El «carnaval» del tráfico comercial ilícito de datos personales que afecta a cualquier ciudadano hoy día en nuestro país podría acabar o al menos ser más controlado a partir de la aprobación del proyecto de ley «De Protección General de los Datos Personales en la República del Paraguay» cuyo tratamiento está en el orden del día de la fecha de la Cámara de Diputados. El proyecto había tenido entrada en mayo del 2021, fue estudiado y dictaminado favorablemente por varias comisiones, expuesto en audiencias públicas y hasta postergado en varias ocasiones en su estudio por el pleno, que hoy debería finalmente tratarlo para darle media sanción o rechazarlos eventualmente. De acuerdo a los diputados proponentes, se espera una aprobación en general, aunque pudieran presentarse modificaciones o correcciones en algunos de sus articulados.
En su exposición de motivos, los parlamentarios proponentes señalan que el proyecto de ley «viene a llenar el actual vacío legal sobre una ley de protección de datos personales adecuada, integral y moderna. Con la derogación de la Ley 1682/2001 y sus leyes modificatorias, por la Ley N° 6534/2020 DE PROTECCIÓN DE DATOS PERSONALES CREDITICIOS, se deja sin protección a los datos personales en general». Aquella ley 1682, también bautizada como de «Inforconf», fue derogada y sustituida por la otra señalada que sólo vino a referirse a datos crediticios, no así a datos personales en general.
La ciudadanía hoy día se halla expuesta al tráfico incesante e ilícito que se realiza con datos que en muchos casos están en bases de las empresas telefónicas, de comercios, de instituciones públicas, de entes policiales, y otros… y todo ello se realiza sin conocimiento ni consentimiento de los verdaderos dueños de esos datos que son las personas mismas. Eso de «me llaman de un número y conocen todos mis datos para ofrecer tal o cual cosa», debería acabar con el control y sistema sancionatorio que pretende imponer esta ley.
La justificación del proyecto señala: «La recopilación, procesamiento y comunicación inadecuada de datos personales puede significar una vulneración a derechos como la vida, la salud, la integridad física, psicológica o sexual, entre muchos otros; lesiones que ya se han familiarizado con la realidad paraguaya e internacional. Por ejemplo, se pueden alterar elecciones, determinar quién recibe servicios de salud o alimenticios, además de utilizar para trata de personas, narcotráfico, terrorismo, robo, ataque, o incluso exposiciones ilegítimas de bases de datos de carácter público o privado, generado grandes pejuicios sociales y económicos».
Agrega también que «en Paraguay se volvió una práctica común que los abonados a servicios móviles, reciban innumerables mensajes o llamadas o para el ofrecimiento de cambio de aparatos celulares, créditos, y planes de wi-fi, seguros odontológicos y un sinfín de ofertas, sin conocer cómo empresas con las que nunca tuvieron vínculo comercial obtienen su información. Toda esa información personal, puede ser trataada y abusada sin consentimiento, por falta de una regulación integral y por la falta de una autoridad control independiente y efectiva».
El proyecto de ley abarca los principios generales en la materia así como normas que regularán el acopio, tratamiento, intercambio y comunicación de datos personales en diferentes ámbitos, tanto privados como públicos. Además, establece normas regulatorias para la captación y uso de imágenes en sistemas de videovigilancia pública, así como las obligaciones que tendrán las fuerzas de seguridad en este sentido. El proyecto también declara el alcance de responsabilidad de las instituciones o personas que realizan acopio y tratamiento de datos personales en bases de datos.
En el proyecto de ley también se propone la creación de una Agencia de Protección de Datos Personales, el cual se plantea como un ente público encargado de gestionar todo lo referente a la ley y a las relaciones que deban establecerse con organismos extranjeros o internacionales en la materia. Para la designación del director o directora de esta Agencia, el Poder Ejecutivo propondrá una terna a la Cámara de Senadores a fin de que ésta elija al que será titular del ente. En capítulo aparte, se establece el sistema de sanciones que podrá aplicarse cuando se infrinjan las garantías o normas dispuestas en la ley. La transferencia de datos en contravención a lo establecido en la ley será considerada falta grave Las sanciones para los diferentes tipos de faltas van desde el apercibimiento hasta multas de entre 10 mil a 35 mil jornales mínimos, e incluyen también eventualmente la suspensión de la entidad o responsable de la comisión de la infracción a la ley.
