EditorialAnálisis
Paraguay se predispone a ingresar a una conversación que el mundo dio por saldada hace más de una década: el derecho a la privacidad en la era digital. Mientras las grandes potencias afinan sus marcos regulatorios para proteger la información personal y controlar el uso que hacen de ella gobiernos y corporaciones, el país aún discute cómo abordarlo , es decir como empezar. Nuestro país enfrenta una decisión que definirá cómo se protegerá la información de los ciudadanos y cómo se controla el poder sobre la información: la sanción de una ley general de protección de datos. Lo que debió ser un avance estructural —un marco que reconozca la privacidad como derecho y que ponga límites al uso masivo de información— corre el riesgo de convertirse en una norma fragmentaria y con vacíos que benefician más a quienes administran la información que a quienes la generan, las personas.
Hoy tenemos vigente la Ley N° 6534/2020 que protege datos crediticios, y otras normas dispersas, pero no un marco integral que regule el tratamiento general de datos personales en el sector público y privado. El proyecto que obtuvo media sanción y transita con expediente D-2162170 incorpora avances formales, pero deja en la sombra puntos críticos: autoridad de aplicación politizada, definición ambigua de excepciones y limitación temporal, entre otros. Ese desequilibrio convierte una potencial herramienta de derechos en una fuente de incertidumbre y riesgos a la
privacidad del ciudadano.
El referente ineludible para evaluar cualquier ley contemporánea es el Reglamento General de Protección de Datos de la Unión Europea (GDPR). Ese estándar no es un dogma técnico: es un marco que coloca al titular del dato en el centro, limita las bases legales del tratamiento, exige transparencia, responsabilidad proactiva y sanciones disuasorias. Gobiernos y empresas que adoptan ese enfoque privilegian la prevención del daño más que la acumulación de archivos. Paraguay debería aspirar, como línea de base, a esos principios, si realmente quiere proteger a su ciudadanía frente a usos o vigilancia indebidos.
La región, el mismo Mercosur no espera. Brasil cuenta con la Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), que creó una autoridad independiente; Uruguay promulgó la Ley Nº 18.331 que reconoce la protección de datos como derecho fundamental; Argentina se rige por la Ley 25.326 de Habeas Data. Estos marcos legales muestran trayectorias distintas, pero convergen en dos ideas: autonomía técnica de las autoridades y prioridad del control ciudadano sobre la información.
Paraguay, en cambio, aún debate si el regulador será un organismo técnico o un apéndice político del Ejecutivo. Esa indecisión tiene consecuencias prácticas: sin autonomía, las sanciones y supervisiones serán tibias y la confianza ciudadana nunca se consolidará.
Las voces técnicas y la sociedad civil han sido claras, TEDIC y la Coalición por la Protección de Datos señalaron que el proyecto necesita ajustes sustanciales para alinearse con estándares internacionales y salvaguardar derechos en el entorno digital. En sus análisis destacan puntos sensibles: la exclusión amplia de tratamiento por motivos de seguridad, la ausencia de reglas claras sobre conservación temporal y la falta de garantías frente a la vigilancia estatal. Cuando las organizaciones que conocen la materia alertan sobre "retrocesos", no es retórica, es una llamada para reescribir partes del texto antes de convertirlo en ley.
Un peligro concreto es la colisión entre protección de datos y acceso a la información pública. En países donde la transparencia institucional es aún frágil, una ley mal diseñada puede convertirse en un instrumento para cerrar portales, ocultar remuneraciones o impedir la auditoría ciudadana sobre decisiones públicas. Ya existen advertencias en Paraguay sobre cómo ciertas redacciones podrían habilitar a funcionarios a frenar la publicación de datos relevantes para el control social y democrático. La experiencia regional demuestra que la restricción del acceso público bajo la bandera de la "privacidad" suele ser la puerta trasera de la opacidad.
Legislar con claridad exige más que enunciados, requiere institucionalidad y versacion. Una autoridad de protección de datos con independencia presupuestaria y técnica, facultades sancionatorias concretas y con participación ciudadana es condición básica.
También es imprescindible definir obligaciones claras para el sector privado — evaluaciones de impacto, registros de actividades, delegados de protección— y limitaciones estrictas para el Estado en el tratamiento de categorías sensibles (salud, migración, vigilancia). Sin estas garantías, cualquier ley será letra muerta o, peor, instrumento de poder.
El Congreso puede optar por una norma que acerque a Paraguay a los estándares europeos y a las prácticas responsables de la región, o por un texto que cierre filas alrededor del control institucional y reduzca el derecho a la privacidad a un enunciado político. Si el país elige la primera vía, habrá que invertir en educación digital, recursos
técnicos y un organismo regulador serio; si opta por la segunda, la ley se transformará en un pegamento legal para la opacidad, con costo político y social. La decisión es tan técnica como política: define quién custodia la información y cuáles son las prioridades.
Proteger datos no es proteger papeles, es proteger personas. En un mundo de algoritmos, cruces de bases y plataformas que capitalizan perfiles, la legislación debe ser una barrera contra el abuso, no un manto para los poderes. Paraguay tiene la posibilidad de ponerse al día; pero para lograrlo deberá escuchar a quienes conocen la
materia, incorporar estándares probados y, sobre todo, priorizar los derechos de la ciudadanía sobre las urgencias del control político. Las prioridades no pueden estar invertidas, ¿será esta ley una defensa real de la privacidad o la próxima cortina para esconder lo que no quiere ser visto?
