[Gobernanza-Internet-Paraguay] Investigación - La protección de datos personales en bases de datos públicas

maricarmen maricarmen en tedic.org
Mie Sep 13 16:13:37 EDT 2017 

Estimados,

Envíe con error el link para descargar la investigación, aquí va el link
correcto:**https://www.tedic.org/wp-content/uploads/sites/4/2017/09/La-protecci%C3%B3n-de-Bases-de-Datos-en-Paraguay_Documento-Final.pdf

Igualmente podrán acceder en nuestra web www.tedic.org

Gracias!

Maricarmen*
*


El 13/09/17 a las 13:17, maricarmen escribió:
>
>
> Estimados!
>
> Nos complace compartir con ustedes nuestra última investigación sobre
> el estado de protección de los datos personales en bases de datos
> públicas. La misma fue realizada con el apoyo de Privacy
> International, organización pionera en la defensa de la privacidad de
> las personas en Reino Unido.
>
> La investigación, de carácter exploratorio, evidencia que la ausencia
> de una legislación robusta es el principal problema de protección*. La
> ciudadanía está expuesta a riesgos y abusos de sus derechos a raíz de
> esta **ausencia. *
>
> La metodología de la investigación se basa en un análisis exhaustivo
> de la normativa local e internacional sobre la protección de datos
> personales y en entrevistas a funcionarios de nueve instituciones del
> Estado: el Ministerio de Educación (MEC), Ministerio de Industria y
> Comercio (MIC), la Senavitat, Ministerio de Salud Pública y Bienestar
> Social (MSPBS), Centro Nacional de Computación (CNC), la Dirección
> Nacional de Aduanas, la Secretaría Técnica de Planificación, la
> Secretaría de Acción Social (SAS), y la Sub-Secretaría de Estado de
> Tributación (SET) del Ministerio de Hacienda. Algunas de las bases de
> datos estudiadas son las de *Registro Único del Contribuyente (RUC)*
> de la SET y el *Registro Único del Estudiante (RUE)* del MEC. Las
> entrevistas fueron analizadas en base a estándares de protección
> internacionales establecidos.  
>
> Algunos de los hallazgos más importantes de las entrevistas son:
>
>  *
>
>     De acuerdo al testimonio de los funcionarios entrevistados, existe
>     *un panorama mixto* en cuanto a la existencia de estándares y
>     prácticas adecuadas de protección de datos personales contenidos
>     en bases de datos públicas.
>
>  *
>
>     Si bien hay indicios de la aplicación de algunas buenas prácticas,
>     *la ausencia de una normativa robusta que aplique a todas las
>     instituciones es el principal problema* que se encuentra.
>
>  *
>
>     Los responsables a cargo de las bases de datos tienen
>     *poca****familiaridad****con****estándares de protección de datos
>     personales*, ya sean regulaciones internas, nacionales o
>     internacionales.
>
>  *
>
>     Un principio que no se cumple es el de establecer un *límite
>     **al**almacenamiento de los datos personales*. Casi todas las
>     instituciones carecen de protocolos, mecanismos o normativas para
>     la destrucción de dichos datos. Manifiestan diversas razones para
>     no hacerlo. Sin embargo, se deben establecer criterios dependiendo
>     de la naturaleza de las bases de datos.
>
>  *
>
>     Existen dudas sobre la aplicación de *principios de notificación,
>     especificación de finalidad y limitación en el uso*. Es decir, no
>     se sabe si se notifica debidamente a las personas cuando sus datos
>     personales son almacenados por principio de protección, y al no
>     existir normativas específicas sobre manejo de datos personales,
>     *se desconoce si los datos son utilizados solamente para los fines
>     por los que son recolectados. *
>
>  *
>
>     Sobre el acceso y transferencia de los datos, se puede identificar
>     la aplicación de buenas prácticas. *L**a mayoría de los
>     entrevistados admiten contar con estrictas políticas de acceso a
>     datos*, con roles establecidos y en algunos casos, con registro de
>     los accesos.
>
> La investigación identifica que Paraguay tiene varias normativas que
> abarcan de forma dispersa el tratamiento de datos personales:
> recolección, uso y autoridad de aplicación para cada caso. Sin
> embargo, *se vuelve necesaria y urgente una* *Ley con un enfoque
> integral* para evitar los posibles abusos que se realizan con los
> datos personales tanto en el sector público como el privado.
>
> Todos los hallazgos se encuentran disponibles en nuestro sitio Web y
> en el siguiente enlace: La protección de datos personales en bases de
> datos públicas en Paraguay
> <https://www.tedic.org/wp-content/uploads/sites/4/2017/09/La-protecci%F3n-de-Bases-de-Datos-en-Paraguay_Documento-Final.pdf>.
>
> Quedamos atentas a cualquier consulta que puedaS tener. Esperamos que
> esta investigación sea útil para el diseño de políticas de protección
> de datos a futuro.
>
> Saludos cordiales,
>
> Maricarmen Sequera

-- 
Maricarmen Sequera
Directora Ejecutiva
ONG TEDIC
Asunción - Paraguay
+595 981 100375

------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.cnc.una.py/pipermail/gobernanza/attachments/20170913/18a25794/attachment.html>
------------ pr?xima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://listas.cnc.una.py/pipermail/gobernanza/attachments/20170913/18a25794/attachment.sig>

Más información sobre la lista de distribución Gobernanza