En junio de 2015, logramos frenar un intento legislativo inconstitucional de recolectar los datos de las comunicaciones de todas las personas de manera desproporcionada y masiva, bajo la excusa de combatir crímenes. #Pyrawebs fue rechazado en ambas Cámaras del Congreso y archivado, y así alcanzamos un hito en la defensa del derecho a la privacidad, la libertad de expresión, el principio de presunción de inocencia, entre otros. Uno de los debates más importantes que se dio en medio de la lucha contra #pyrawebs fue el de la necesidad de contar con una Ley de protección de datos personales.
Las razones sobran:
- En reiteradas ocasiones hemos denunciado que sucesivos gobiernos han negociado o adquirido software de vigilancia. Es decir, el Estado cuenta con herramientas muy poderosas que pueden vulnerar el derecho a la privacidad de las personas, la libertad de expresión y la libertad de prensa. Hasta hoy las autoridades no han rendido cuentas sobre el uso que le dan.
- En la investigación “¿Quién defiende tus datos?, que indaga sobre el tratamiento de los datos personales por parte de las proveedoras de Internet, se encontró que la Fiscalía accede a datos de las comunicaciones de las personas sin orden judicial. Esto incumple con estándares de protección básicos, además de violar la Constitución Nacional.
- De forma indiscriminada e ilegal, crece el negocio de la venta de bases de datos personales, violando principios fundamentales de la protección de datos personales que son el consentimiento y la autonomía de las personas sobre su información. Ante la falta de aplicación de regulaciones, las personas nos vemos expuestas a todo tipo de problemas y riesgos como la recepción de spam, llamadas invasivas, extorsiones, etc.
- Sin ningún tipo de marco regulatorio, las instituciones comienzan a recolectar datos biométricos, que son datos sensibles relacionados a la biología o morfología de las personas. Sin la implementación integral de estándares de protección de las bases de datos, corremos el riesgo de filtraciones, venta de dichas bases y discriminación.
- La aplicación de la Ley 5282/14 de acceso a información pública demanda que existan normas claras de protección de datos personales. Si bien el reglamento de la Ley establece excepciones y guía sobre cómo se deben dirimir tensiones que emerjan, es necesario contar con un marco jurídico robusto que evite posibles violaciones a derechos fundamentales como el de la intimidad de las personas.
Una serie sobre tecnología, poder y libertad
Por estas y tantas razones más, presentamos El retorno de los Pyrawebs, una serie ilustrada co-creada con El Surtidor sobre el estado de indefensión en que nos encontramos porque Paraguay no cumple con estándares mínimos de protección de datos personales. En cinco capítulos, relatamos en detalle la forma en la que evolucionaron los mecanismos de vigilancia, los riesgos a los que nos exponemos diariamente cuando proveemos nuestros datos personales y los derechos que se violan con el uso arbitrario de los datos.
¿Cómo funciona el negocio de la venta de bases de datos?, ¿nos pueden discriminar con nuestros datos?, ¿en qué usa la SENAD el software de vigilancia que compró en 2012?, ¿por qué la SET requiere datos biométricos para que paguemos impuestos?, ¿por qué Asunción tiene más cámaras de vigilancia que en Tokio? son algunas de las preguntas que exploramos en esta serie que se sustenta en hallazgos de investigaciones locales e internacionales, análisis jurídicos y publicaciones en otros medios.
Es evidente que el régimen de protección de datos personales de Paraguay necesita fortalecerse. Es la única manera de garantizar el cumplimiento de derechos fundamentales de las personas. Si bien una ley de protección de datos personales no será por si sola el único resguardo, será un primer y gran paso para hacer frente a los desafíos que ponen en peligro nuestra libertad.