<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Estimados,</p>
<p>Envíe con error el link para descargar la investigación, aquí va
el link correcto:<strong> </strong><a class="moz-txt-link-freetext" href="https://www.tedic.org/wp-content/uploads/sites/4/2017/09/La-protecci%C3%B3n-de-Bases-de-Datos-en-Paraguay_Documento-Final.pdf">https://www.tedic.org/wp-content/uploads/sites/4/2017/09/La-protecci%C3%B3n-de-Bases-de-Datos-en-Paraguay_Documento-Final.pdf</a></p>
<p>Igualmente podrán acceder en nuestra web <a class="moz-txt-link-abbreviated" href="http://www.tedic.org">www.tedic.org</a></p>
<p>Gracias!</p>
<p>Maricarmen<strong><br>
</strong></p>
<br>
<div class="moz-cite-prefix">El 13/09/17 a las 13:17, maricarmen
escribió:<br>
</div>
<blockquote type="cite"
cite="mid:db9ccfab-5419-b0b2-cce3-3a71f7dcab5a@tedic.org">
<meta http-equiv="content-type" content="text/html;
charset=windows-1252">
<p><br>
</p>
<div class="moz-forward-container">Estimados!<br>
<p>Nos complace compartir con ustedes nuestra última
investigación sobre el estado de protección de los datos
personales en bases de datos públicas. La misma fue realizada
con el apoyo de Privacy International, organización pionera en
la defensa de la privacidad de las personas en Reino Unido. <br>
</p>
<p class="tedic-párrafo-western" align="left">La investigación,
de carácter exploratorio, evidencia que la ausencia de una
legislación robusta es el principal problema de protección<b>.
La ciudadanía está expuesta a riesgos y abusos de sus
derechos a raíz de esta </b><b>ausencia. </b></p>
<p class="tedic-párrafo-western" align="left">La metodología de
la investigación se basa en un análisis exhaustivo de la
normativa local e internacional sobre la protección de datos
personales y en entrevistas a funcionarios de nueve
instituciones del Estado: el Ministerio de Educación (MEC),
Ministerio de Industria y Comercio (MIC), la Senavitat,
Ministerio de Salud Pública y Bienestar Social (MSPBS), Centro
Nacional de Computación (CNC), la Dirección Nacional de
Aduanas, la Secretaría Técnica de Planificación, la Secretaría
de Acción Social (SAS), y la Sub-Secretaría de Estado de
Tributación (SET) del Ministerio de Hacienda. Algunas de las
bases de datos estudiadas son las de <b>Registro Único del
Contribuyente (RUC)</b> de la SET y el <b>Registro Único
del Estudiante (RUE)</b> del MEC. Las entrevistas fueron
analizadas en base a estándares de protección internacionales
establecidos. </p>
<p class="tedic-párrafo-western" align="left">Algunos de los
hallazgos más importantes de las entrevistas son:</p>
<ul>
<li>
<p class="tedic-párrafo-western" align="left">De acuerdo al
testimonio de los funcionarios entrevistados, existe <b>un
panorama mixto</b> en cuanto a la existencia de
estándares y prácticas adecuadas de protección de datos
personales contenidos en bases de datos públicas.</p>
</li>
<li>
<p class="tedic-párrafo-western" align="left">Si bien hay
indicios de la aplicación de algunas buenas prácticas, <b>la
ausencia de una normativa robusta que aplique a todas
las instituciones es el principal problema</b> que se
encuentra.</p>
</li>
<li>
<p class="tedic-párrafo-western" align="left">Los
responsables a cargo de las bases de datos tienen <b>poca</b><b>
</b><b>familiaridad</b><b> </b><b>con</b><b> </b><b>estándares
de protección de datos personales</b>, ya sean
regulaciones internas, nacionales o internacionales.</p>
</li>
<li>
<p class="tedic-párrafo-western" align="left">Un principio
que no se cumple es el de establecer un <b>límite </b><b>al</b><b>
almacenamiento de los datos personales</b>. Casi todas
las instituciones carecen de protocolos, mecanismos o
normativas para la destrucción de dichos datos.
Manifiestan diversas razones para no hacerlo. Sin embargo,
se deben establecer criterios dependiendo de la naturaleza
de las bases de datos.</p>
</li>
</ul>
<ul>
<li>
<p class="tedic-párrafo-western" align="left">Existen dudas
sobre la aplicación de <b>principios de notificación,
especificación de finalidad y limitación en el uso</b>.
Es decir, no se sabe si se notifica debidamente a las
personas cuando sus datos personales son almacenados por
principio de protección, y al no existir normativas
específicas sobre manejo de datos personales, <b>se
desconoce si los datos son utilizados solamente para los
fines por los que son recolectados. </b></p>
</li>
<li>
<p class="tedic-párrafo-western" align="left">Sobre el
acceso y transferencia de los datos, se puede identificar
la aplicación de buenas prácticas. <b>L</b><b>a mayoría
de los entrevistados admiten contar con estrictas
políticas de acceso a datos</b>, con roles establecidos
y en algunos casos, con registro de los accesos. <br>
</p>
</li>
</ul>
<p>La investigación identifica que Paraguay tiene varias
normativas que abarcan de forma dispersa el tratamiento de
datos personales: recolección, uso y autoridad de aplicación
para cada caso. Sin embargo, <b>se vuelve necesaria y urgente
una</b> <b>Ley con un enfoque integral</b> para evitar los
posibles abusos que se realizan con los datos personales tanto
en el sector público como el privado.</p>
<p align="left">Todos los hallazgos se encuentran disponibles en
nuestro sitio Web y en el siguiente enlace: <a
href="https://www.tedic.org/wp-content/uploads/sites/4/2017/09/La-protecci%F3n-de-Bases-de-Datos-en-Paraguay_Documento-Final.pdf"
moz-do-not-send="true">La protección de datos personales en
bases de datos públicas en Paraguay</a>.</p>
<p align="left">Quedamos atentas a cualquier consulta que puedaS
tener. Esperamos que esta investigación sea útil para el
diseño de políticas de protección de datos a futuro. <br>
</p>
<p align="left">Saludos cordiales,</p>
Maricarmen Sequera<br>
</div>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
Maricarmen Sequera
Directora Ejecutiva
ONG TEDIC
Asunción - Paraguay
+595 981 100375
</pre>
</body>
</html>