En el 2017, se promulgó Ley Nº 5863, que establece la implementación de los dispositivos electrónicos de control, conocida como “Ley de tobilleras electrónicas”1. Esta legislación busca aliviar la sobre-población en las penitenciarías del país2 y mejorar el control de aquellas personas procesadas con medidas alternativas a la prisión, en línea con las leyes y tratados internacionales de derechos humanos. Sin embargo, no fue hasta el 05 de octubre pasado que se reglamentó a través del Decreto Nº 466.
Con la puesta en marcha de este decreto, tanto el Ministro de Defensa3 como el Ministro de Justicia4 ven en estos dispositivos una solución prometedora para abordar la violencia intrafamiliar y el incremento de casos de feminicidios5. Ahora, el decreto en cuestión presenta numerosos puntos que deben ser considerados para evitar caer en la falacia de que la mera incorporación de tecnología resolverá la problemática de la violencia de género.
Limitaciones en casos de violencia de género
La legislación y el decreto excluyen a “las personas imputadas, acusadas o condenadas por crímenes, o que hayan reingresado al sistema penal por orden judicial”6 como beneficiarias del Sistema de monitoreo por Dispositivos Electrónicos de Control (SIMDEC). Esto es preocupante, ya que la violencia intrafamiliar es considerada un crimen en nuestro sistema penal, por lo que aquellas personas procesadas en casos de esta índole, no podrían ser usuarias de las tobilleras. Y, si bien el Ministro del Interior ha anunciado un proyecto de ley modificatorio de manera a incluir a todos los hechos punibles7, actualmente, la ley y su correspondiente decreto reglamentario, solo resultaría aplicable a delitos.
Aunque la Ley “de Tobilleras Electrónicas” menciona como ámbito de aplicación la Ley N.º 1600/00 de “Violencia Doméstica”, modificada por la Ley N.º 6558/2020, que habilita al juez a imponer medidas de vigilancia como el sistema de monitoreo por dispositivos electrónicos de control, no resulta claro cómo se compatibilizaría la medida con la prohibición de aplicar dicho sistema cuando la persona denunciada pase a ser imputada. Las inconsistencias en la normativa generan dudas sobre la verdadera efectividad de estos dispositivos para combatir la violencia de género.
Privacidad y protección de datos: una prioridad
Desde TEDIC, hemos señalado que medidas como éstas no siempre garantizan la mayor protección a las víctimas8. Es preocupante, además, que el decreto considere a las víctimas como posibles portadoras de tobilleras9, lo que no solo podría implicar su revictimización, sino exponerlas a riesgos al revelar su geo- localización constantemente o compartir datos personales.
Cualquier divulgación no autorizada de datos, como direcciones o números de teléfono de las víctimas, podría tener graves consecuencias o incluso dar lugar a formas adicionales de violencia, incluida la violencia digital de género10. Aunque esta última está limitadamente definida en la Ley Nº 5777/2016, no debemos subestimar su potencial impacto. La falta de garantías en el manejo de datos personales representa un riesgo no solo para las víctimas, sino también para todas las personas usuarias de las tobilleras, aumentando la posibilidad de abusos y vulnerando la privacidad.
Paraguay carece actualmente de un marco legal integral de protección de datos personales11. La falta de esta normativa y de una cultura de cuidado de estos datos se refleja claramente en el decreto reglamentario, que evidencia la ausencia de disposiciones que garanticen la protección de datos de quienes son sometidos a este sistema de control. El Capítulo V del Decreto Nº 466, que aborda la recopilación y el tratamiento de datos personales, carece de procedimientos claros para la recopilación y el tratamiento de los datos personales compartidos con el sistema, y que consideren por sobre todo mecanismos de seguridad y control para evitar un manejo incorrecto de estos.
Si bien se abordan cuestiones como los mecanismos de tratamiento de la información y protección de datos personales, el texto normativo solo concibe a dicho tratamiento como al manejo de una nómina de personas sujetas al SIMDEC y al registro de actuaciones que permita la trazabilidad de éstas12. En artículos subsiguientes, se trata el uso de la información generada por las personas usuarias13, que restringe la utilización de esta con finalidades distintas a las establecidas por la ley, incluso estableciendo una sanción a este respecto14. No obstante, se admite su uso por el Ministerio Público con fines exclusivos de investigación criminal, cuando el usuario del SIMDEC estuviere siendo investigado por otros hechos de carácter penal. Igualmente, admite que la información generada por el SIMDEC podrá ser utilizada para fines estadísticos o de política criminal.
Este punto debería llamarnos la atención, ya que la regulación no establece un mecanismo claro para informar a las personas usuarias, ni en el momento de la instalación de las tobilleras ni durante su uso, acerca de la recopilación de datos personales y su finalidad15. Desde TEDIC hemos advertido en numerosas ocasiones sobre los riesgos que este tipo de omisiones implican, pudiendo infringir incluso principios constitucionales fundamentales como la presunción de inocencia, el debido proceso y el derecho a la privacidad.
Es oportuno señalar también que el artículo 17 cita a la Ley “1682/2013” que reglamenta la información de carácter privado, como su marco rector en términos de tratamiento de datos personales. Sin embargo, esta ley no existe, ya que citan incorrectamente el año y, en última instancia, la Ley 1682/2001 y sus modificaciones han sido derogadas por la Ley N.º 6534/2020 de “Protección de datos crediticios”16. Este error evidencia una falta de cuidado y consideración en cuanto a las implicaciones y requisitos necesarios para el tratamiento de datos personales en el contexto del SIMDEC, que plantea interrogantes sobre la transparencia y legalidad del manejo de información bajo esta iniciativa.
Por otra parte, la responsabilidad en el tratamiento de los datos no está definida con claridad, lo que plantea interrogantes sobre si será con exclusividad la entidad pública a cargo, la privada proveedora del servicio o una colaboración entre ambas las encargadas de esta labor. La ambigüedad en la responsabilidad en el manejo de la información la hace deja vulnerable a posibles alteraciones, pérdidas, transmisiones no autorizadas o accesos indebidos. Es vital definir quien manejará y almacenará los datos personales para garantizar la privacidad y abordar cualquier mal manejo.
Hacia una mejor regulación
Es importante señalar también que la ley 6534/2020 es sectorial al ámbito crediticio y no cuenta con una autoridad independiente de aplicación, como recomiendan los estándares más altos en materia de protección de datos personales17. Por lo tanto, aunque el decreto la hubiese referido como marco rector en materia de tratamiento de datos personales, es razonable argumentar una serie de dudas sobre la efectividad de respuesta ante casos de abusos en el uso de datos personales recopilados por el SIMDEC, así como el acceso a medidas reales de reparación de posibles víctimas vulneradas en su derecho a la privacidad y protección de datos personales.
Reflexiones finales
Es fundamental tener un marco legal sólido para proteger datos personales, especialmente en iniciativas como el SIMDEC, donde una vulneración de datos podría tener consecuencias graves. Antes de avanzar con la implementación de tecnologías invasivas y convocar licitaciones para empresas proveedoras, es esencial establecer un marco legal robusto y reflexionar sobre las implicaciones de privacidad.
De igual manera, es importante reflexionar sobre los límites que deben existir para que empresas proveedoras de tecnología tengan bien delimitado el tipo de acceso que tienen a datos personales de carácter sensible generados por el actuar del Estado a través de diversas políticas públicas. La prisa por adoptar este enfoque arriesgado no solo pone en riesgo la privacidad y los derechos fundamentales de las personas, sino que también pone en duda la capacidad del sistema para proteger a las víctimas.
Por último, instamos nuevamente al Congreso a tratar la ley integral de protección de datos personales, una necesidad pendiente en nuestro país, que debe ser la base de futuras políticas públicas de digitalización18.
Notas al pie
1Ver: https://www.bacn.gov.py/leyes-paraguayas/9764/ley-n-5863-establece-la-implementacion-de-los-dispositivos-electronicos-de-control
2El hacinamiento en las cárceles del país es un verdadero problema, que recientemente ha terminado en la toma de la principal penitenciaría del país por parte de reos organizados https://www.youtube.com/watch?v=sjjNkbm-BFw
3https://www.ultimahora.com/gobierno-anuncia-plan-piloto-con-100-tobilleras-electronicas-antes-de-fin-de-ano
4https://www.ministeriodejusticia.gov.py/dgcip/publicaciones/ministro-barchini-informo-que-se-ultiman-detalles-para-la-implementacion-de-las-tobilleras-electronicas
5https://www.mujer.gov.py/index.php/noticias/gobierno-analiza-la-implementacion-del-uso-de-las-tobilleras
6Ley Nº 5863/2017, artículo 2, numeral 5º; y, Decreto Nº 466/2023, artículo 2, inciso h.
7https://www.abc.com.py/policiales/2023/10/10/tobilleras-electronicas-plantean-modificar-ley-para-que-procesados-paguen/
8Maricarmen Sequera Buzarquis y Paloma Lara Castro (TEDIC), Derechos digitales en modo COVID-19, 2020.
9Ver Decreto 466/2023, artículo 3.
10https://violenciadigital.tedic.org/
11https://www.tedic.org/incidencia-datospersonales/
12Ver Decreto 466/2023, artículo 16.
13Ver Decreto 466/2023, artículo 17.
14Ver Decreto 466/2023, artículo 19.
15Ver Decreto 466/2023, artículo 7.
16https://www.bacn.gov.py/leyes-paraguayas/9417/ley-n-6534-de-proteccion-de-datos-personales-crediticios
17https://www.tedic.org/lanzamiento-nuevo-fanzine-para-la-campana-mis-datos-mis-derechos-por-una-ley-integral-de-proteccion-de-datos-personales/
18https://www.datospersonales.org.py/urgen-tratamiento-de-proyecto-que-protege-datos-personales/