En una audiencia pública en el Congreso Paraguayo el mes pasado, desde la Electronic Frontier Foundation junto con nuestros aliados paraguayos, la ONG TEDIC (líderes en el tema de derechos digitales en Paraguay y quienes nos invitaron a la audiencia), dejamos claro nuestro rechazo a la la propuesta legislativa de retener los datos de tráfico de usuarios de Internet por 12 meses en Paraguay. A pesar de ello, hay otra normativa que obliga la retención obligatoria de datos para fines comerciales.

Durante la audiencia, convocada por la Comisión de Derechos Humanos de la Cámara de Diputados del Paraguay, propusimos un sistema de preservación de datos, también conocido como «congelación rápida», el cual es una herramienta alternativa de investigación penal, que obliga a preservar los datos sólo a partir del momento que surge la sospecha, por un periodo específico, y con respecto a un caso en particular. TEDIC además demandó la adopción de una norma genuina de protección de datos personales que regule la recolección, uso y divulgación de los datos de una persona en poder de las empresas y el gobierno.

Sin embargo, integrantes de la Unidad Especializada de Delitos Informáticos del Ministerio Público explicaron a los presentes que los registros de llamadas telefónicas, los SMS y la geolocalización de dispositivos móviles ya son almacenados por un periodo de 6 meses mediante una resolución del ente regulador, la Comisión Nacional de Telecomunicaciones (Conatel), que data del año 2002.

Asimismo, puntualizaron que por el Artículo 10 de la Ley N° 4868 de Comercio Electrónico [PDF], referente a las operaciones realizadas a través de medios electrónicos en el Paraguay, ya se produce una guarda de datos a los efectos de registrar las transacciones comerciales. Existe un mandato a proveedores de Internet que deberán “almacenar los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio” por un periodo de 6 meses, con el efecto de “facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información”.

La misma ley señala que los Proveedores del Servicio de Alojamiento de datos "no podrán utilizar los datos almacenados para fines distintos a los que estén permitidos por la ley".

Recientemente, Paraguay ha creado un Sistema Nacional de Inteligencia (SINAI) con la aprobación de la Ley N° 5241[PDF], que también propicia la intervención de las comunicaciones telefónicas e informáticas, previa autorización judicial, como lo expusieron los funcionarios de la Unidad Especializada de Delitos Informáticos del Ministerio Público de Paraguay.

La conformación del futuro Sistema Nacional de Inteligencia, que surge a partir de la necesidad de organismos estatales de centralizar los datos y compartirlos de manera más eficiente entre instituciones, cuenta con el manifiesto apoyo del Poder Ejecutivo para dotarlo de presupuesto y personal especializado en inteligencia.

En ese sentido, la Secretaria Nacional de Inteligencia, la Fiscalía y Ministerio del Interior de Paraguay pueden requerir la información reservada solamente sobre comunicaciones relativas a "personas de interés".

Al ser esto así, entonces, Paraguay no necesitaría otra norma de retención de datos como Pyrawebs, y tal vez sólo necesitaría reglas claras y precisas que dejen claro bajo que condiciones las autoridades del orden puedan acceder a los datos personales de las personas almacenados por terceros. Aquel acceso, además, tendría que ser particularizado, es decir, necesario, proporcional e idóneo.

Durante la audiencia, TEDIC y EFF resaltaron la necesidad de establecer mecanismos independientes de supervisión para garantizar la transparencia y la rendición de cuentas de la vigilancia de las comunicaciones. También recomendamos que el gobierno Paraguayo publique, como mínimo, información global sobre el número de solicitudes aprobadas y rechazadas, un desglose de las solicitudes por proveedor de servicios, por autoridad investigadora, el tipo y propósito, y el número específico de personas afectadas por cada una y según el tipo de investigación y sus propósitos.

Esperemos que Paraguay rechace la ley Pyrawebs, adopte una norma de protección de datos personales genuina que regule la recolección, uso y divulgación de datos de una persona. También que exija que las entidades del orden respeten y garanticen los derechos humanos de las personas, asegurándose que los procedimientos legales que rigen cualquier interferencia con los derechos humanos estén enumerados apropiadamente en la ley, sean practicados consistentemente y estén disponibles para el público general.