En una audiencia pública la Asociación de Bancos del Paraguay expresó su preocupación sobre el proyecto de ley de protección de datos personales. Liz Cramer, representante de la Asoban pidió a la Cámara de Senadores que modifique la normativa que cuenta con media sanción de la Cámara de Diputados.
Indicó que la primera preocupación radica en la forma en que el proyecto de ley, una vez promulgado, interactuará con la ley 6534 “De Protección de Datos Personales Crediticios”.
“Entendemos la necesidad que la Cámara revisora aclare la forma en que se darán estas interacciones e involucrar a las actividades de control para que acompañen y asuman una posición acerca de la forma en la que se espera que los sujetos que integran el sector bancario y financiero cumplirán con las obligaciones típicas respetando los requerimientos propuestos en este proyecto de ley”, afirmó.
Sin embargo, con relación al artículo 4° de los datos personales menciona que el punto más crítico para el sector bancario es la conciliación de los principios de finalidad y proporcionalidad para la necesaria obtención, uso y conservación de datos para el perfil crediticio y determinación de riesgos asociados con los productos y servicios financieros.
Afirman que la práctica bancaria es indispensable para la conservación de datos por periodos de tiempo que no están estrictamente limitados al periodo exacto de su uso, para la determinación del riesgo asumido en la contratación de productos y servicios de los clientes.
Entienden que la ley de datos personales es bastante amplia, y que la ley de datos crediticios tiene un enfoque.
Afirman que existiendo la voluntad entre el MITIC con el resto de las instituciones del Poder Ejecutivo estas preocupaciones podrían superarse, y que dicha observación sea tenida en cuenta a la hora de su redacción.
Un impedimento a las declaraciones juradas de los funcionarios
Por su parte, Miguel Ángel Gaspar, experto en ciberseguridad dijo que espera que la normativa una vez promulgada tenga un blindaje en la reglamentación. Mencionó que el último pedido al Mitic es que dicha institución pueda hacer un registro nacional de malas prácticas en el tratamiento de datos personales.
Asimismo, el especialista pidió que la autoridad de control sea independiente, que tenga sus propios recursos para que la protección sea autónoma y que la gente pueda sentir que de verdad puede ejercer un derecho. “La protección de datos personales es un derecho humano de cuarta generación”, dijo.
Espera que el régimen sancionatorio sea proporcional, que las multas sean disuasorias pero no destruyan a las empresas locales, pero que las empresas locales tampoco ganen un montón de dinero a costa de los datos sin que nosotros nos enteremos», dijo.