En el contexto de la transformación digital, la protección de datos personales ha adquirido amplia relevancia a nivel global. En Paraguay, esta preocupación se traduce en una evolución normativa que busca armonizar la innovación tecnológica con la garantía de los derechos fundamentales, especialmente el derecho a la privacidad.

La Constitución Nacional de Paraguay establece una base sólida para la protección de los datos personales. El artículo 33 consagra la inviolabilidad de la intimidad personal y familiar; el artículo 36 protege la correspondencia y los documentos privados frente a injerencias indebidas; y el artículo 135 reconoce el habeas data, herramienta que permite a toda persona acceder, corregir o eliminar datos que le conciernen, en registros públicos o privados. Estas disposiciones sientan el marco constitucional de resguardo a la privacidad y la autodeterminación informativa.

Lea más: Quién lidera la carrera digital de la Inteligencia Artificial?

El primer intento legislativo fue la Ley N° 1.682/2001, que regulaba el uso y recolección de información de carácter privado y patrimonial, estableciendo derechos de acceso y corrección, así como sanciones por el uso indebido de datos. Su modificación amplió el ámbito al incluir la publicación, modificación, destrucción y duración de los datos, así como una actualización de los plazos y sanciones. Sin embargo, estas leyes carecían de una autoridad encargada de su aplicación, dejando las sanciones en manos del fuero civil y comercial.

Actualmente, la Ley N° 6.534/2020 “De Protección de Datos Personales Crediticios”, se concentra exclusivamente en datos relacionados con la situación patrimonial y crediticia de personas físicas y jurídicas. Introduce nociones modernas como “titular de datos”, “tratamiento”, “responsable”, “encargado del tratamiento”, y establece principios rectores como el consentimiento informado, libre y revocable, como única base legal para el tratamiento y cesión de datos.

Esta ley obliga a los responsables (especialmente a los burós de información crediticia) a garantizar la exactitud, seguridad y confidencialidad de la información crediticia, y reconoce los derechos de acceso, rectificación, cancelación y derecho al olvido. La supervisión corresponde al Banco Central del Paraguay y a la Secretaría de Defensa del Consumidor y el Usuario (SEDECO).

Existen también disposiciones complementarias dispersas en nuestra legislación. Por ejemplo, la Ley N° 4.868/2013 de comercio electrónico que impone a los proveedores la obligación de respetar la confidencialidad de los datos personales y bancarios. Asimismo, la Ley N° 5.830 protege a los usuarios de telefonía móvil de publicidad no autorizada, estableciendo un registro “No Molestar” administrado por SEDECO.

No obstante, Paraguay no tiene una legislación integral que proteja los datos personales más allá del ámbito crediticio. En respuesta a este vacío, actualmente se discute un proyecto de ley inspirado en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, considerado uno de los más avanzados a nivel internacional.

El proyecto propone una regulación que abarca a todos los responsables y encargados del tratamiento de datos que operen en Paraguay o traten datos de residentes paraguayos. Se establecen nuevas bases legales, además del consentimiento, como la ejecución de contratos, el cumplimiento de obligaciones legales y la protección de intereses legítimos. También incorpora principios rectores como la licitud, proporcionalidad, exactitud, finalidad, y minimización. De manera innovadora, se prevé la creación de una Autoridad de Protección de Datos con potestades de supervisión y sanción.

La aprobación de esta ley marcaría un antes y un después en el sistema paraguayo de protección de datos, alineándolo con los más altos estándares internacionales. Su implementación exigirá un compromiso institucional y una educación ciudadana que empodere a las personas para ejercer sus derechos digitales con plenitud.