Artículo 34

de la base de datos, que por razón de la investigación de las quejas o denuncias que se les presenten y se les compruebe que han infringido los derechos del titular de los datos personales. Las decisiones de la Dirección competente para esta materia dentro de la Autoridad Nacional de Transparencia y Acceso a la Información serán impugnables mediante recurso de reconsideración ante esta Dirección y de apelación que se interpondrá ante el director general de la Autoridad Nacional de Transparencia y Acceso a la Información como segunda instancia, los cuales se sustentarán en un término de cinco días, a partir del día siguiente hábil después de su notificación. Aquellos casos de queja que se presenten ante los entes reguladores, en los que se realicen tratamientos de datos que se encuentren regulados por leyes especiales y que no se encuentren las sanciones a las faltas cometidas en dichas leyes expresamente tipificadas, el regulador a quien se le interponga la queja deberá aplicar supletoriamente las sanciones establecidas en esta Ley. La Autoridad Nacional de Transparencia y Acceso a la Información fijará los montos de las sanciones aplicables a las respectivas faltas, acordes a la gravedad de las faltas, que se establecerán desde mil balboas (B/.1000.00) hasta diez mil balboas (B/.10000.00), así como reglamentará el procedimiento correspondiente. Las sanciones pecuniarias que imponga la Autoridad Nacional de Transparencia y Acceso a la Información en el ejercicio de las facultades establecidas en esta Ley que no hayan sido pagadas en el término concedido, se remitirán para su cobro a la Dirección General de Ingresos del Ministerio de Economía y Finanzas.

En una solicitud de transferencia de datos personales, mediante el uso de una red digital o de cualquier otro medio, deberá dejarse constancia de: 1. La individualización del requirente. 2. El motivo y el propósito del requerimiento. 3. Los datos que se requiere que sean trasferidos. 4. La notificación a los titulares de los datos personales que integran el requerimiento, el motivo y el nuevo responsable de la información, salvo consentimiento previo por parte del titular. 5. El tiempo máximo que el requirente utilizará los datos y la forma como serán destruidos una vez terminado su uso. Se exceptúan de estos requerimientos los procesos internos del responsable del tratamiento de los datos.

13. Que se realice en el marco de cláusulas contractuales que contengan mecanismos de protección de los datos personales acordes con las disposiciones previstas en la presente Ley, siempre que el titular sea parte. En todos los casos, el responsable del tratamiento que transfiere los datos y el receptor de los datos personales serán responsables por la licitud del tratamiento de los datos transferidos.

El Consejo de Protección de Datos Personales tendrá las facultades siguientes: 1. Asesorar a la Autoridad Nacional de Transparencia y Acceso a la Información en materia de protección de datos personales, recomendar acciones y reglamentos. 2. Recomendar políticas públicas relacionadas con esta materia. 3. Evaluar casos que le sean presentados para consulta y brindar sus recomendaciones. 4. Desarrollar su reglamento interno.