En Julio el equipo de Access Now y TEDIC se reunieron con diputados y senadores en Paraguay. Allí el senador Silva Facetti se comprometió públicamente a abrir un proceso de consulta pública para proponer un proyecto de ley integral de protección de datos personales que vendría a reemplazar un proyecto inadecuado. Finalmente esta semana, su promesa fue cumplida.
La experiencia en Paraguay: sueños de una protección integral
Desde Access Now trabajamos para defender y extender los derechos de los ciudadanos en entornos digitales. En los últimos años gran parte de nuestro trabajo ha sido promover la creación de marcos legales integrales para la protección de los datos personales.
América Latina es una región donde trabajamos intensamente. Hemos colaborado en la formación de leyes en El Salvador, Panamá, Honduras, Ecuador, Argentina, Bolivia y, por supuesto, Paraguay. El 21 de marzo, en este último país se presentó un proyecto de protección de datos personales, que lejos de ser integral, tenía fundamentalmente como objetivo establecer reglas para el procesamiento de datos en el sector financiero. Gracias al trabajo de TEDIC, organización local de la sociedad civil, se conoció las importantes fallas que tenía este cuerpo legal.
A raíz de esta situación, Estelle Massé, líder en materia de protección de datos personales de Access Now, visitó Paraguay en julio para colaborar en la formulación de una ley integral. Nuevamente, gracias a TEDIC, nos fue brindado un espacio en el Congreso de la Nación para discutir sobre el proyecto de ley vigente junto al senador Silva Facetti, autor del proyecto, y otros miembros del congreso.
Luego de exponer los motivos que generaban preocupación y de escuchar la opinión de representantes de distintos sectores (justicia, industria, especialistas informáticos, etc.) el senador Facetti se comprometió a reabrir consultas con ONGs para limitar el proyecto solo al sector financiero y abrir el debate para la creación de un marco regulatorio más adecuado que proteja cabalmente los datos personales.
Cumplir las promesas
La semana del 7 de octubre nos comunicaron que un proyecto de protección de datos personales iba a ser introducido en el congreso de Paraguay. Finalmente, pese a las dificultades para acceder a información cierta y concreta, el 9 de octubre en sesión del Congreso se dio a conocer que el proyecto que se iba a tratar iba a estar limitado al tratamiento de datos crediticios. De esta forma, el senador Silva Facetti dio cumplimiento a aquello a lo que se había comprometido. Celebramos haber sido escuchados por los tomadores de decisiones y la futura creación de un proyecto que se centre en los usuarios y sus derechos. Para mayor información pueden entrar a la publicación de TEDIC donde se detalla este proceso.
Aún queda un arduo trabajo por delante. Elaborar un proyecto de ley de protección de datos personales no es tarea fácil. El proceso de elaboración del Reglamento General de Protección de Datos (conocido como GDPR) de la Unión Europea tomó aproximadamente 5 años. Las mesas de debate con representantes de la sociedad civil, la academia, el sector privado, el sector técnico y el sector público sin dudas facilitarán la creación de una ley adecuada.
No cometer errores del pasado
Nuestra participación e insistencia, como así también la de TEDIC, se encontraba fundamentalmente motivada por la preocupación que generaba la aprobación de un proyecto como el que se había presentado en marzo. No estaba centrado en los titulares de los datos sino que limitaba su aplicación a las bases de datos ubicadas en el país. Esto significa que grandes empresas que tengan sus servidores en el exterior no hubiesen estado obligadas a proteger los datos de los paraguayos y paraguayas. Establecía excepciones excesivamente amplias para el sector público, a tal punto que exceptuaba la aplicación de la ley en su totalidad cuando se tratase de “datos que sean almacenados con el objeto de preservar la seguridad pública, la defensa, la seguridad del estado”. El proyecto consagraba el derecho al olvido lo cual implicaba grandes riesgos para la libertad de expresión. No establecía uno de los elementos más importantes en estas leyes, estamos hablando de una autoridad de aplicación independiente.
Lamentablemente, la realidad de América Latina indica que estas disposiciones en las leyes de protección de datos aprobadas en los últimos años son muy frecuentes. Esperamos que la participación de los distintos agentes interesados en el proceso de Paraguay den como fruto una ley ejemplar para la región. Esto es esencial, no solo para proteger a los titulares de los datos, sino también para fomentar la innovación al establecer pautas claras. También, es un requisito necesario para realizar acuerdos comerciales, por ejemplo y fundamentalmente, con la Unión Europea.
No todo es malo, por fortuna
Así como lo hicimos presencialmente en el congreso en julio, agradecemos el gran trabajo realizado por TEDIC y a los representantes del congreso por abrir sus puertas para dialogar. Deseamos que esta voluntad de crear mesas multisectoriales de trabajo para el desarrollo de leyes se mantenga para este y futuros procesos legislativos.