Paraguay se encuentra cada vez más cerca de contar con una ley general de Protección de Datos Personales. Este pasado mayo, el proyecto de ley fue aprobado en la primera instancia legislativa. Esta iniciativa, presentada originalmente en 2021, ha atravesado varias modificaciones a lo largo del tiempo. En su origen, el proyecto fue elaborado mediante un proceso colaborativo que contó con la participación de la sociedad civil y de actores del sector público.
Si bien el texto recientemente aprobado es más reducido en cuanto al número de artículos, conserva un enfoque proteccionista alineado con los estándares adoptados por la Unión Europea y por diversos países de la región.
Entre sus principales elementos, el proyecto incorpora una serie de principios que rigen el tratamiento de datos personales, los derechos de los titulares, medidas de responsabilidad proactiva a cargo del responsable del tratamiento, así como la creación de una autoridad de aplicación con un régimen específico de infracciones y sanciones.
Una de las novedades más relevantes es la inclusión de diversas bases jurídicas para el tratamiento de datos personales, estableciendo que el consentimiento será solo una de las posibles opciones, pero ya no la única.
Tanto entidades públicas como privadas deberán adecuar sus procedimientos y sistemas a lo dispuesto por la futura ley, y comenzar a considerar las nuevas obligaciones que les serán aplicables en calidad de responsables o encargados del tratamiento.
En cuanto a los pasos legislativos siguientes, el proyecto deberá ser analizado por la Cámara Alta (senado), donde aún podría ser modificado. En caso de ser aprobado en los términos actuales, la ley recién entraría en vigor dentro de dos años.
En los últimos meses, diversos incidentes de seguridad sobre datos personales bajo custodia de entidades estatales —incluyendo información sensible gestionada por el Ministerio de Salud— han salido a la luz. Esto ha contribuido a que la protección de los datos personales adquiera una creciente relevancia en la agenda pública, generando una mayor conciencia tanto entre la ciudadanía como en las autoridades sobre la necesidad de contar con un marco legal moderno y aplicable a los desafíos actuales.
Cecilia Abente Stewart es abogada de protección de datos y privacidad y miembro de la IAPP.