La organización Tedic pide a las autoridades que asuman su responsabilidad en las filtraciones masivas que dejan datos privados “a la deriva”. Desde mucho antes de la primera vulneración, que afectó a la Policía Nacional y expuso información de la población, como antecedentes policiales y penales, cédula, registros de detenciones y otros, los especialistas ya advertían de la necesidad de una ley de protección de datos que establezca mecanismos de prevención y sanción.
Tedic señala que la legislación actual “no establece mecanismos de responsabilidad para las instituciones que permiten la filtración de datos, y se enfoca únicamente en otorgar garantías al titular del dato para que tome acciones, lo que desplaza la carga de protección a las personas afectadas en lugar de exigir respuestas estructurales”.
El punto central es el compromiso y el interés político hacia la ciberseguridad. El Estado tiene un sistema frágil que puede ser vulnerado por grupos criminales o, como el último caso, inteligencia de gobiernos. “Lo que vemos con estas filtraciones no es un incidente aislado, sino el resultado de una falta estructural de políticas públicas, una ley integral de protección de datos personales, inversión en infraestructura tecnológica y formación de recursos humanos especializados. Además, Paraguay no cuenta con una autoridad de control independiente, ni con un régimen de sanciones efectivas que permita exigir responsabilidades a quienes gestionan (y exponen) nuestros datos”, resalta Tedic.
Otro factor relevante es que el plan nacional de ciberseguridad no está actualizado. El documento proyectado para el periodo 2024-2028 está encabezado por el Mitic. “El país aún no ha actualizado su Plan Nacional de Ciberseguridad, lo que limita seriamente la gobernanza y la capacidad de las instituciones para prevenir fugas de información y proteger los datos que administran. Este vacío impide que existan protocolos claros, auditorías regulares y estándares mínimos de seguridad digital aplicables a todos los niveles del Estado”, subraya Tedic.
Finalmente, la organización exige, ante estos últimos casos de filtración y vulneración de sistemas, una ley de protección de datos, una autoridad de control independiente, infraestructura tecnológica, ciberseguridad y capacitación.
