Panorama de la Protección de Datos
  1. ¿Existe una ley de protección de datos?
  2. ¿Existe una autoridad de protección de datos?
  3. ¿Se aplica la ley de protección de datos a las actividades policiales?
  4. ¿Cuáles son los criterios, en su caso, para la transferencia de datos personales a terceros países en virtud de su ley de protección de datos?
  5. Legislación de privacidad de las comunicaciones
  6. ¿Cuál es la autorización legal necesaria para acceder a los datos de las comunicaciones?
  7. ¿Cuál es la base fáctica para acceder a los datos de las comunicaciones?
  8. ¿Qué autoridades tienen capacidad legal para solicitar el acceso a los datos de las comunicaciones?
  9. ¿Tiene el país disposiciones sobre el acceso a los datos en casos de emergencia?
  10. ¿Existe un mandato de retención de datos?
  11. ¿Existen normas que autoricen el uso de programas maliciosos (malware)?
  12. ¿Existe alguna ley que obligue a las empresas a proporcionar acceso directo a sus servidores internos con fines policiales?
  13. ¿Obliga la ley a las empresas a colaborar con las fuerzas de seguridad en sus investigaciones?
  14. El estado de la Ley de Privacidad de las Comunicaciones en el Paraguay (2020)
    Transparencia y privacidad de las comunicaciones
  15. ¿Informa el Estado sobre el número de solicitudes de acceso a los datos de las comunicaciones?
  16. ¿Existe alguna limitación legal que prohíba a las empresas publicar informes de transparencia?
  17. ¿Publican las empresas de telecomunicaciones informes de transparencia?
  18. ¿Pueden las empresas notificar a los usuarios sobre las solicitudes de datos de los Estados?

El estado de la Ley de Privacidad de las Comunicaciones en el Paraguay (2020)

  1. ¿Existe una ley de protección de datos?
    yes icon

    Paraguay cuenta con diferentes normativas que cubren el tratamiento de datos personales de forma dispersa, con normas separadas en cuanto a la recolección y el tratamiento. La Ley 1.682/2001, modificada por la Ley 1969/02, es la principal ley que regula el tratamiento de la información privada. Se centra en las normas relativas a los sistemas de información crediticia en las instituciones bancarias y financieras, y no define conceptos clave, como datos personales, tratamiento de datos y titular de los datos.

    VER MÁS
  2. ¿Existe una autoridad de protección de datos?
    no iconno

    Paraguay no cuenta con una ley integral de protección de datos, y la Ley 1.682/2001, que sigue siendo la principal norma que aborda el tratamiento de la información privada, no ha establecido una autoridad de aplicación.

    VER MÁS
  3. ¿Se aplica la ley de protección de datos a las actividades policiales?
    no iconno

    Aunque la Ley 1.682/2001 no estipula una excepción explícita de su aplicación para las fuerzas del orden, su ámbito de aplicación es principalmente la regulación del tratamiento de datos personales en los sistemas de información crediticia con vistas a los servicios de protección del crédito.

    VER MÁS
  4. ¿Cuáles son los criterios, en su caso, para la transferencia de datos personales a terceros países en virtud de su ley de protección de datos?

    Paraguay no cuenta con una ley integral de protección de datos y la norma que regula el tratamiento de la información privada no contempla la transferencia de datos personales a terceros países.

  5. El artículo 36 de la Constitución paraguaya garantiza la inviolabilidad de los documentos y comunicaciones privadas. Por lo tanto, los registros (cualquiera sea su técnica), la correspondencia, los escritos y las comunicaciones de cualquier tipo no pueden ser examinados, reproducidos, interceptados o secuestrados, salvo por orden judicial para los casos específicamente previstos en la ley, y cuando sea indispensable para el esclarecimiento de los asuntos de competencia de las autoridades correspondientes.

    Interceptación de las comunicaciones - Se requiere una orden judicial previa.

    Acceso al contenido de las comunicaciones - Se requiere una orden judicial previa.

    Acceso a los metadatos - La Corte Suprema de Justicia dictaminó que los fiscales pueden solicitarla sin una orden judicial previa.

    Acceso a los datos de los abonados - No hay una norma específica, pero se trata como a los metadatos en la sentencia de la Corte Suprema.

    Datos de localización - Tratados como metadatos.

    VER MÁS
  6. ¿Cuál es la base fáctica para acceder a los datos de las comunicaciones?

    La base fáctica para acceder a los datos de las comunicaciones en Paraguay incluye:

    Artículo 36 de la Constitución.

    Artículo 200 del Código Procesal Penal.

    Artículo 26 de la Ley del Sistema Nacional de Inteligencia.

    Resolución de la Conatel n. 1350/2002.

    Sentencia de la Corte Suprema de Justicia n. 674/2010.

    Para más detalles sobre los artículos y casos anteriores,

    VER MÁS
  7. Según la legislación penal, las autoridades competentes para solicitar el acceso a los datos de las comunicaciones son (i) los fiscales, (ii) la Secretaría Nacional Antidroga (SENAD), y (iii) el Secretario Nacional de Inteligencia. En el sector de inteligencia, la Dirección de Inteligencia bajo la autoridad del Ministerio del Interior.

    Para más detalles sobre las autoridades mencionadas,

    VER MÁS
  8. ¿Tiene el país disposiciones sobre el acceso a los datos en casos de emergencia?
    yes icon

    El Código Procesal Penal establece que, en casos de extrema urgencia, el Ministerio Público podrá requerir verbalmente al juez la práctica de diligencias de prueba, que puede autorizarlas sin necesidad de las citaciones regulares. Sin embargo, el Código no define el significado de “urgencia” o “casos urgentes”.

  9. ¿Existe un mandato de retención de datos?
    yes icon

    La Ley 2340/2016, que modifica la Ley de Defensa del Consumidor del país, establece una obligación de conservación de los datos del abonado (nombre, apellido, fecha de nacimiento y número de Cédula de Identidad) aplicada a los servicios de telecomunicaciones en general. Otros mandatos de retención se encuentran en la Ley de Comercio Electrónico y en la Resolución n. 1350/2002 de la Conatel, pero la primera no se aplica a efectos de investigaciones penales.

    VER MÁS
  10. ¿Existen normas que autoricen el uso de programas maliciosos (malware)?

    Hasta donde sabemos, la ley de Paraguay no tiene ninguna referencia o autorización específica sobre el uso de malware. Sin embargo, la amplia redacción de la intervención de las comunicaciones en el Código Procesal Penal, que abarca “cualquier medio técnico”, podría ser interpretada por las fuerzas de seguridad para buscar el uso de malware en las investigaciones.

    VER MÁS
  11. ¿Existe alguna ley que obligue a las empresas a proporcionar acceso directo a sus servidores internos con fines policiales?

    Hasta donde sabemos, no hay nada en la legislación de Paraguay que obligue explícitamente a las empresas a proporcionar a los agentes de la ley acceso directo a sus servidores. Por el contrario, el Informe de Transparencia de Millicom afirma que las autoridades paraguayas exigen a la empresa que proporcione acceso directo a su red móvil.

    VER MÁS
  12. ¿Obliga la ley a las empresas a colaborar con las fuerzas de seguridad en sus investigaciones?

    El Código Procesal Penal establece que el juez y el Ministerio Público pueden requerir información a cualquier persona o entidad pública o privada. Las solicitudes deben indicar, entre otros, los procedimientos, el nombre del acusado y las consecuencias por el incumplimiento de este “deber de informar”. Además, el Código establece que el Ministerio Público realizará todas las diligencias y actuaciones de la etapa preparatoria que no requieran orden judicial o conlleven contenido jurisdiccional. Dentro de esta competencia legal, los fiscales podrán exigir información a cualquier funcionario o empleado público.

    VER MÁS
  13. ¿Informa el Estado sobre el número de solicitudes de acceso a los datos de las comunicaciones?
    no

    Hasta donde sabemos, el Estado paraguayo no ha publicado informes sobre el número de solicitudes de acceso a datos personales.

  14. ¿Existe alguna limitación legal que prohíba a las empresas publicar informes de transparencia?
    no

    Hasta donde sabemos, ningún marco normativo prohíbe a las empresas publicar datos estadísticos sobre el número de solicitudes de datos realizadas por el Estado. Lo dispuesto en la Ley de Inteligencia sobre la confidencialidad de los documentos y archivos relativos a la inteligencia y la contrainteligencia no debería servir para frenar la publicación de datos estadísticos.

    VER MÁS
  15. ¿Publican las empresas de telecomunicaciones informes de transparencia?

    Tigo-Millicom - SÍ

    Personal - NO

    Copaco - NO

    Claro - NO

    Vox - NO.

    Tigo-Millicom publica anualmente informes de transparencia, pero los datos proporcionados son agregados por región, no detallados por país. Personal, Copaco, Claro y Vox no publican informes de transparencia.

    VER MÁS
  16. ¿Pueden las empresas notificar a los usuarios sobre las solicitudes de datos de los Estados?
    yes icon

    El Código Procesal Penal establece, como regla general, que las partes deben ser notificadas al día siguiente de que los jueces dicten sus resoluciones También como regla general, los documentos, objetos y demás elementos de convicción incorporados al procedimiento son exhibidos al acusado. En caso de secreto, el juez los examinará en privado, valorando lo que es útil para ser incorporado al procedimiento.

    VER MÁS