PolíticaEjecutivo tendrá poder excesivo
Paraguay se encuentra al borde de aprobar una legislación largamente postergada: una Ley de Protección de Datos Personales. Pero lo que debería ser un hito en materia de derechos digitales y privacidad, amenaza con convertirse en otro ejemplo de improvisación, desprolijidad y sospechosas maniobras políticas por parte de un oficialismo cada vez más cuestionado por su falta de transparencia y su evidente captura institucional.
Un debate desordenado, sin garantías ni consensos
Desde hace semanas, sectores clave —especialmente del ámbito financiero— vienen advirtiendo sobre la caótica discusión del proyecto de ley. La Asociación de Bancos del Paraguay (Asoban), entre otras entidades, denunció que hasta ahora se han presentado seis versiones distintas del texto legislativo, lo que impide un análisis serio y coordinado. Lo mínimo que reclaman es claridad sobre qué se está debatiendo realmente.
A esto se suma el hecho de que ni los propios diputados parecen tener certezas. Pese a ello, el proyecto figura en el punto 13 del orden del día de la sesión ordinaria del martes 13 de mayo. La incertidumbre es tal que algunos legisladores admiten dudas sobre el contenido y alcance del articulado, mientras el ministro de Tecnologías de la Información y Comunicación (Mitic), Gustavo Villate, despliega una intensa campaña de lobby entre las bancadas, con la venia del vicepresidente Pedro Alliana, del oficialismo colorado.
Villate no estuvo presente en la audiencia pública del 14 de abril pasado, donde sectores interesados —desde bancos hasta organizaciones de derechos digitales— expusieron sus preocupaciones. Tampoco asistió ningún legislador del oficialismo, una ausencia que confirma el desinterés real por el diálogo democrático y la construcción de consensos genuinos.
Poder excesivo y discrecionalidad al Ejecutivo
Uno de los principales cuestionamientos al proyecto es que otorga al Poder Ejecutivo amplias facultades regulatorias, dejando gran parte de las disposiciones en manos de la reglamentación posterior. Esto significa que el verdadero alcance de la ley quedaría, en la práctica, bajo el control del gobierno de turno. En este caso, bajo una administración que ha demostrado una alarmante tendencia a concentrar poder y a ejercerlo con poca o nula rendición de cuentas.
La Comisión de Equidad Social, liderada por la diputada Rocío Abed (Honor Colorado), presentó el pasado 28 de abril una sexta versión del proyecto, pocas semanas después de la audiencia pública. La pregunta obligada es: ¿qué preparación técnica y jurídica tiene esta comisión para intervenir en un tema tan complejo como la protección de datos?
Una necesidad impostergable en un contexto alarmante
A pesar de todos los errores y sombras en el tratamiento legislativo, lo cierto es que Paraguay necesita con urgencia una ley de protección de datos. Desde que se derogó la Ley 1682/01 y se promulgó la Ley 6534/20 —limitada a datos crediticios— el país carece de una normativa integral en esta materia. Esto ha dejado a millones de ciudadanos en situación de absoluta indefensión frente al uso indiscriminado de su información personal.
El proyecto en discusión establece principios como legalidad, consentimiento informado, proporcionalidad y confidencialidad. Reconoce los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), regula el tratamiento de datos sensibles y obliga a la creación de una autoridad nacional independiente que fiscalice y sancione. También penaliza prácticas abusivas como la inclusión arbitraria en "listas negras" crediticias.
Este último punto es especialmente importante en Paraguay, donde persiste la práctica de vetar el acceso al empleo formal a personas con antecedentes financieros negativos, incluso después de haber regularizado su situación.
Presión ciudadana y estándares internacionales
Organizaciones como TEDIC, la Coalición de Datos Personales y la Asociación de Tecnología y Derecho vienen exigiendo que la versión final garantice la creación de una autoridad técnica y autónoma, libre de injerencias políticas. También reclaman que se adopten estándares internacionales como el Reglamento General de Protección de Datos (GDPR) europeo, lo cual permitiría al país integrarse a flujos de información globales con garantías adecuadas.
El presidente Santiago Peña mencionó en noviembre pasado, ante el Foro de la OCDE, la necesidad de contar con esta legislación para mejorar la transparencia y atraer inversiones. Pero si la ley nace mal, contaminada por intereses políticos o privados, su valor será apenas simbólico.
Grave filtración de datos: la urgencia de una respuesta real
Como si el contexto no fuera ya lo suficientemente sensible, una reciente filtración masiva ha dejado al descubierto la magnitud del problema. Más de 5,5 millones de registros de ciudadanos paraguayos han sido puestos a la venta en foros clandestinos de la dark web, incluyendo nombres, cédulas, direcciones, teléfonos, correos electrónicos y hasta datos familiares.
El Ministerio de Tecnologías (MITIC) reconoció el incidente e informó que el equipo del CERT-PY activó los protocolos de respuesta desde el 9 de mayo. Se está investigando la veracidad de los datos filtrados, el origen de la brecha y el posible impacto sobre los sistemas del Estado.
El riesgo es real y masivo. Y este episodio refuerza, con crudeza, la necesidad de una legislación robusta, bien elaborada y ejecutada por una institucionalidad confiable. Justamente lo que el oficialismo colorado parece incapaz —o desinteresado— en garantizar.
La ley es necesaria, pero el proceso tiene tufo
Paraguay necesita una Ley de Protección de Datos Personales. Eso no está en discusión. Lo que sí debe cuestionarse —y con firmeza— es la forma en la que se la está impulsando. Seis versiones diferentes, lobby político, ausencia de diálogo serio, poderes desmedidos para el Ejecutivo y un contexto general de desconfianza hacia el oficialismo colorado, que gobierna con un historial marcado por la corrupción y la opacidad.
La ciudadanía tiene derecho a exigir no solo que se apruebe una ley, sino que se haga bien, con altura democrática, participación efectiva y garantías técnicas. De lo contrario, el país puede terminar con una norma que en vez de proteger, exponga aún más a sus habitantes.
El Congreso tiene la palabra. Pero el control social es ahora más urgente que nunca. Porque en el manejo de nuestros datos, se juega también el futuro de nuestras libertades.
