¿Recibiste publicidad invasiva? ¿Te llamaron para extorsionar y sabían tus datos? Maricarmen Sequera, directora ejecutiva de la oenegé TEDIC, nos explica cómo este proyecto de ley busca regular el acceso y uso de ellos.
Desde abril de este año la oenegé TEDIC junto a ISOC (Internet Society), APADIT y Paraguay Ciberseguros lanzó en abril del 2020 la plataforma web de la Coalición de Datos Personales en Paraguay con un proyecto de ley como borrador para trabajar en conjunto y recibir comentarios de los ciudadanos.
El proyecto de ley está ahí, al alcance de lectura para la ciudadanía e incluso para que puedan dejar también anotados sus comentarios. “Desde TEDIC venimos trabajando desde que conseguimos el rechazo de la ley Pyrawebs (retención de datos de tráfico) en el 2015, con diagnósticos e investigaciones sobre cómo el Estado y el sector privado recolecta, almacena, procesa y trata los datos personales en Paraguay”, señala Maricarmen Sequera.
Ahora mismo no hay un marco que pueda regular cómo se obtienen esos datos y explica que sin una ley de protección de datos personales estamos desprotegidos, porque lo que se protege no es el dato, sino la persona detrás de ese dato. Y así también es como se da la adquisición de números de teléfono, y demás que se pueden usar tanto para publicidad invasiva como extorsión o estafa.
“La idea de una ley no es prohibir el tratamiento de datos personales, sino regularlo, es decir, ordenar quiénes y cómo se puede procesar los datos personales, y qué es necesario para que funcione un servicio del Estado o de una empresa, y qué puede ser desproporcionado, innecesario o ilegal en su tratamiento”, indicó.
Lea más: ¿Se compran los datos personales?
Regular el uso de datos personales
¿Por qué regularlos? “Porque las consecuencias de no hacerlo son abusos a la persona afectada que ve expuesta su intimidad, sus libertades, y que no sólo tiene en juego sus datos de salud, afiliación política, religión, etc, sino también la de sus datos biométricos; todo esta información que no se puede reeimprimir”, especifica la directora Maricarmen.
Sin embargo, pensando a futuro también afecta en la inversión tecnológica. Solamente basta con mirar los resultados de la pandemia y ver cómo la mayoría de las actividades se volcó a lo digital.
“Afecta a las empresas tecnológicas extranjeras que no querrán invertir en un lugar sin reglas claras y seguridad jurídica, porque por ejemplo el GDPR (Reglamento General de Datos de la Unión Europea) no permite que los datos de sus ciudadanos estén alojados en países que no tengan armonizadas las leyes de datos personales con estándares que garantizan a las personas estar informados sobre el tratamiento y oponerse. Pero también cuando hablamos de procesamientos y tratamientos de datos personales están, además de la biometría, el bigdata, el data mining, la inteligencia artificial, el IOT (internet de las cosas) etc. Si Paraguay no identifica estos avances en la ley no estará mirando la coyuntura actual y el futuro”, expone.
Lea más: Quién cobra giro equivocado y no devuelve, se expone a 5 años de prisión
Almacenamiento en el Estado, ahora en las empresas
Maricarmen clarifica que ese almacenamiento se da en la actualidad, con el avance de la tecnología y usos de Internet, también por parte de las empresas tecnológicas que tienen la capacidad de hacerlo.
“El tratamiento de datos es una acto importante y necesario para planificar y desarrollar soluciones, tanto en el sector público como en el privado. El tratamiento es muy antiguo, se crea casi con el Estado, ya que se realizan registros para identificar a sus ciudadanos y luego garantizarles derechos, servicios etc", indicó.
Agregó que el mayor generador de datos personales a nivel mundial siempre es el Estado, pero el que tiene actualmente la capacidad de procesarlo y analizarlo es el sector privado de empresas tecnológicas. "En Paraguay existe la garantía constitucional de Habeas Data, por medio del cual, cualquier persona puede invocarlo y solicitar al Estado y a la empresa que le entregue toda la información que tienen sobre uno”, sostuvo.
La mayoría de los países de la región ya cuentan con una ley de protección de datos personales, algunas cumplen inclusive los estándares y armonización legal con el GDPR de la Unión Europea, como lo son Argentina y Uruguay.