[Gobernanza-Internet-Paraguay] Investigación - La protección de datos personales en bases de datos públicas

maricarmen maricarmen en tedic.org
Mie Sep 13 13:17:42 EDT 2017 

Estimados!

Nos complace compartir con ustedes nuestra última investigación sobre el
estado de protección de los datos personales en bases de datos públicas.
La misma fue realizada con el apoyo de Privacy International,
organización pionera en la defensa de la privacidad de las personas en
Reino Unido.

La investigación, de carácter exploratorio, evidencia que la ausencia de
una legislación robusta es el principal problema de protección*. La
ciudadanía está expuesta a riesgos y abusos de sus derechos a raíz de
esta **ausencia. *

La metodología de la investigación se basa en un análisis exhaustivo de
la normativa local e internacional sobre la protección de datos
personales y en entrevistas a funcionarios de nueve instituciones del
Estado: el Ministerio de Educación (MEC), Ministerio de Industria y
Comercio (MIC), la Senavitat, Ministerio de Salud Pública y Bienestar
Social (MSPBS), Centro Nacional de Computación (CNC), la Dirección
Nacional de Aduanas, la Secretaría Técnica de Planificación, la
Secretaría de Acción Social (SAS), y la Sub-Secretaría de Estado de
Tributación (SET) del Ministerio de Hacienda. Algunas de las bases de
datos estudiadas son las de *Registro Único del Contribuyente (RUC)* de
la SET y el *Registro Único del Estudiante (RUE)* del MEC. Las
entrevistas fueron analizadas en base a estándares de protección
internacionales establecidos.  

Algunos de los hallazgos más importantes de las entrevistas son:

  *

    De acuerdo al testimonio de los funcionarios entrevistados, existe
    *un panorama mixto* en cuanto a la existencia de estándares y
    prácticas adecuadas de protección de datos personales contenidos en
    bases de datos públicas.

  *

    Si bien hay indicios de la aplicación de algunas buenas prácticas,
    *la ausencia de una normativa robusta que aplique a todas las
    instituciones es el principal problema* que se encuentra.

  *

    Los responsables a cargo de las bases de datos tienen
    *poca****familiaridad****con****estándares de protección de datos
    personales*, ya sean regulaciones internas, nacionales o
    internacionales.

  *

    Un principio que no se cumple es el de establecer un *límite
    **al**almacenamiento de los datos personales*. Casi todas las
    instituciones carecen de protocolos, mecanismos o normativas para la
    destrucción de dichos datos. Manifiestan diversas razones para no
    hacerlo. Sin embargo, se deben establecer criterios dependiendo de
    la naturaleza de las bases de datos.

  *

    Existen dudas sobre la aplicación de *principios de notificación,
    especificación de finalidad y limitación en el uso*. Es decir, no se
    sabe si se notifica debidamente a las personas cuando sus datos
    personales son almacenados por principio de protección, y al no
    existir normativas específicas sobre manejo de datos personales, *se
    desconoce si los datos son utilizados solamente para los fines por
    los que son recolectados. *

  *

    Sobre el acceso y transferencia de los datos, se puede identificar
    la aplicación de buenas prácticas. *L**a mayoría de los
    entrevistados admiten contar con estrictas políticas de acceso a
    datos*, con roles establecidos y en algunos casos, con registro de
    los accesos.

La investigación identifica que Paraguay tiene varias normativas que
abarcan de forma dispersa el tratamiento de datos personales:
recolección, uso y autoridad de aplicación para cada caso. Sin embargo,
*se vuelve necesaria y urgente una* *Ley con un enfoque integral* para
evitar los posibles abusos que se realizan con los datos personales
tanto en el sector público como el privado.

Todos los hallazgos se encuentran disponibles en nuestro sitio Web y en
el siguiente enlace: La protección de datos personales en bases de datos
públicas en Paraguay
<https://www.tedic.org/wp-content/uploads/sites/4/2017/09/La-protecci%F3n-de-Bases-de-Datos-en-Paraguay_Documento-Final.pdf>.

Quedamos atentas a cualquier consulta que puedaS tener. Esperamos que
esta investigación sea útil para el diseño de políticas de protección de
datos a futuro.

Saludos cordiales,

Maricarmen Sequera
------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.cnc.una.py/pipermail/gobernanza/attachments/20170913/0e41012a/attachment.html>
------------ pr?xima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://listas.cnc.una.py/pipermail/gobernanza/attachments/20170913/0e41012a/attachment.sig>

Más información sobre la lista de distribución Gobernanza