La protección de datos de carácter personal en el Paraguay

Por Adriana Raquel Marecos Gamarra

Con la aparición de la tercera generación de derechos humanos, se han sumado al catálogo de derechos fundamentales, novedosas prerrogativas que responden a la necesidad de regular e incorporar al derecho positivo, normas que hasta hace algunas décadas atrás solo hubiéramos imaginado a través de las novelas de ciencia ficción. Este reconocimiento de nuevos derechos es motivado por los matices que responden al incipiente avance en la totalidad de las áreas de la vida en comunidad. Ellos surgen para hacer frente a las necesidades de los individuos, propias de la denominada era tecnológica y tienen como razón de ser un valor fundamental, la solidaridad.

Hoy en día, no nos plantearíamos prescindir del internet, personas de todas las edades hacen uso de esa herramienta y la cantidad de información que circula en la red se duplica aceleradamente. La tecnología, además de generar importantes avances para el crecimiento y desarrollo de la sociedad, también introduce aspectos que pueden vulnerar los derechos fundamentales de las personas, a través del abuso de medios informáticos, es por ello que resulta necesaria una regulación integral de la protección de los datos de carácter personal, como parte relevante de la dignidad del ser humano.

El gran reto de la nueva era de la información lo constituye la interconexión que es posible alcanzar con la ayuda de la moderna tecnología, muy especialmente a nivel de los ciudadanos y sus hogares. Este reto obliga a analizar los medios utilizados hasta ahora para proteger la autodeterminación informativa de los ciudadanos. Todo esto ha hecho que las pretensiones del desarrollo humano se amplíen y el individuo ya no solo aspira a ser protegido en su intimidad, sino que también pretende una calidad de vida en las relaciones y de apertura al mundo exterior, dándole la posibilidad de que sea el mismo quien dirija y gobierne el ámbito y extensión de sus relaciones con terceros.

Encontramos los primeros esbozos de la protección de la privacidad en el ensayo  realizado en Estados Unidos por Warren y Brandeis en el año 1890, titulado “The right to Privacy”  (el derecho a la privacidad), como una respuesta a las injerencias ilegítimas de la prensa en la vida privada, con él sentaron las bases técnico-jurídicas de la noción de privacidad, configurándola como el derecho a la soledad, como facultad “to be alone[1].  La noción creada por estos autores es una figura análoga al concepto de derecho a la intimidad.

Más adelante, los avances tecnológicos dieron lugar a las diferentes iniciativas que buscaron ampliar el alcance conceptual del derecho a la intimidad, que provocó la construcción de un nuevo derecho, el derecho a la autodeterminación informativa, término que fue utilizado por primera vez en el año 1983 por el Tribunal Constitucional Alemán. A nivel europeo, en el marco del Consejo de Europa, a través del Convenio 108 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, se inicia el punto de partida del proceso de establecimiento del sistema regulador de protección de datos personales. Actualmente este texto se ve reforzado por una amplia regulación en esta materia, en especial a nivel comunitario en la Unión Europea, por la Directiva 95/46/CE.

En América Latina, muchas legislaciones han introducido este derecho, tutelándolo legalmente, y creado un órgano contralor de la protección de datos. Los avances tecnológicos también han llegado al Paraguay, y si bien en el año 2001, el Poder Legislativo ha iniciado el proceso de regulación específica de la materia; aún no se han incorporado al derecho positivo nacional, normas integrales que tutelen el derecho a la autodeterminación informativa de forma eficaz.

Si es evidente la consolidación del derecho a la autodeterminación informativa, no es menos su singularidad respecto a otras instituciones tradicionales, en tanto y en cuanto ha sido fruto de unos parámetros sociales económicos, culturales y jurídicos muy determinados, que la hacen particularmente sensible a los continuos cambios que se suceden. Por ello, el presente trabajo, como más adelante ha de exponerse, pretende abundar en esta idea de institución moderna, producto de una época muy peculiar y sujeta a la continua gestación y evolución que marcan los retos de la sociedad tecnológica.

También se propone abordar respecto a los derechos fundamentales de protección de datos personales y de acceso a la información pública, como derechos humanos fundamentales y las garantías que de dichos derechos se derivan, que se observan en las respectivas acciones judiciales y la necesidad de mayor tutela a través de una unidad reguladora y de control de datos personales. También se busca estudiar los conflictos que se plantean a la hora de examinar ambos derechos, cuando entran en colisión

Por otra parte, como la vigencia efectiva de tales derechos fundamentales alcanza sin lugar a dudas a los órganos jurisdiccionales, corresponde adentrarse también, a la proyección de estos derechos en el ejercicio de la función jurisdiccional, poniendo el foco en aspectos procesales o adjetivos, a través de jurisprudencia paradigmática.

Protección de datos, delimitación del concepto

Es necesario reconocer que el derecho a la autodeterminación informativa nace con el fin de proteger el ámbito íntimo de la persona, sin embargo debe reconocerse la evolución conceptual que los separa y la especial naturaleza del bien jurídico y de los instrumentos de defensa que reconocen al individuo, a través del derecho a la autodeterminación informativa y que no son propios del derecho a la intimidad. La protección de datos no ha podido enmarcarse acabadamente en los instrumentos de tutela propios del derecho a la intimidad, ya que éste último es considerado dentro de un sistema meramente indemnizatorio, es decir, prevé medidas de naturaleza puramente represivas, lo cual resulta insuficiente teniendo en cuenta el fundamento del derecho a la autodeterminación informativa, que se caracteriza por contar tanto con medidas de carácter preventivo como sancionador.

Siguiendo las afirmaciones de Pérez Luño, coincidimos en que el derecho a la autodeterminación informativa debe ser considerado como la respuesta al presente fenómeno de contaminación de las libertades, que amenaza con invalidar los logros del progreso tecnológico en los Estados de Derecho con mayor desarrollo económico. La inclusión de la libertad informativa en el catálogo de los derechos fundamentales, representa en la actualidad una necesidad frente al progresivo avance informático[2]. Este autor reconoce que en algunas formulaciones doctrinales se concibe al derecho a la autodeterminación informativa como una categoría más restrictiva, al entenderlo como un aspecto del libre desarrollo de la personalidad o como una faceta de la intimidad. Conviene en todo caso, advertir que ambas categorías se condicionan mutuamente y representan los dos aspectos de la misma realidad, en este caso, un derecho fundamental[3]. El derecho a la autodeterminación informativa no puede desconocer su carácter de derecho fundamental por la circunstancia innegable de que tutela y ampara en último extremo valores fundamentales y esenciales del hombre como la dignidad y el libre desarrollo de la personalidad humana.

Herrán Ortiz aporta otro importante argumento, que avala la conveniencia de considerar como derecho fundamental autónomo a la autodeterminación informativa; y a través de esta confirmación de la independencia del derecho se alcanza un reforzamiento en su efectividad y sus garantías[4]. La autora menciona que existen muchas razones que permiten manifestar la conveniencia de articular la defensa de los derechos de la persona, frente a las nuevas tecnologías informáticas a través de la construcción de una figura jurídica nueva, de un derecho que acoja en su contenido, sin necesidad de complicadas elucubraciones jurídicas, garantías y facultades individuales que permitan una defensa idónea y adecuada frente a la especial amenaza que representa la informática y sus complejos sistemas de información.

El peligro que representa la recopilación masiva de información, la cual constituye una forma de encasillar al titular de la información en categorías preestablecidas y significa categorizar a los individuos a través de información obtenida de forma indiscriminada, es un claro ejemplo que demuestra la necesidad de reconocer el derecho del ciudadano de tutelar sus datos personales. Otros peligros nacen cuando los datos se relacionan o conectan con otros datos de la persona, permitiendo acceder con mayor proximidad a la personalidad del individuo, utilizándose la información en la toma de decisiones sin tener en cuenta las peculiaridades de cada persona. Este tratamiento insensible de datos personales puede también ser utilizado con fines de control de los individuos, cohibiéndolos en el libre desarrollo de su personalidad por sentirse observados o vigilados y ocasionando que éstos no actúen libremente, sino condicionados por lo que creen que se espera de ellos.

El reconocimiento del derecho fundamental a la autodeterminación informativa permite una mayor efectividad garantista, ya que si nos limitamos solo a tratar de salvaguardar los derechos de los ciudadanos a proteger sus datos personales con las herramientas jurídicas que devienen del derecho a la intimidad, no estaremos amparando el aspecto preventivo característico del derecho a la autodeterminación informativa, el cual no se contempla en la defensa del derecho a la intimidad, que más bien tiene un alcance meramente indemnizatorio para la víctima del agravio. Es necesario proveer al individuo de facultades que van más allá de la simple búsqueda del resarcimiento económico, y otorgarle también instrumentos de actuación que permita a los titulares controlar y determinar el destino u otros aspectos del tratamiento de sus datos personales.

Normativa vigente en Paraguay

La Constitución de la República del Paraguay, consagra el derecho a la intimidad en su artículo 33, que dispone lo siguiente: “La intimidad personal y familiar, así como el respeto a la vida privada, son inviolables. La conducta de las personas, en tanto no afecte al orden público establecido en la ley o a los derechos de terceros, estará exenta de la autoridad pública. Se garantizan el derecho a la protección de la intimidad, de la dignidad y de la imagen privada de las personas”.

En el texto constitucional también encontramos entre los derechos, deberes y garantías consagradas, el artículo 25 el cual  se refiere a la expresión de la personalidad, en los siguientes términos: “Toda persona tiene derecho a la libre expresión de su personalidad, a la creatividad y a la formación de su propia identidad e imagen. Se garantiza el pluralismo ideológico”. Los datos personales son inherentes a la personalidad y tiene relación con la dignidad misma del ser humano, de ahí deviene la importancia de reconocer este derecho como fundamental. Es por ello que se torna sumamente trascendental, la necesidad de proteger la identidad y la imagen de cualquier menoscabo que pueda cometerse a través de la violación al ámbito privado de los individuos.

A diferencia de la Constitución Española, que establece que “se limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos[5], Paraguay no ha tutelado de forma explícita la protección de datos en la Constitución Nacional, limitándose la Carta Fundamental a contemplar el derecho a la intimidad y otras prerrogativas como el derecho al honor y a la libre expresión de la personalidad. Sin embargo, podríamos inferir que el derecho a la autodeterminación informativa, podría tutelarse a través del artículo 45 de la Constitución Paraguaya, que dispone lo siguiente: “De los derechos y garantías no enunciados: La enunciación de los derechos y garantías contenidos en esta Constitución no debe entenderse como negación de otros que, siendo inherentes a la personalidad humana, no figuren expresamente en ella. La falta de ley reglamentaria no podrá ser invocada para negar ni para menoscabar algún derecho o garantía”. Como se observa, el artículo mencionado señala que a pesar de no encontrarse previstos taxativamente en la Carta Magna, se reconocen otros derechos inherentes al ser humano, por lo tanto, podemos colegir que la facultad de disponer de los datos propios o la identidad informática, se encuentra consagrada implícitamente en la Constitución.

Por otra parte, se encuentra contemplada en nuestra Carta Fundamental, la Garantía del hábeas data, recurso constitucional establecido en el Art. 135, que constituye hoy en día la herramienta que permite a las personas acceder a los datos sobre sí mismas o sobre sus bienes, que obren en registros públicos o privados de carácter público. Esta garantía será analizada con más detalle en el apartado correspondiente.

También se encuentra incorporada al derecho positivo paraguayo la Convención Americana de Derechos Humanos, ratificada por Ley N° 1/89, que establece en su artículo 11 que  “1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad. 2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación. 3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”.

Asimismo, el Paraguay ha suscripto la Declaración Universal de Derechos Humanos de 1948, que dispone: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familiar, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”. En los mismos términos se reproduce esta prescripción en el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos de 1966, ratificado por el Paraguay a través de la Ley N°5/1992.

También en la legislación penal se contempla la protección de la intimidad, a través del Art. 143 del Código Penal Paraguayo, Ley 1160 de 1997; refiriéndose a la lesión de la intimidad de la persona, castigando este tipo penal con pena de multa. El artículo hace alusión directa a la exposición  pública de la intimidad de la persona, de su vida familiar, sexual, y su estado de salud. Asimismo, el Código penal contempla como hecho punible la lesión del derecho a la comunicación y a la imagen, señalando que el que sin consentimiento del afectado, grabara o almacenara técnicamente la palabra de otro o hiciera accesible a un tercero, la palabra de otro, no destinada al conocimiento del autor y no públicamente dicha, será castigado con pena privativa de libertad hasta dos años o con multa. La misma pena se aplicará a quien, sin consentimiento del afectado, produjera o transmitiera imágenes violando su derecho al respecto del ámbito de su vida íntima[6].

Si bien en Paraguay, aún no contamos con una Ley integral de Protección de Datos Personales, el país forma parte del proyecto Mercosur Digital de la Unión Europea y del Mercosur, donde se prevé desarrollar técnicamente y legalmente el ambiente propicio para el comercio electrónico[7]. Cabe mencionar que países miembros del bloque, como Argentina[8] y Uruguay[9], son considerados como “país adecuado” por la Unión Europea en materia de Protección de Datos Personales, de conformidad con la Directiva 95/46/CE.

Como país miembro del proyecto Mercosur Digital, es deseable que el Paraguay siga el modelo europeo al igual que Argentina y Uruguay, teniendo en cuenta la necesaria armonización legal regional en materia de protección de datos personales. Su importancia radica en que ésta normativa favorece el flujo de datos y la transferencia de información.

Cabe traer a colación que en el año 2013 fue promulgada la Ley N°4868, de Comercio Electrónico, que en su artículo sexto establece entre las restricciones que “en ningún caso la actividad comercial de los Proveedores[10] podrá vulnerar: e)         la protección de los datos personales y los derechos a la intimidad personal y familiar de las partes o los terceros intervinientes”.

Asimismo, la Ley Nº 4610/2012, que modifica y amplía la Ley N° 4.017/10, de validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico, ha tipificado en su artículo 44, inciso d) como infracción grave, “la utilización de datos personales de los usuarios de las personas jurídicas habilitadas como prestadores del servicio de certificación, con fines distintos a los establecidos en esta Ley o sin el consentimiento expreso de su titular”. Resulta pertinente señalar que el Ministerio de Industria y Comercio, es el órgano encargado de imponer  las sanciones por este tipo de infracción, conforme al artículo 39, inciso m) de la Ley mencionada. Por la comisión de infracciones graves, se impondrá al infractor multa de 5.000 a 10.000 jornales mínimos para actividades diversas no especificadas. La comisión de dos o más infracciones graves en el plazo de tres años, dará lugar a la cancelación de la habilitación como prestadora de servicios de certificación durante un plazo de treinta días a dos años; más la multa correspondiente[11].

Por otra parte, muy recientemente ha sido promulgada la Ley N° 5.830/17, que prohíbe la publicidad no autorizada por los usuarios titulares de telefonía móvil. La misma tiene por objeto “proteger a los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, de los abusos del procedimiento de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados”[12].  Esta nueva ley crea el  Registro Nacional, en el ámbito de la Secretaría de Defensa del Consumidor y el Usuario (SEDECO), en el cual los consumidores y usuarios podrán inscribirse, a fin  de impedir que los proveedores realicen contactos comerciales a través de sus números de servicio de telefonía móvil[13].

En España, se viene poniendo en práctica este sistema con la implementación de un fichero común de exclusión publicitaria denominado la Lista Robinson[14], gestionado de forma independiente por la Asociación Española de Economía Digital. En este servicio los usuarios en España se inscriben de manera gratuita y seleccionan el medio o medios (teléfono, publicidad postal, etc.) a través de los cuales no quieren  recibir publicidad de las entidades que empleen nuestros datos personales obtenidos de fuentes públicas o bases de datos de las que no sean responsables para el desarrollo de las campañas publicitarias. Estarían excluidos los casos en los que los mismos usuarios hayan autorizado a una empresa a enviarnos publicidad. En este último caso, si usuario quiere  oponerse a recibir la publicidad, se dirigen directamente a la empresa.

Análisis  de la legislación específica

Tal como señaláramos más arriba, el Paraguay no cuenta con una ley integral de protección de datos, pero un primer paso legislativo se ha dado el 16 de enero de 2001, fecha en la que fue promulgada la Ley Nº 1682/01 que reglamenta la información de carácter privado. Esta Ley fue aprobada por la Cámara de Senadores el 12 de diciembre del año 2000 y fue sancionada, con la aprobación de la Cámara de Diputados, el 28 de diciembre del mismo año, siendo promulgada por el Ejecutivo el 16 de enero del año 2001[15]. Sin embargo, ha sido modificada al poco tiempo por la Ley 1969/02, los cambios introducidos han generado algunos retrocesos y problemas de interpretación.

A continuación se realiza un análisis crítico de las normas contenidas en la también llamada “Ley Informconf”[16].

Objeto de Protección

Primeramente, encontramos que la Ley Nº 1682/01 en su Art. 1º, modificado por la Ley 1969/02, establece: “Esta ley tiene por objeto regular la recolección, almacenamiento, distribución, publicación, modificación, destrucción, duración, y en general, el tratamiento de datos personales contenidos en archivos, registros, bancos de datos o cualquier otro medio técnico de tratamiento de datos públicos o privados destinados a dar informes, con el fin de garantizar el pleno ejercicio de los derechos de sus titulares. No se aplicará  esta Ley en ningún caso a las bases de datos ni a las fuentes de informaciones periodísticas ni a las libertades de emitir opinión y de informar”.[17]

El objeto de la ley es regular la recolección, almacenamiento, distribución, publicación, modificación, destrucción, duración, y en general, el tratamiento de datos personales,pero no de cualquier tipo de dato personal, pues de la atenta lectura de la norma,  vemos que ésta expresa que los datos que se encuentran comprendidos en la ley, serán aquellos contenidos en registros públicos o registros privados destinados a dar informes, por lo tanto, los bancos de datos privados que no tengan la función de proporcionar informes, no se encuentran comprendidos en la ley.

Además el artículo prescribe que la finalidad de la ley, consiste en garantizar el pleno ejercicio de los derechos de los titulares, sin embargo, no especifica a que titulares hace referencia, por lo que no queda claro si el legislador quiso aludir a los derechos de los titulares de los datos, o a los derechos de los titulares de los bancos de datos.

Así mismo se excluyen a las bases de datos utilizadas por la prensa y a todo lo referente a las libertades de emitir opinión y de informar. Esto podría ser un tanto objetable, dado que de todas maneras no estarían comprendidas en la ley, pues como mencionáramos más arriba, la ley regula los datos obrantes en registros públicos y o privados que proveen informes, el cual no es el caso de la prensa, salvo los bancos de datos de los medios de prensa que pertenezcan al Estado, aún así, consideramos que eliminar el derecho de acceso y modificación de datos erróneos obrantes en registros periodísticos, es contrario al interés jurídico que pretende tutelar la ley de referencia. Además estas fuentes podrían contener información calificada como sensible, relativa a personas, explícitamente individualizadas o individualizables, con lo que se estaría invadiendo el ámbito personal, íntimo y exclusivo de las mismas.

Vemos reflejado un texto similar en el artículo 1° de la Ley 25.326/2000, de Protección de Datos Personales, de la República Argentina. Parte de la doctrina de dicho país ha cuestionado la inclusión de esa excepción en la norma que regula el objeto de la ley, aduciendo que nada tiene que ver la tutela de los datos personales con la protección de la intangibilidad de las fuentes periodísticas. Otra parte de la doctrina estuvo de acuerdo con esta regla e inclusive propuso que se extendiera la excepción a los bancos de datos de personas que tienen obligación de guardar secreto profesional[18].

Recolección, almacenamiento y procesamiento de datos personales

Continuando el análisis de la ley 1682/01, encontramos que con respecto a la recolección, almacenamiento y procesamiento de datos, el Art. 2º  dispone: “Toda persona tiene derecho a recolectar, almacenar, y procesar datos personales  para uso estrictamente privado. Las fuentes públicas de información son libres para todos. Toda persona tiene derecho al acceso a los datos que se encuentran asentados en los registros públicos, incluso los creados por la Ley N º 879 del 2 de diciembre de 1981[19], la Ley N º 608 del 18 de julio de 1995, y sus modificaciones”[20].

Los registros creados a través del Código de Organización Judicial, son públicos para el que tenga interés justificado en averiguar el estado de los bienes inmuebles o derechos reales inscriptos[21]. Para tales efectos, el texto normativo habla de la expedición de certificados referentes a los asientos de toda clase que existan en los Registros, relativos a bienes que los interesados señalen así como a certificados respecto a determinados asientos que los mismos interesados designen, entre otros tipos de certificados[22].

Un aspecto interesante que debemos tener en cuenta son las sentencias que al emanar del Poder Judicial, provienen de una fuente pública de información. La ley objeto de análisis nada expresa respecto a las resoluciones judiciales, por lo que se presumen libres para todos. Sin embargo, consideramos que se debería restringir el acceso al texto de las sentencias o a determinados extremos de las mismas, cuando el acceso a ellas pudiera afectar al derecho a la intimidad, a los derechos de las personas dignos de especial tutela o a la garantía del anonimato de las víctimas o perjudicados, cuando proceda, y, con carácter general, para evitar que las sentencias puedan ser usadas con fines contrarios a las leyes[23]. Por lo pronto, para el caso de las bases de datos públicas y automatizadas de datos, que contengan sentencias judiciales, el uso de iniciales podría ser una solución práctica al problema, de manera a preservar la privacidad de las personas y sus datos sensibles, en concordancia a lo que preceptúa el artículo 4° de esta Ley 1682/01.

El Art. 3º de la Ley 1682/01, establece como lícitas la recolección, almacenamiento, procesamiento y publicación de datos o características personales, que se realicen con fines científicos, estadísticos, de encuestas y sondeos de la opinión pública o de estudio de mercados, siempre que en las publicaciones no se individualicen las personas o entidades investigadas, es decir que se realiza mediante la disociación del dato.

Teniendo en cuenta dicha norma cabe realizarnos la siguiente interrogante ¿Quién controla que efectivamente estas bases de datos con fines científicos, estadísticos, de encuestas y sondeos o estudios de mercado se abstengan de individualizar a las personas o entidades investigadas? Hoy en día, no existe un órgano que tenga esa prerrogativa, tampoco está contemplada en la ley la obligación de registrar dichos ficheros, individualizar al encargado del tratamiento, tampoco contamos con una norma que obligue al encargado a implementar medidas de seguridad.

Publicación, difusión y transmisión de datos  personales

El artículo 4º de la Ley Nº 1682/2001, establece “Se prohíbe dar publicidad o difundir datos sensibles de personas que sean explícitamente individualizadas o individualizables y se consideran sensibles, los datos referentes a pertenencias raciales o étnicas, preferencias políticas, estado individual de salud, convicciones religiosas, filosóficas o morales; intimidad sexual y, en general, los que fomenten prejuicios y discriminaciones o afecten la dignidad, la privacidad, la intimidad doméstica y la imagen privada de personas o familias”. Este artículo se refiere, en general, a cualquier dato que fomente el prejuicio y la discriminación, protegiendo de esa forma derechos como la dignidad, la privacidad, la intimidad doméstica y la imagen personal o familiar.

Del texto normativo transcripto, se desprende que el artículo 4° de la Ley Nº 1682/2001 solamente prohíbe la difusión de datos sensibles, no excluye el tratamiento de este tipo de datos. En estas circunstancias, cualquier persona física o jurídica podría recolectar, almacenar y procesar datos sensibles, sin que exista prohibición alguna, quedando al margen de la ley, la tutela de los derechos de las personas, que podrían verse afectadas por la existencia de esas bases de datos.

El artículo 5º de la Ley Nº 1682/2001, fue objeto de debate desde la promulgación de la ley, esta inquietud respecto a la norma generó que a menos de un año de encontrarse en vigencia, se impulsara su modificación, concretándose la misma a través de la Ley Nº 1969/2002. El 12 de noviembre de 2014, fue presentado nuevamente ante la Cámara de Diputados un proyecto de ley con la finalidad de modificar dicha norma. La iniciativa estuvo a cargo de del diputado Oscar Tuma que en su exposición de motivos expresó: “El presente proyecto de ley pretende resolver una de las mayores trabas para conseguir empleo en los últimos años, que es poseer una cuenta activa impaga que figure en registros comerciales en este caso en INFORMCONF convirtiéndose en una verdadera cruz de muchos postulantes y que a la vez impiden que dichas personas puedan acceder a créditos de plaza. Varios son los perjuicios directos que sufren los ciudadanos que figuran en el sistema de INFORMCONF por diversas circunstancias y que pasan a quedar supeditadas laboral y económicamente de lo que esta empresa pueda emitir como información sobre una persona, siendo absolutamente inconstitucional. Por ende, el presente proyecto pretende que el ingreso a informconf se efectúe a las resultas de un juicio; solo a través de una resolución fundada del juez del caso y no al momento de simplemente pagar una tasa judicial, donde debe tener prevalencia el derecho de la presunción de inocencia, una vez que fehacientemente y mediante comprobante de pago se acredite que una persona honró su deuda, le permita salir de la base de datos inmediatamente y esperar tres años, siendo perjudicial en todos los sentidos para el mismo”.

En efecto la Ley 5543/15 expresa lo siguiente: Los datos de personas físicas o jurídicas[24], que revelen, describan o estimen su situación patrimonial, su solvencia económica o el cumplimiento de sus obligaciones comerciales y financieras, podrán ser publicados o difundidos solamente::

a) cuando esas personas hubiesen otorgado autorización expresa y por escrito para que se obtengan datos sobre el cumplimiento de sus obligaciones no reclamadas judicialmente;
b) cuando se trate de informaciones o calificaciones que entidades estatales o privadas deban publicar o dar a conocer en cumplimiento de disposiciones legales específicas;
c) cuando consten en las fuentes públicas de información; y,
d) cuando la información verse sobre el cumplimiento de obligaciones financieras y comerciales como límite de crédito, compromisos del mes y saldo adeudado.

A partir del artículo quinto, la ley dedica su texto a regular la materia que guarda relación con el tratamiento de los datos obrantes en ficheros de morosidad.

En el inciso a) se aclara que para que los datos de solvencia puedan ser publicados es necesaria la autorización por parte del deudor, es lo que denominamos el consentimiento escrito e informado y deberá darse al inicio de la transacción a fin de que el mismo conozca cual sería la consecuencia en caso de incumplimiento, especificando la norma de que los datos corresponderían a obligaciones no reclamadas judicialmente.

En el inciso b) se autoriza la publicación cuando existe un mandato legal que obliga a la entidad a publicar esos datos. En el inciso c) Cuando consten en las fuentes públicas de información, en este caso debemos colegir que la ley se refiere a las constancias y resoluciones judiciales. Finalmente el inciso d) limita a las cuestiones que versen sobre las obligaciones financieras y comerciales, y específica que éstas son por ejemplo el límite de crédito, los compromisos correspondientes al mes y el monto del saldo adeudado.

El artículo 6 de la mencionada ley, hace referencia al tipo de datos que podrán ser publicados y difundidos, los cuales son: a) los datos que consistan únicamente en nombre y apellido, documento de identidad, domicilio, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y teléfono ocupacional; b) Cuando se trate de datos solicitados por el propio afectado; y c) Cuando la información sea recabada en el ejercicio de sus funciones, por magistrados judiciales fiscales, comisiones parlamentarias o por otras autoridades legalmente facultadas para ese efecto. 

En el Artículo 9º de la Ley 1682/02, modificado por Ley 5443/15 se regula en qué casos las empresas encargadas de los ficheros de morosidad no deberán transmitir datos, a continuación se acompaña un cuadro que diagrama el contenido de la norma.

Art. 9, Ley 1682/01, modificada por la Ley 5543/15:  Las empresas, personas o entidades que suministran información sobre la situación patrimonial, la solvencia económica o sobre el cumplimiento de obligaciones comerciales no transmitirán ni divulgarán datos:
Inciso Casos Plazos
a) Deudas vencidas no reclamadas judicialmente Pasados tres años de la inscripción de deudas vencidas no reclamadas judicialmente.
b) Deudas Inmediatamente desde el momento que es cancelada la deuda.
c) En los juicios de convocatoria de acreedores Después de cinco años de la resolución judicial que la admita.

Finalmente el artículo impone la obligación a las empresas o entidades que suministran información, sobre la situación patrimonial, la solvencia económica y el cumplimiento de compromisos comerciales a implementar mecanismos informáticos que de manera automática elimine de su sistema de información los datos no publicables, conforme se cumplan los plazos establecidos en la norma señalada.

Actualización y eliminación  de datos personales

El artículo 7º de la Ley Nº 1682/2001, modificado por la Ley Nº 1969/2002, dispone: Serán actualizados permanentemente los datos personales sobre la situación patrimonial, la solvencia económica y el cumplimiento de obligaciones comerciales y financieras que, de acuerdo con esta Ley, pueden difundirse. La obligación de actualizar los datos mencionados pesa sobre las empresas, personas y entidades que almacenan, procesan y difunden esa información. Esta actualización deberá realizarse dentro de los cuatro días siguientes del momento en que llegaren a su conocimiento. Las empresas, personas o entidades que utilizan sus servicios, tienen la obligación de suministrar la información pertinente a fin de que los datos que aquéllas almacenen, procesen y divulguen, se hallen permanentemente actualizados, para cuyo efecto deberán comunicar dentro de los dos días, la actualización del crédito atrasado que ha generado la inclusión del deudor. Los plazos citados empezarán a correr a partir del reclamo realizado por parte del afectado. En caso que los datos personales fuesen erróneos, inexactos, equívocos o incompletos y así se acredite, el afectado tendrá derecho a que se modifiquen. La actualización, modificación o eliminación de los datos será absolutamente gratuita, debiendo proporcionarse, además, a solicitud del afectado y sin costo alguno, copia auténtica del registro alterado en la parte pertinente.

Con la modificación introducida queda claro que el acreedor, que en este caso podría ser un banco, industria, comercio etc., dispone de dos días de plazo para comunicar el pago y regularizar la inscripción de una operación morosa, plazo considerado como razonable atendiendo que en algunos casos los pagos pueden ser realizados en cheque. El plazo de cuatro días correspondería a la empresa encargada del fichero de morosidad, considerando que si se trata de una operación morosa se deberá realizar las verificaciones con la empresa acreedora y si se trata de la presentación de un finiquito, los mismos son nuevamente verificados en Tribunales. Queda también definido que el plazo empieza a correr a partir del reclamo del afectado y que las actualizaciones solicitadas son absolutamente gratuitas para el mismo.

Acceso a los datos

El Artículo 8 de la Ley 1682/01, establece la legitimación activa y pasiva para el acceso a la información, señalando que: “Toda persona  podrá acceder a la información y a los datos que sobre sí misma, sobre su cónyuge, sobre personas que acredite se hallen bajo su tutela o curatela, o sobre sus bienes, obren en registros oficiales  o privados de carácter público o en entidades que suministren información sobre solvencia económica y situación patrimonial, así como conocer el uso que se haga de los mismos o su finalidad”.

Este texto se encuentra en concordancia con lo previsto por la Constitución respecto a la garantía del hábeas data. En el siguiente cuadro, se detalla la norma en forma gráfica.

Cuentan con legitimación activa Cuentan con legitimación Pasiva
1) Toda persona, sobre sí misma.
2) El/la cónyuge
3) La persona que ejerce la tutela o curatela
1) Registros Oficiales.
2) Registros privados de carácter público.
3) Entidades que suministren  información sobre solvencia económica y situación patrimonial[25].

Sanciones

La ley 1682/01, modificada por la Ley 1969/02, también contempla sanciones pecuniarias. Así vemos que por incumplimiento de la ley, el Artículo 10 de la misma establece lo siguiente:

Se aplicarán las sanciones en los siguientes casos a) las personas físicas o jurídicas que publiquen o distribuyan información sobre la situación patrimonial, solvencia económica o cumplimiento de obligaciones comerciales y financieras en violación de las disposiciones de esta Ley serán sancionadas con multas que oscilarán, de acuerdo con las circunstancias del caso, entre cincuenta y cien jornales mínimos para actividades laborales diversas no especificadas, multas que se duplicarán, triplicarán, cuadruplicarán, y así sucesivamente por cada reincidencia del mismo afectado.; Para que se produzca la multa, la duplicación, triplicación, cuadruplicación, etc., se requerirá que la entidad reacia al cumplimiento de la actualización dentro del plazo establecido en el Artículo 7° de esta Ley, haya recibido el previo reclamo por escrito del particular afectado; b)Las personas físicas o jurídicas que, pese a estar obligadas a rectificar o a suministrar información para que se rectifiquen datos de acuerdo con lo que dispone el Artículo 7º, no lo hagan o lo hagan fuera de los plazos allí establecidos, serán sancionadas con multas que, de acuerdo con las circunstancias del caso, oscilarán entre cincuenta y cien jornales mínimos para actividades laborales diversas no especificadas, multas que, cada caso de reincidencia, serán aumentadas de acuerdo con la pauta establecida en el apartado a); Para que se produzca la multa, duplicación, triplicación, cuadruplicación, etc, se requerirá que la entidad reacia al cumplimiento de la actualización dentro del plazo establecido en el Art. 7 de esta Ley, haya recibido el previo reclamo por escrito del particular afectado. c) Si los reclamos extrajudiciales a los que se refiere el Artículo 8º no fueran atendidos sin razón o sin base legal, se aplicará a la entidad reacia al cumplimiento de sus obligaciones, una multa que, de acuerdo con las circunstancias del caso, oscilará entre cien y doscientos jornales mínimos para actividades laborales diversas no especificadas”;

Ahora bien, tras la modificación de la ley 1682/01, en el año 2002, a tan solo un año, cuatro meses y siete días de su promulgación, los cambios introducidos a la ley que reglamenta la información de carácter privado, por ésta nueva norma han generado numerosos interrogantes, a raíz de la laguna que ha generado en la misma.

Se presenta la duda acerca de cuál sería el órgano aplicador de las multas, también existe la incertidumbre respecto a la facultad para efectuar las rectificaciones o supresiones, cuál sería el procedimiento aplicable y a donde irían destinadas las multas. Ello debido a que la Ley 1969/02, dispone lo siguiente en su Artículo 1°.- “Modifícanse los Artículos 1°, 2°, 5°, 7°, 9° y 10 de la Ley N° 1682/2001, cuyos textos quedan redactados de la siguiente manera”

Al remitirnos a la nueva redacción del artículo 10, constatamos que quedó eliminado el inciso d) de la Ley 1682. Dicho inciso contemplaba lo siguiente:

“El juzgado ordenará que se efectúen las rectificaciones o supresiones que correspondan, y podrá ordenar también que la sentencia definitiva sea publicada en forma total, parcial o resumida, a costa del responsable”.

Con el nuevo texto queda suprimida la potestad judicial de efectuar las rectificaciones o supresiones, además quedó eliminada también la potestad de publicar la sentencia. Aunque estas acciones podrían ser realizadas en el marco del hábeas data.

También quedaron suprimidos los tres últimos párrafos del artículo que expresaban: “Será competente para la aplicación de las multas el Juzgado en lo Civil y Comercial, en trámite sumario. El cincuenta por ciento (50%) del importe total de las multas corresponderá al afectado, y lo restante será destinado a las instituciones correccionales de menores. La aplicación de la multa no obstará a que la persona afectada promueva acción penal o acciones para reclamar la indemnización por daños y perjuicios.”

Por lo tanto, al eliminarse ese segmento tan fundamental de la norma, el Juzgado de Primera Instancia en lo Civil y Comercial, perdió competencia para aplicar las multas, también quedó suprimido procedimiento sumario para estos casos, así como el destino que el Estado le debería dar a las multas emanadas del incumplimiento de esta ley. Como se observa a su vez se ha descartado la parte que señalaba que la persona afectada podía promover acción penal o acciones para reclamar la indemnización de daños y perjuicios. Esto nos lleva a cuestionarnos cual habría sido la motivación del legislador para generar las modificaciones señaladas, dado que no cumplen una función que favorezca el cumplimiento de los derechos de las personas perjudicadas por el uso indebido de sus datos de carácter personal, por el contrario, los cambios han desnaturalizando la ley y vaciándola de contenido.

Por otra parte, del cotejo de la norma originaria y su modificicación, se constata que fueron reducidas considerablemente las multas, de 700 jornales mínimos, a tan solo 200 jornales mínimos.

A diferencia de otros países, Paraguay aún no cuenta con un órgano regulador de Protección de Datos, consideramos que resulta sumamente necesaria la promulgación de una ley, que entre otras cosas establezca las sanciones con normas claras, disponga la obligación del registro de ficheros, establezca medidas de seguridad, cree un órgano autónomo encargado de la protección de los datos de carácter personal, regule la transferencia internacional de datos, etc.

Cabe mencionar que desde la última modificación de la ley 1682/01, se han planteado numerosos proyectos legislativos para transformar nuevamente su texto, pero hasta nuestros días ninguno ha prosperado.

El hábeas data en Paraguay

La garantía del hábeas data se incorpora al orden jurídico paraguayo en la nueva Constitución de 1992, en su artículo 135, disponiendo lo siguiente: “Toda persona puede acceder a la información y a los datos que, sobre sí misma, o sobre sus bienes, obren en registros oficiales o privados de carácter público, así como conocer el uso que se haga de los mismos y de su finalidad. Podrá solicitar ante el Magistrado competente la actualización, la rectificación o la destrucción de aquéllos, si fuesen erróneos o afecten ilegítimamente sus derechos”.

Del análisis de las actas de la Convención Nacional Constituyente, se desprende el poco debate que ha suscitado esta importante garantía. En la sesión plenaria del día primero de junio de 1992 se discutieron solo dos mociones, la de la comisión redactora que propuso el texto actual del artículo 135, mientras que en la otra moción fue propuesta por el convencional Luis Lezcano Claude, en la que sugería remplazar la expresión de “registros públicos y registros privados de carácter público”, por la expresión “entidades públicas o privadas”, sin embargo esta última moción no prosperó[26]. Consideramos que para la tutela efectiva del derecho a la autodeterminación informativa, la segunda propuesta, era la más acertada.

Al poco tiempo de la promulgación de la Constitución, fue presentado el primer hábeas data de la historia paraguaya, interpuesto por el Señor Martin Almada, el 11 de setiembre de 1992[27]. Ese recurso permitió el hallazgo del archivo policial de la dictadura de Alfredo Stroessner. Los documentos recuperados a través del hábeas data mencionado, fueron sistematizados y digitalizados, hoy en día constituyen el llamado “Archivo del terror”. Este Archivo, fue incluido en el Registro del Programa, Memoria del Mundo, como patrimonio intangible de la humanidad, a diferencia de otros archivos similares de América Latina, tiene dos características que lo hacen único, el acceso irrestricto al público desde los hallazgos[28]; y su permanencia bajo custodia de uno de los Poderes del Estado, el Poder Judicial[29].

Retomando las características de la garantía constitucional del hábeas data, debemos señalar que en virtud a ella, toda persona tiene derecho a conocer los datos que de ella conste en los archivos o bancos de datos. La Constitución hace referencia a registros oficiales o privados de carácter público, en este último caso, para que sea pertinente la acción de hábeas data es necesario que el registro esté destinado a proveer informes. Esta acción es de carácter individual, en consecuencia no es admisible cuando se trata de datos procesados con fines estadísticos que no están identificados en forma individual.

Mientras las otras garantías constitucionales como el hábeas corpus, el amparo y la acción de inconstitucionalidad se encuentran debidamente reglamentadas, el hábeas data puede ser considerada como la cenicienta de las garantías pues no cuenta con una ley reglamentaria, por lo que ante la inexistencia de ésta, el hábeas data se tramita conforme a las reglas procesales fijadas para el juicio de amparo y con las particularidades que la Corte Suprema de Justicia ha señalado en el A.I. N° 649 del 25 de junio de 1996, dictado en el juicio: “M. R. S. Ch. s/ hábeas data”. En dicho fallo la máxima instancia señala que el trámite constaría de las siguientes etapas: 1) Identificar el registro 2) Expresar en qué consiste la ilegalidad que afecta el derecho del recurrente 3) Presentar u ofrecer prueba del error 4) Correr traslado 5) Actividad probatoria 6) Valorar la prueba 7) Decisión que sólo puede tener como contenido a) No hacer lugar porque los datos son correctos; b) Disponer la corrección de los datos, o; c) disponer la destrucción de lo indebidamente asentado, siempre que los datos, aparte de erróneos, afecten indebidamente el derecho.

El hábeas data es una garantía constitucional que permite que todos los habitantes puedan acceder a las constancias de los archivos y por lo tanto puedan controlar su veracidad. También tiene por finalidad la modificación de dichas constancias particularmente en dos casos: cuando los datos obrantes en las constancias sean falsos o cuando precisen actualización.

Esta acción deberá presentarse en Mesa de Entrada de Garantías Constitucionales[30], esta dependencia del Poder Judicial es la encargada de realizar el sorteo correspondiente derivando posteriormente la causa al Juzgado de Primera Instancia, que resultase sorteado.

Como explica María Elodia Almirón[31] , el primer requisito que debe acreditarse es que exista el registro en el que consten datos relativos a una persona. Con respecto a esto debe existir un previo juicio de méritos, ante el magistrado competente, para que se pueda poner en evidencia la legitimidad del reclamo, antes que se pase a una fase de discusión. El juez deberá hacer un examen previo de la presentación para determinar la legitimidad de la presentación, la existencia del sujeto pasivo y la naturaleza de los datos relativos a la persona solicitante. Si no encuentra legitimidad en la reclamación o el sujeto pasivo no fuere un registro público o de carácter público podrá rechazar in limine la acción[32].

Es importante mencionar que en Paraguay, el Hábeas Data no autoriza a solicitar la destrucción de un archivo por el solo hecho de contener datos de una persona, siendo de rigor expresar en que consiste el daño inferido a la imagen o a la intimidad de la persona. El derecho a la intimidad no tiene un carácter absoluto en nuestro país, y debe ser interpretado en concordancia con los otros derechos fundamentales, como ser el derecho a la información.

En cuanto a las costas en el juicio de habeas data, el Dr. Juan Carlos Mendonca, propone que como la pretensión en este juicio carece de monto, por tratarse de derechos sin contenido patrimonial inmediato, por analogía, los honorarios deben determinarse de conformidad con el artículo 61 de la Ley 1376/88, que establece el modo de regular en el juicio de amparo, el cual dice en su última parte: “Si la acción no es susceptible de apreciación pecuniaria, los honorarios no debe ser inferiores a sesenta jornales[33].

La protección de datos en contraste con el derecho al acceso a la información pública

Todo régimen democrático debería garantizar el derecho de acceso a la información pública, también es cierto que aquel debe salvaguardar el derecho a la privacidad de las personas. De hecho, ambos derechos se encuentran, con frecuencia, en un mismo nivel en la Constitución.

Los organismos del Estado almacenan una gran cantidad de datos personales, lo cual puede prestarse a varias situaciones de conflicto en relación con el acceso a la información. Puede darse el caso de que, un ente estatal se niegue a permitir el acceso a cierto tipo de información argumentando que la publicidad de esta vulneraría la privacidad de las personas. Desde luego que ante ello lo primero que debe revisarse es la correcta clasificación de la información, pero existen situaciones donde quizá no quede del todo claro que esta deba o no clasificarse como confidencial, por contener datos personales, de ahí la importancia de contemplar este aspecto en la legislación.

La Agencia Española de Protección de Datos ha señalado que cuando las personas exigen conocer información concerniente a un servidor público, deben distinguirse aquellos datos personales que son inherentes al cargo público de aquellos que no lo son y por tanto inciden en su esfera privada. La tarea suena sencilla, sin embargo, puede decirse válidamente que en este tema existe un consenso casi generalizado en apoyo a la protección los datos personales del servidor público en tanto sujeto de derechos mientras ello no impida una correcta rendición de cuentas. Además señala que un aspecto central en este tema es el hecho de que un funcionario público, por el hecho de serlo, no pierde ni ve disminuidos sus derechos fundamentales sino, más bien, se encuentra normada aquella información que debe conocerse a manera de excepción y, en los casos de lagunas jurídicas, procedería la aplicación de un criterio de función pública o desempeño del encargo para dilucidarlas[34].

A la hora de realizar el análisis respecto a la pertinencia o no de dar publicidad a los datos, en el caso de que se solicite la publicidad de los ficheros o sistemas de datos personales que contengan todas las fotografías de los funcionarios públicos, las fechas de nacimiento, los currículum vitae, los registros de contribuyentes o los números de identificación fiscal, la Agencia Española de Protección de Datos señala que habrán de elaborarse criterios ad-casum por las autoridades competentes, que tomen en cuenta: i) si existen excepciones en favor de la publicidad de dichos supuestos en las leyes respectivas, ii) si con la divulgación de los datos personales se puede vincular o conocer el correcto desempeño de las responsabilidades o tareas asignadas al funcionario en un caso concreto; iii) si dichos datos son considerados como información propia del individuo, no de su puesto en la estructura laboral, y iv) si la divulgación añade información necesaria para la rendición de cuentas o la transparencia en el uso de recursos públicos[35].

Basterra[36] comenta que la cuestión central en torno a la problemática de la colisión entre el derecho a la intimidad y la libertad de información, fue magistralmente expuesta por Rodney Smolla, quien decía que “en esta confrontación se permite visualizar claramente aquellos casos de conflicto, estableciendo cuatro combinaciones posibles en el entrecruzamiento del derecho a la información y el derecho a la intimidad de una persona: 1) cuando la información es de interés público y no privada; 2) cuando la información reviste interés público y es privada; 3) en el caso en que no es privada dicha información, y además no suscita interés público; 4) finalmente, cuando la información es privada, pero no de interés público”.

Entrando al análisis de las combinaciones apuntadas, el problema hermenéutico se plantea en el segundo caso, para lo cual, según la autora, habrán de tenerse en cuenta dos factores determinantes, uno de ellos el carácter de los sujetos involucrados y el otro, el lugar del acontecimiento. Si el hecho divulgado pertenece a un funcionario público y si el hecho tuvo lugar en un espacio público, no habría responsabilidad por hacer pública la información[37].

Jurisprudencia nacional

La jurisprudencia nacional ha desarrollado una serie de ideas en relación al hábeas data. En un voto razonado el Ministro de la Sala Constitucional, Dr. Oscar Paciello, ha señalado que: “El Habeas Data no es el medio lícito para preconstituir pruebas utilizables en un proceso ulterior. Frente al derecho de cualquier ciudadano de borrar, enmendar o rectificar datos, que obren en un registro público o privado de carácter público, está el principio de inviolabilidad del patrimonio documental de las personas establecido en el artículo 35 de la Constitución Nacional. Debe entenderse, por lo demás, que los datos que pueden obtenerse por la vía del Habeas Data a los efectos de su rectificación o destrucción por su falsedad, son datos que deben constar en registros públicos o privados de acceso público, pero no cualquier documentación o asiento contable que, cabe reiterarlo, forma parte del patrimonio documental inviolable de las personas[38].

Los Tribunales de Alzada también se han ocupado de clarificar el alcance y la naturaleza de esta garantía, en los casos que han llegado a entender en grado de apelación. En un fallo del año 1998 se ha señalado que “el Habeas data no constituye un recurso propiamente dicho, como lo ha calificado la Jueza de Primera Instancia en la parte dispositiva de la resolución recurrida, ya que desde el punto de vista estrictamente procesal, los recursos constituyen mecanismos que han sido legislados para impugnar resoluciones judiciales a fin de lograr ante a Alzada su nulidad, su revocatoria y su modificación. Por el contrario, con el Habeas data no se pretende impugnar una resolución judicial por cuanto que, como garantía constitucional que es, ha sido legislado únicamente con medio para asegurar la defensa de los derechos de las personas, finalidad que, a su vez, exige no la interposición de un recurso, sino la promoción de un juicio a través del cual se canaliza la demanda o pretensión de quien se considere afectado ilegítimamente en sus derechos”[39].

Prosiguiendo el estudio de la resolución mencionada, se observa que el Tribunal de Apelación, clasifica el hábeas data en las siguientes categorías: 1) Hábeas data Informativo, que a su vez puede ser: a) Exhibitorio, en virtud del cual se pretende conocer la información misma, o el dato mismo; en otras palabras, qué es lo que ha sido objeto  de inclusión en un fichero; b) Finalista, por el cual se pretende conocer el  uso concreto de tales datos o elementos informativos. 2) Hábeas Data Aditivo, por el cual se pretende agregar datos faltantes en el registro, o simplemente actualizarlos; 3) Hábeas Data Rectificatorio, que como ya su nombre lo indica, persigue la corrección de errores en el fichero respectivo; 4) Hábeas Data Cancelatorio o Exclutorio, cuyo objetivo es lograr la supresión, eliminación o destrucción del fichero del dato sensible, en el caso de que este constituya información relativa a las ideas políticas, religiosas, gremiales, filosóficas, ideológicas, al comportamiento sexual de los individuos, al estado de salud de las personas, o datos relativos a la identidad racial, situación económica, entre otras[40].

Conclusión

Llegando al final del presente trabajo, podemos afirmar que el Derecho a la Protección de Datos Personales se ha convertido hoy en día en una nueva rama del derecho, que va adquiriendo mayor relevancia, gracias al avance de la tecnología. El legislador nacional no debe ser ajeno a esa realidad.

Resulta fundamental que en Paraguay la legislación positiva se adecue a las exigencias que impone la globalización en materia de protección de datos. Si bien es cierto que el país ha avanzado en la regulación del derecho informático, una tarea pendiente sigue siendo la regulación integral de la  protección de datos, dado que hasta la fecha la normativa existente no protege eficazmente a los gobernados en su derecho a la autodeterminación informativa, pues, la ley refiere a ámbitos parciales como lo son el crediticio, y exclusivamente los registros públicos y los privados de carácter público, dejando sin regulación a todas las bases de datos privadas.

Finalmente, resulta prioritario lograr el consenso con miras a la adecuada protección de la persona en el ámbito de la protección de sus datos, sumándonos así al esfuerzo internacional en esta materia, sin descuidar otros aspectos relevantes como lo son la importancia del comercio y la regulación de la transferencia internacional de datos.

Bibliografía

ALMADA, Martin, Paraguay la Cárcel Olvidada. El  país exiliado, Décimo Tercera Edición, Editorial Marben, Asunción, 2010.

ALMIRÓN PRUJEL, María Elodia. La acción de Hábeas Data, en Garantía Constitucional de Derechos Fundamentales” Garantías Constitucionales, apuntes doctrinarios, legislación aplicable y jurisprudencia nacional. Editado por la Corte Suprema de Justicia. Centro de Investigación de Estudios Judiciales. Asunción,  2004.

BASTERRA, Marcela, Derecho a la información vs. Derecho a la intimidad. Rubinzal-Culzoni, Buenos Aires, 2012.

DI MARTINO, Rosa. Derecho Informático. Editorial Marben. Asunción – Paraguay,  2004.

HERRÁN ORTIZ, Ana  Isabel,  La violación de la intimidad en la protección de datos personales, Dykinson, 1999, Madrid.

MARECOS GAMARRA, Adriana, La protección de datos personales como núcleo del derecho fundamental a la autodeterminación informativa. Una mirada desde el derecho español y europeo. En Protección de datos personales, CIEJ, Corte Suprema de Justicia, Asunción, 2010.

MENDONCA BONET, Juan Carlos,  Habeas Data, en Derecho Procesal Constitucional, La Ley Paraguaya, Asunción, 2012.

PÉREZ LUÑO, Antonio Enrique.  Nuevos derechos fundamentales de la era tecnológica: la libertad informática, ADPEP. núm. 2., 1989.

RAMÍREZ CANDIA, Manuel de Jesús, Derecho Constitucional Paraguayo, Tomo I, Editora Litocolor, 2005.

REBOLLO DELGADO Lucrecio y SALTOR Carlos Eduardo, El derecho a la Protección de datos en España y Argentina, Orígenes y Regulación Vigente. Dykinson S. L., Madrid, 2013.

ROJAS WIEMANN, Javier, El derecho fundamental de la protección de datos de carácter privado, Encarnación, Fondo Editorial San Agustín, 2014.

WARREN, Samuel  y  BRANDEIS, Louis. The Right to Privacy, Civitas, Madrid, 1995.


[1]  Warren, Samuel y Brandeis, Louis, The Right to Privacy, Civitas, Madrid, 1995, p. 22.

[2] Pérez Luño, Antonio Enrique. Nuevos derechos fundamentales de la era tecnológica: la libertad informática, ADPEP. núm. 2., 1989, p. 194.

[3] Pérez Luño, Antonio Enrique,  Op. cit., p. 175

[4] Herrán Ortiz, Ana Isabel, La violación de la intimidad en la protección de datos personales, Dykinson, Madrid, 1999, p. 121-122.

[5] Artículo 18 de la Constitución Española.

[6] Artículo 144, Ley 1160/1997, Código Penal Paraguayo.

[7]Asociación Paraguaya de Derecho Informático y Tecnológico https://apadit.wordpress.com/tag/paraguay/ (Consulta:27/09/17)

[8] Por Decisión 2003/490/CE de la Comisión de las Comunidades Europeas, de 30 de junio de 2003.

[9]  Por Decisión 2012/484/UE de la Comisión de las Comunidades Europeas, de 21 de agosto de 2012.

[10] La palabra proveedores, se refieren a los proveedores de bienes y servicios por vía electrónica.

[11] Artículo 47, inciso a) de la Ley  Nº 4610/2012.

[12] Art. 1 ° Ley N° 5.830/17

[13] Art. 3 Ley N° 5.830/17

[14] https://www.listarobinson.es/(Consulta:27/09/17)

[15] Rojas Wiemann, Javier, El derecho fundamental de la protección de datos de carácter privado. Fondo Editorial San Agustín,  Encarnación,  2014, p.154.

[16] Denominación usual por la relación existente entre la norma y el nombre  de una  empresa  provee información crediticia, a partir  del  fichero de morosidad que administra.

[17] El Artículo original en  su texto original establecía lo siguiente: Art. 1 º “ Toda persona  tiene derecho a recolectar, almacenar y procesar datos personales para uso estrictamente privado”

[18] Rebollo Delgado Lucrecio y Saltor Carlos Eduardo,  El derecho a la Protección de datos en España y Argentina. Orígenes y Regulación Vigente, Dykinson S. L., Madrid, 2013, p.119.

[19] También denominado Código de Organización Judicial.

[20] Que crea el sistema de matriculación y la cedula del automotor.

[21] Art. 328, Ley 879/198.

[22] Di Martino, Rosa, Derecho Informático, Editorial Marben, Asunción, 2004. p. 131

[23] Tal como expresa el artículo 266 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, de España.

[24] El titular del dato  puede tratarse de tanto de personas físicas o jurídicas. A diferencia de otras legislaciones, en Paraguay la ley tutela a ambos tipos de personas.

[25] Esto se trataría de una redundancia dado que se ha interpretado por la doctrina que las entidades que suministran información sobre solvencia económica y situación patrimonial estarían comprendidos entre los registros privados de carácter público.

[26] Mendonca Bonet, Juan Carlos,  Habeas Data, en Derecho Procesal Constitucional, La Ley Paraguaya, Asunción, 2012, p.232-233.

[27] Almada, Martin, Paraguay la Cárcel Olvidada. El  país exiliado, Décimo Tercera Edición, Editorial Marben, Asunción, 2010, p. 255.

[28] Salvo algunos documentos que contienen datos sensibles.

[29] Corte Suprema de Justicia del Paraguay.http://www.pj.gov.py/contenido/132-museo-de-la-justicia/334 (Consulta: 11/06/15)

[30] Dependencia que fue creada por la Corte Suprema de Justicia, a través de a Acordada N° 83 de fecha 4 de mayo de 1998, para la ciudad de Asunción, y reglamentada por la resolución N° 694 de fecha 3 de marzo de 2000.

[31] Almirón Prujel, María Elodia, La acción de Hábeas Data, Garantía Constitucional de Derechos Fundamentales.  Garantías Constitucionales, apuntes doctrinarios, legislación aplicable y jurisprudencia nacional. Editado por la Corte Suprema de Justicia. Centro de Investigación de Estudios Judiciales,  2004, p. 126.

[32] Ramírez Candia, Manuel de Jesús, Derecho Constitucional Paraguayo, Tomo I, Editora Litocolor, 2005, p. 738.

[33] Mendonca Bonet, Juan Carlos,  Op. Cit., p.249.

[34] El Acceso a la Información Pública y la Protección de los Datos Personales. http://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/iberoamerica/declaraciones/acceso_informacion/common/pdfs/001_Acceso-a-la-Informaci-oo-n-P-uu-blica-y-Protecci-oo-n-de-Datos.pdf (Consulta: 27/09/2017)

[35] El Acceso a la Información Pública y la Protección de los Datos Personales. Ibídem.

[36] Basterra, Marcela, Derecho a la información vs. Derecho a la intimidad. Rubinzal-Culzoni, Buenos Aires, 2012, p. 39.

[37] Basterra, Marcela. Op. cit.,  p. 40.

[38] Acuerdo y Sentencia N° 477, de fecha 1° de 1997, Sala Constitucional de la Corte Suprema de Justicia.

[39] Voto razonado del Miembro del Tribunal de Apelación en lo Civil y Comercial, Dr. Marcos Riera Hunter, en el Acuerdo y Sentencia N° 84/98, de fecha 10 de noviembre de 1998, dictado en el expediente “B.R. C/ INFORMCONF”.