Después de un período de más de dos décadas carente de un marco legal integral, la República del Paraguay se encuentra en la antesala de aprobar una ley fundamental para la protección de los datos personales de sus ciudadanos. La iniciativa, que inicialmente se desarrolló en colaboración con la sociedad civil y los sectores involucrados, generó un fuerte rechazo tras ser modificada de manera abrupta por el bloque oficialista sin una discusión previa. Pese a la relevancia del proyecto, el procedimiento empleado para su gestión ha sido objeto de una fuerte crítica.
El objetivo de la propuesta
Es la creación de un marco legal que establezca los principios y directrices para proteger la información personal de los ciudadanos. En el actual contexto digital, caracterizado por su creciente complejidad, la regulación del uso, almacenamiento y procesamiento de la información personal se ha convertido en una necesidad ineludible. En la actualidad, gracias a la aprobación de un proyecto por parte de la Cámara de Diputados, el país se encuentra ante la oportunidad de avanzar de manera significativa en materia de derechos digitales y privacidad.
Una preocupante ausencia de regulación legal
Desde la derogación de la Ley 1682/01 y la promulgación de la Ley 6534/20, centrada exclusivamente en los datos crediticios, Paraguay ha carecido de una normativa integral que regule la protección de datos personales en general. Esta situación ha puesto en una posición de vulnerabilidad a millones de ciudadanos frente al uso indiscriminado de su información, tanto por parte de entidades públicas como privadas. La ausencia de una ley de protección de datos constituye un preocupante agujero legal que afecta al ejercicio de derechos básicos como la intimidad, la libertad de expresión y el acceso al empleo, según ha advertido la organización TEDIC, una de las principales impulsoras del proyecto.
Proyecto: ¿Qué dice la ley?
El proyecto establece principios como la legalidad, la finalidad, la proporcionalidad, la exactitud y la confidencialidad del tratamiento de datos.
Sus puntos más importantes son:
Debes obtener el permiso del dueño de los datos.
Reconocimiento de los derechos ARCO: acceso, rectificación, cancelación y oposición.
La regulación de datos sensibles (como los de salud, etnia, política o religión).
Hay que crear una autoridad nacional independiente que pueda imponer sanciones y hacer inspecciones.
No se puede incluir a la gente en «listas negras» crediticias si ya ha pagado sus deudas.
Esto es especialmente importante en Paraguay, donde muchas personas con antecedentes de datos crediticios negativos no pueden conseguir trabajo, aunque hayan regularizado sus deudas.
Paraguay podría alinearse con estándares internacionales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea con esta ley. Esto beneficiaría a los ciudadanos y al comercio internacional, al facilitar el intercambio de datos seguros con otros países. En 2024, Peña dijo en una reunión que era necesario hacer esta ley para ser más transparentes y tener una economía sostenible.
