<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=windows-1252">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p><br>
    </p>
    <div class="moz-forward-container">Estimados!<br>
      <p>Nos complace compartir con ustedes nuestra última investigación
        sobre el estado de protección de los datos personales en bases
        de datos públicas. La misma fue realizada con el apoyo de
        Privacy International, organización pionera en la defensa de la
        privacidad de las personas en Reino Unido. <br>
      </p>
      <p class="tedic-párrafo-western" align="left">La investigación, de
        carácter exploratorio, evidencia que la ausencia de una
        legislación robusta es el principal problema de protección<b>.
          La ciudadanía está expuesta a riesgos y abusos de sus derechos
          a raíz de esta </b><b>ausencia. </b></p>
      <p class="tedic-párrafo-western" align="left">La metodología de la
        investigación se basa en un análisis exhaustivo de la normativa
        local e internacional sobre la protección de datos personales y
        en entrevistas a funcionarios de nueve instituciones del Estado:
        el Ministerio de Educación (MEC), Ministerio de Industria y
        Comercio (MIC), la Senavitat, Ministerio de Salud Pública y
        Bienestar Social (MSPBS), Centro Nacional de Computación (CNC),
        la Dirección Nacional de Aduanas, la Secretaría Técnica de
        Planificación, la Secretaría de Acción Social (SAS), y la
        Sub-Secretaría de Estado de Tributación (SET) del Ministerio de
        Hacienda. Algunas de las bases de datos estudiadas son las de <b>Registro
          Único del Contribuyente (RUC)</b> de la SET y el <b>Registro
          Único del Estudiante (RUE)</b> del MEC. Las entrevistas fueron
        analizadas en base a estándares de protección internacionales
        establecidos.  </p>
      <p class="tedic-párrafo-western" align="left">Algunos de los
        hallazgos más importantes de las entrevistas son:</p>
      <ul>
        <li>
          <p class="tedic-párrafo-western" align="left">De acuerdo al
            testimonio de los funcionarios entrevistados, existe <b>un
              panorama mixto</b> en cuanto a la existencia de estándares
            y prácticas adecuadas de protección de datos personales
            contenidos en bases de datos públicas.</p>
        </li>
        <li>
          <p class="tedic-párrafo-western" align="left">Si bien hay
            indicios de la aplicación de algunas buenas prácticas, <b>la
              ausencia de una normativa robusta que aplique a todas las
              instituciones es el principal problema</b> que se
            encuentra.</p>
        </li>
        <li>
          <p class="tedic-párrafo-western" align="left">Los responsables
            a cargo de las bases de datos tienen <b>poca</b><b> </b><b>familiaridad</b><b>
            </b><b>con</b><b> </b><b>estándares de protección de datos
              personales</b>, ya sean regulaciones internas, nacionales
            o internacionales.</p>
        </li>
        <li>
          <p class="tedic-párrafo-western" align="left">Un principio que
            no se cumple es el de establecer un <b>límite </b><b>al</b><b>
              almacenamiento de los datos personales</b>. Casi todas las
            instituciones carecen de protocolos, mecanismos o normativas
            para la destrucción de dichos datos. Manifiestan diversas
            razones para no hacerlo. Sin embargo, se deben establecer
            criterios dependiendo de la naturaleza de las bases de
            datos.</p>
        </li>
      </ul>
      <ul>
        <li>
          <p class="tedic-párrafo-western" align="left">Existen dudas
            sobre la aplicación de <b>principios de notificación,
              especificación de finalidad y limitación en el uso</b>. Es
            decir, no se sabe si se notifica debidamente a las personas
            cuando sus datos personales son almacenados por principio de
            protección, y al no existir normativas específicas sobre
            manejo de datos personales, <b>se desconoce si los datos
              son utilizados solamente para los fines por los que son
              recolectados. </b></p>
        </li>
        <li>
          <p class="tedic-párrafo-western" align="left">Sobre el acceso
            y transferencia de los datos, se puede identificar la
            aplicación de buenas prácticas. <b>L</b><b>a mayoría de los
              entrevistados admiten contar con estrictas políticas de
              acceso a datos</b>, con roles establecidos y en algunos
            casos, con registro de los accesos. <br>
          </p>
        </li>
      </ul>
      <p>La investigación identifica que Paraguay tiene varias
        normativas que abarcan de forma dispersa el tratamiento de datos
        personales: recolección, uso y autoridad de aplicación para cada
        caso. Sin embargo, <b>se vuelve necesaria y urgente una</b> <b>Ley
          con un enfoque integral</b> para evitar los posibles abusos
        que se realizan con los datos personales tanto en el sector
        público como el privado.</p>
      <p align="left">Todos los hallazgos se encuentran disponibles en
        nuestro sitio Web y en el siguiente enlace: <a
href="https://www.tedic.org/wp-content/uploads/sites/4/2017/09/La-protecci%F3n-de-Bases-de-Datos-en-Paraguay_Documento-Final.pdf"
          moz-do-not-send="true">La protección de datos personales en
          bases de datos públicas en Paraguay</a>.</p>
      <p align="left">Quedamos atentas a cualquier consulta que puedaS
        tener. Esperamos que esta investigación sea útil para el diseño
        de políticas de protección de datos a futuro. <br>
      </p>
      <p align="left">Saludos cordiales,</p>
      Maricarmen Sequera<br>
    </div>
  </body>
</html>