Nuestros datos personales a la deriva

21 mayo, 2025 | ciberseguridad, derechos digitales, educación en derechos digitales, protección de datos personales
Imagen ilustrativa.

Por Claudia Sanabria

No olvides verificar el acceso en dos pasos… No pongas una contraseña débil… No ingreses a cualquier sitio… El “no” es el lenguaje con el cual aprendemos a interactuar como ciudadanos en esta cultura que restringe y sanciona antes que enseñar, orientar, informar, promover y proteger.

Los riesgos respecto a nuestros datos personales y su protección ya habían sido visibilizados por TEDIC a raíz de las filtraciones que ocurrieron en distintos momentos en el espacio digital y que involucraron a instituciones del Estado, instituciones públicas, que, con los hechos ocurridos, delataron la fragilidad presente en distintos estamentos.

En estas líneas, se pretende hacer un repaso de los principales desafíos pendientes en cuanto a la protección de datos, especialmente en el espacio digital, que contemple todas las dimensiones de la persona. Considerando que, a pesar de los avances regionales y del crecimiento exponencial en el uso de tecnologías que procesan datos personales, Paraguay aún carece de un marco legal integral, que garantice adecuadamente los derechos de las personas respecto a la protección de sus datos en distintos ámbitos, que afectan a sus derechos fundamentales.

Las brechas existentes quedaron expuestas recientemente con uno de los varios ejemplos que se han dado con las filtraciones de datos en Paraguay. A la ya limitada visión que se tiene al respecto, se suma la ausencia total de comprensión en relación a su regulación y protección en el espacio digital. Si ya estaban huérfanos en el mundo real, ahora, en la realidad digital, el desafío se recrudece en un país donde las normativas presentan grises y los organismos del Estado no están preparados ni a la altura del debate.

La ausencia de normas jurídicas para proteger los datos personales desde la perspectiva de derechos humanos expone a las personas a distintas formas de vulneraciones, que van desde los daños civiles, de derechos fundamentales, hasta los tipos penales y crímenes, siendo estas visibles una vez consumadas las situaciones.

Si bien se ha venido señalando la ausencia de una ley integral de protección de datos, ante la coyuntura, es necesario aclarar qué implica la pretensión de una norma “integral”. Pensamos que se debe partir de ver a la persona, pensar en todas sus dimensiones. Es sabido que hoy la legislación paraguaya apenas incluye una Ley 6435/2020, de Protección de Datos Crediticios, es decir, en el país la persona es visible en la medida que requiere realizar una operación financiera, sin embargo, para las demás esferas de su vida, en salud, educación, vivienda, básicamente en los aspectos fundamentales de su vida, es invisible hasta ahora.

Además de las dimensiones mencionadas, la ley debe proteger los datos conservados en: Sistemas informáticos y de video-vigilancia, sobre papel u otros medios analógicos, y Bases de datos generadas por entes públicos y privados. Hoy estos ámbitos están desprotegidos, no hay donde reclamar y se actúa de manera reactiva.

La normativa debe necesariamente abarcar todas las dimensiones de la persona para constituirse en una garantía de vigencia del derecho a la protección de datos personales. Pensemos en un ejemplo: En el ámbito de la salud hoy se utiliza el registro HIS – Sistema de Información Clínica o de registro de datos de salud . Este registro contiene información sensible, no solo respecto a los datos generales de la persona con respecto a su salud, sino también datos más íntimos, como por ejemplo un diagnóstico de VIH – SIDA, información que se encuentra protegida por confidencialidad en una ley especial, la Ley 3940/2009 Que establece derechos, obligaciones y medidas preventivas con relación a los efectos producidos por el VIH y SIDA. Sin embargo: ¿Qué podría hacer un usuario si sus datos del HIS son develados por una filtración o ataque al sistema de información sanitario?

Es interesante ponerlo en perspectiva. Pasemos a un ejemplo en el ámbito de la educación. El Ministerio de Educación y Ciencias cuenta con el RUE – Registro Único del Estudiante. En esta base de datos se encuentra información sensible sobre los niños, niñas y adolescentes. ¿Qué mecanismos podrán activar los padres o los propios niños -que tienen derecho a peticionar- si este registro es víctima de ataques?

Con estos dos ejemplos podemos comprender y dimensionar la desprotección en la cual se encuentran las personas ante la manipulación de sus datos personales en Paraguay. Lo que ha señalado TEDIC respecto a la ausencia de una ley integral, mecanismos y de políticas públicas integrales que aborden la protección de datos, debe ser una temática prioritaria para el gobierno.

En este contexto, el Proyecto de Ley Integral de Protección de Datos Personales ha representado un significativo avance. La misma fue presentada por la Coalición de Datos Personales, y actualmente recibió media sanción por parte de la Cámara de Diputados, y se debe revisar de forma puntual para ser aprobada. El proyecto fue trabajado de manera colectiva, por organizaciones expertas e igualmente por las instancias gubernamentales que deben aplicarla, lo cual contribuye a su vigencia una vez aprobada.

Pero, ¿cuál es la novedad en esta Ley? Lo nuevo está en la misma definición que incluye de manera amplia la comprensión de los datos personales y los entiende como: “Todos aquellos datos que sirven para identificar a personas físicas determinadas o determinables. Se entenderá por determinable la persona que pueda ser individualizada mediante algún identificador o por uno o varios elementos característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social. Esto también incluye metadatos y fragmentos de datos que también se constituyen en datos de carácter personal”.

También es necesario señalar como avance, las campañas de comunicación realizadas para que la ciudadanía conozca sus derechos al respecto. Pero ello no debe ser puntual, sino debe ofrecerse de manera sistemática y accesible para que genere conciencia sobre los riesgos, y conocimiento sobre los canales para garantizar la exigibilidad.

Estas campañas ayudan en lo cotidiano, a revertir opiniones desinformadas de muchas personas que carecen de información o no dimensionan la relevancia de la protección de datos. Aún existen posturas que se resisten a tratar el tema, así encontramos algunas voces que sostienen:

1️ -«Si no tenés nada que esconder, no tenés que tener miedo»: Todas las personas tienen derecho a mantener privada la información que deseen.

2️-«Mis datos están por todos lados, pero no importa porque no soy una persona ‘importante'»: ¡Tu información personal es valiosa y vos también!

3️ -«La vigilancia permite tener mayor seguridad»: Una ley de protección de datos es crucial para salvaguardar la privacidad y evitar abusos.

4️ -No se puede pelear contra la vigilancia»: La privacidad es un derecho fundamental en Paraguay. ¡Tenemos que defenderla!

5️ -«La tecnología nos va a salvar»: El uso de la tecnología es beneficioso, pero primero debe garantizar nuestros derechos a la privacidad y la libertad de expresión.

Lo cierto es que el Estado debe garantizar los derechos de las personas y para ello debe hacerse cargo de este tema.

Finalmente, la ciudadanía debe conocer cómo defenderse y para eso dejamos en este artículo unos requisitos de uso de datos y los próximos pasos para el país en esta materia, con en el interés de avanzar hacia la protección de derechos.

Requisitos para el uso de nuestros datos: Lo que hay que saber

Conforme a la información proporcionada por la European Data Protection Board es recomendable que en el tratamiento de los datos personales se tome en consideración los siguientes elementos:

Uso específico: solo se deberían usar para lo que aceptaste.

Pertinencia: solo deberían pedirte los datos que sean estrictamente necesarios.

Almacenamiento: deben borrarlos luego de haber cumplido con el uso específico.

Tu permiso: siempre deben pedirte permiso antes de usar tus datos.

Próximos pasos: lo que necesitamos como país

– Contar con una ley de protección de datos personales que comprenda las distintas dimensiones o ámbitos que hacen al derecho fundamental de la persona, como la salud, educación, identidad, patrimonio, familia, política, etc.

– Designar a la autoridad rectora y de aplicación con autonomía.

– Contar con una política integral que prevea la promoción de la ciudadanía digital, la prevención de situaciones de vulneración, la sanción y las medidas administrativas para responder ante ciberataques y otros.

– Gestión de la tecnología, inversión y eliminación de brechas y desigualdades en el acceso.

Artículos relacionados