propósitos de las cookies.
Obtener y registrar el consentimiento explícito antes de usar cookies no esenciales.
Permitir a los usuarios cambiar o revocar el consentimiento fácilmente en cualquier momento.
La Comisión Nacional de Privacidad (CNP) puede imponer sanciones significativas por el incumplimiento de la DPA.
Las sanciones pueden incluir:
Multas administrativas, que varían según la gravedad y la naturaleza de la infracción.
Órdenes para suspender o detener las actividades de procesamiento de datos.
Eliminación de datos procesados ilegalmente y otras medidas correctivas.
Además de las sanciones económicas, el incumplimiento puede resultar en graves daños a la reputación, pérdida de la confianza de los clientes y posible responsabilidad penal por infracciones intencionales.
Para comprobar su cumplimiento con la DPA de Filipinas, las empresas deben:
Auditoría:
Auditar todas las cookies y rastreadores utilizados en sus sitios web.
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, preferencias, analíticas, marketing).
Implementar el consentimiento:
Implementar y probar los banners de consentimiento de cookies para garantizar su funcionalidad y claridad.
Mantener registros:
Mantenga registros detallados de consentimiento y haga que el retiro sea simple y transparente.
Revisar herramientas de terceros:
Revise las herramientas de terceros para garantizar que cumplan con la DPA.
Capacitar a los empleados:
Capacitar a los empleados sobre las responsabilidades y las mejores prácticas en materia de protección de datos.
Una plataforma de gestión de consentimiento como CookieHub puede ayudar a las empresas a lograr el cumplimiento de la DPA al permitir la recopilación transparente del consentimiento de cookies, administrar las preferencias de los usuarios y documentar los registros de consentimiento para su auditabilidad.
La Ley de Privacidad de Datos de 2012 (Ley de la República n.º 10173) rige la recopilación, el procesamiento, el almacenamiento y el uso de datos personales en Filipinas. Se aplica a las organizaciones públicas y privadas que controlan o procesan información personal, ya sea que los datos se procesen en Filipinas o en el extranjero, siempre que la persona sea ciudadana o residente filipina. La ley garantiza la protección del derecho a la privacidad de las personas y establece los principios de transparencia, finalidad legítima y proporcionalidad en el manejo de datos personales.
Según la Ley de Protección de Datos (LPD), los datos personales se refieren a cualquier información, registrada o no, que pueda identificar a una persona, ya sea directa o indirectamente. Esto incluye: Información personal: datos que pueden identificar a una persona, como nombre, dirección, número de teléfono, correo electrónico o número de identificación oficial. Información personal sensible: datos que pueden utilizarse para discriminar o perjudicar a una persona, como la raza, el origen étnico, el estado civil, la edad, el historial médico, la educación, la vida genética o sexual, los números de la seguridad social o los identificadores oficiales. Información privilegiada: cualquier dato amparado por el privilegio abogado-cliente o relaciones protegidas similares.
La información personal sensible incluye datos de naturaleza más privada que requieren una protección más estricta. Algunos ejemplos son: Raza, origen étnico o afiliación religiosa o política Datos de salud, educación o genéticos Vida u orientación sexual Números de la Seguridad Social y otros identificadores gubernamentales (por ejemplo, números de pasaporte o de licencia de conducir) Datos emitidos por agencias gubernamentales que son exclusivos de una persona (como números del SSS, GSIS o PhilHealth) El procesamiento de información personal sensible generalmente requiere el consentimiento explícito del titular de los datos, salvo en casos específicos permitidos por la ley.
La Comisión Nacional de Privacidad (CNP) es el organismo gubernamental independiente encargado de implementar y hacer cumplir la Ley de Privacidad de Datos. La CNP: Supervisa el cumplimiento de la ley y sus normas de aplicación. Investiga quejas y violaciones de datos. Emite opiniones consultivas y órdenes de cumplimiento. Promueve la concienciación pública sobre los derechos y obligaciones en materia de protección de datos.
Ciertas actividades de tratamiento están exentas de la Ley de Protección de Datos, entre ellas: Datos utilizados para asuntos personales, familiares o domésticos que no estén disponibles públicamente. Información necesaria para fines periodísticos, artísticos o literarios con el fin de defender la libertad de expresión. Datos tratados con fines de investigación o estadísticos, siempre que no se utilicen para tomar decisiones sobre personas. Datos tratados para obtener información requerida por ley o para procedimientos judiciales. Información necesaria para la seguridad nacional, el orden público o la aplicación de la ley. Estas exenciones son limitadas y están sujetas a las condiciones definidas por el NPC.
Puede visitar el sitio web de la Comisión Nacional de Privacidad (NPC) para obtener pautas oficiales, avisos, herramientas de cumplimiento y actualizaciones relacionadas con la Ley de Privacidad de Datos.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
