Coalición de datos personales entrega carta de posicionamiento al Senado #DatosPersonales #AgendaDigital

El proyecto de ley de “Protección de Datos Personales” presentado por miembros de la bancada “A” del PLRA debe ser necesariamente enmarcada en una discusión más amplia que involucre a distintos actores de la sociedad y que apunte a adoptar los más altos estándares de derechos humanos en la materia.

En la organización TEDIC creemos de vital importancia el trabajo colaborativo y de múltiples partes interesadas para lograr una ley que realmente proteja a toda la ciudadanía de abusos en el manejo de sus datos personales, y que actualmente ocurren tanto en el sector público como privado.

Así, desde 2017 formamos parte de la Coalición de Datos Personales- creada en #IGF4– e integrada también por miembros de la APADIT, ISOC Paraguay (Internet Society), Paraguay Ciberseguro y abogados de estudios jurídicos locales.

Desde la coalición consideramos de vital importancia que las discusiones en torno al actual proyecto de ley de protección de datos personales incluyan a representantes de instituciones públicas, privadas y de la sociedad civil, y con el objetivo final de lograr una visión integral sobre la materia que analice la experiencia de otros países en la materia.

Protección de datos personales en el contexto de la #AgendaDigital

La importancia de que el Paraguay cuente con una verdadera ley integral de protección de datos personales adquiere un nuevo significado en el actual contexto que nuestro país vive, y en el cuál están en juego 130 millones de dólares del BID para el impulso de la Agenda Digital.

Como país tenemos una excelente oportunidad de iniciar y fortalecer un proceso de digitalización efectiva que tome en cuenta no solo aspectos de infraestructura e inherentes a la red, sino que también coloquen en el centro de la política pública al individuo y su bienestar, tanto físico y ahora también digital.

Una ley de protección de datos personales que establezca reglas claras para todos los actores es una imperativa necesidad si no queremos que a la larga se vulneren los derechos de la ciudadanía paraguaya, y con especial énfasis en aquellas comunidades históricamente vulneradas y excluidas.

Desde TEDIC acompañamos y suscribimos la iniciativa ciudadana de #AgendaDigital que busca transparentar de manera real el proceso de diseño e implementación de la inserción digital del Paraguay.

Invitamos a las autoridades paraguayas a seguir los estándares de gobernanza de Internet de múltiples partes interesadas, y que den a todos los actores interesados la real oportunidad de incidir y aportar sus conocimientos desde lo técnico y también legal, económico y político1. El problema no es solamente técnico, sino también político, por lo cuál es clave la inclusión de distintas voces.

En línea con lo anterior, en la primera semana de abril de este año, junto a otras organizaciones y personas hemos participado de reuniones con el Congreso, previamente a la aprobación de la ley que acepta el préstamo del BID. Y desde TEDIC entregamos sugerencias claves que deben tenerse en en cuenta en el marco de la agenda digital, entre ellas:

La necesidad de realizar una implementación de un modelo de gobernanza para tomar deliberaciones de manera responsable, transparente y segura. El modelo multisectorial (multistakeholder) de Naciones Unidas y OCDE, identifica a 5 tipos de actores claves para la conformación de la mesa: Gobierno, sector privado, comunidad técnica, sociedad civil y academia. Apuntar a la adopción de este modelo de la ONU y OCDE, aumenta la transparencia y la legitimidad de las decisiones tomadas y genera confianza (confidence building measures). Invitamos también a que la misma sea aplicada en todo el proceso de la implementación del prestamo BID.

Una de las organizaciones que utilizan este modelo es el Comité Gestor de Internet en Brasil (CGI.br) que es un ejemplo de modelo de múltiples partes interesadas de la ONU y OCDE, aplicado específicamente a la gobernanza de Internet y es considerado un caso de éxito por la comunidad internacional. El Comité está formado por representantes de la sociedad civil, comunidad técnica, del tercer sector, del gobierno y de la comunidad científica –colocando en la misma mesa de discusión actores que contribuyen desde múltiples perspectivas.

Ponemos a disposición más abajo la carta presentada a los distintos redactores-y comisiones del senado involucradas- del proyecto de ley de protección de datos personales e instamos a que más personas puedan sumarse al debate de manera real y colaborativa.

Presente.

Los abajo firmantes, paraguayos, mayores de edad, en nombre y representación del Grupo de Trabajo de Protección de Datos Personales, creado en el año 2017 durante el Foro de Gobernanza de Internet del Paraguay (www.igf.org.py), en su cuarta edición (#IGFPY4) e, integrado por expertos de las siguientes organizaciones: Asociación Paraguaya de Derecho Informático y Tecnológico – APADIT, INTERNET SOCIETY CAPÍTULO PARAGUAY – ISOC PARAGUAY, Asociación TEDIC, PARAGUAY CIBERSEGURO y profesionales del derecho de reconocidos Estudios Jurídicos locales y profesionales de la informática; ponemos a vuestro conocimiento que estamos finalizando la redacción de un Proyecto de Ley de Protección de Datos Personales, creando un marco legal integral adecuado a la sociedad de la información, a la economía de datos y a las innovaciones introducidas por las TIC.  Con el objetivo de adaptar nuestra legislación a los estándares internacionales, lo cual traerá consigo nuevas posibilidades de innovación e inversión en nuestro país.

Para conocer más sobre el Grupo de Trabajo, los invitamos a visitar el siguiente enlacehttps://foro.igf.org.py/category/blog/privacidad-datos-personales/

Así también, queremos manifestar el análisis, discusión y conclusiones a la que los miembros hemos arribado sobre el “PROYECTO DE LEY DE PROTECCIÓN DE DATOS PERSONALES”, en los siguientes términos:

  1. La legislación sobre protección de datos personales debe proporcionar protección a las personas cuyos datos se procesan en todo tipo de base de datos, no sólo las crediticias. Dotando al país de una legislación más moderna que respete los derechos y garantías establecidos por nuestra CONSTITUCIÓN NACIONAL y que, al mismo tiempo, se adapte a las nuevas tecnologías.
  2. Cumplir con los estándares internacionales que requieren de autoridades de control cuya actuación esté dotada de garantías que permitan su independencia, un ente autárquico con autonomía funcional.
  3. Definir mecanismos transparentes para la transferencia segura de datos a otros países. Ser un país con normas de protección de datos laxas o inexistentes ofrece la posibilidad de convertirse en «paraíso de datos» para el procesamiento o almacenamiento de datos sensibles, entre otros. El control sobre los flujos de datos transfronterizos es obligatorio ya que son esenciales para las actividades comerciales.
  4. Definir mejor la lista de principios vinculantes para la protección de datos personales, como los nuevos principios de minimización de datos o responsabilidad proactiva, eliminando la necesidad de registro de bases de datos.
  5. Definir bases jurídicas que autorizan el procesamiento de datos.
  6. Definir mejor los cuatro derechos básicos (ARCO) y, en especial el derecho al olvido, para no confundir desindexación de motores de búsqueda con archivos de publicaciones, cuidando de no violar la libertad de expresión o el acceso a la información.
  7. Definir claramente el alcance de la aplicación de la ley y de sus excepciones. Específicamente la excepción del alcance a las fuentes periodísticas y medios de comunicación, así como los casos previstos de seguridad nacional.
  8. Proteger la seguridad e integridad de los datos, regular la obligación de notificar al titular de los datos y a la autoridad de control ante la ocurrencia de incidentes de seguridad, con el fin de minimizar los perjuicios al titular de los datos y a modo de transparentar dichas situaciones ante toda la ciudadanía.
  9. Mejorar la legislación y aplicación de la Ley 5830/2017 – Registro Nacional “No Molestar”, incorporándose al régimen general de protección de datos.
  10. Regular el procedimiento además de las sanciones. Ofreciendo la posibilidad de acudir a las instancias de conciliación previa a la instancia judicial.

Este breve resumen engloba los puntos más destacados para una adecuada ley de protección de datos. Sin embargo, la materia amerita un análisis más exhaustivo y detallado, para lo cual nos ponemos a vuestra disposición.

Finalmente, queremos manifestar cuanto sigue:

  1. Valoramos el esfuerzo y la oportunidad para legislar sobre una nueva ley de protección de datos personales y la creación de un organismo regulador independiente, para que el país avance hacia el reconocimiento como un país con legislación adecuada para la protección de los datos personales y de acuerdo a los más altos estándares de protección de datos personales.
  2. Solicitamos negociaciones transparentes e inclusivas, a través de audiencias públicas y mesas de trabajo de expertos y siguiendo las metodologías de múltiples partes interesadas recomendadas por organismos como Naciones Unidas.
  3. Recomendamos la redacción de una ley marco de protección de datos personales adecuada. O en su defecto, regular una ley sectorial para las base de datos de informes crediticios, que no se contradiga con una ley marco y que a su vez sean complementarias.
  4. Nos ofrecemos a colaborar con las iniciativas legislativas propuestas y a co- construir una agenda de reuniones que permita una máxima colaboración entre múltiples partes interesadas y con miras a una ley integral de protección de datos personales.

Firmantes:

  1. Maricarmen Sequera, Directora Ejecutiva, TEDIC (Tecnología y Comunidad)
  2. Eduardo Carrillo, Director de Proyectos, TEDIC (Tecnología y Comunidad)
  3. Cecilia Abente Stewart, APADIT
  4. Silvia Patiño Santacruz
  5. Gabriela Elizeche
  6. Miguel Candia Ibarra, Miembro del Grupo Asesor Multisectorial 2019 del Foro de Gobernanza de Internet de las Naciones Unidas.
  7. Mariel Aranda, Vocal Titular – Internet Society Capítulo Paraguay.
  8. Ricardo Aveiro, Presidente- Internet Society Capítulo Paraguay
  9. Juan Fernando Lebrón
  10. David Ocampos – Sociedad Paraguaya de Informática en Salud
  11. Miguel Angel Gaspar. CEO de Tekhnos y Director de Paraguay Ciberseguro.
  12. Natalia Enciso, Vicepresidenta, APADIT

Este posteo también se encuentra disponible en la web de TEDIC.

Notas:

  1. En todo el ciclo político de cada etapa del proyecto: creación, implementación, monitoreo y rendición de cuenta.