En Paraguay avanza proyecto de ley de protección de datos personales, ¿cómo deben adaptarse las empresas? 5w6fb

Las empresas deberán repensar su estructura interna de cumplimiento. / Canva.
Opinión
Las empresas deberán repensar su estructura interna de cumplimiento. / Canva.

12/06/2025
Por Redacción Lexlatin

Compartir en RRSS

X
Para recibir nuestro boletín diario,
¡suscríbete aquí!
El auge de la digitalización en Paraguay trae consigo retos sobre la protección de datos y la ciberseguridad.
Fecha de publicación: 12/06/2025
Etiquetas:Paraguay, Datos personales, ciberataque, Compliance

En los últimos años, la digitalización ha transformado radicalmente la forma en que operan las empresas en Paraguay. Desde servicios financieros hasta el comercio minorista, casi ninguna actividad económica escapa al uso intensivo de datos personales. En este contexto, el cumplimiento normativo —o compliance— se vuelve cada vez más transversal: ya no basta con prevenir el lavado de dinero o la corrupción, sino que es imprescindible extender este compromiso ético y legal a otras áreas clave, como la ciberseguridad y la protección de datos personales.

El avance de la digitalización impone nuevos desafíos a la gestión empresarial. No se trata solo de adaptarse tecnológicamente, sino de desarrollar una cultura de cumplimiento que integre la privacidad de los datos como un derecho fundamental. Hoy, cualquier empresa —sin importar su rubro— maneja información sensible de clientes, empleados y terceros. Esta recolección y tratamiento de datos no puede realizarse sin criterios claros, políticas internas bien definidas y un marco legal que garantice la transparencia, seguridad y respeto a los datos personales de los ciudadanos.

Te puede interesar: ¿Dónde está Latinoamérica en materia de protección de datos?

En Paraguay, la normativa vigente en protección de datos aún es parcial. Si bien contamos con la Ley N.º 6534/2020, que regula los datos personales crediticios, y algunas disposiciones complementarias dispersas en varias leyes, —como la de comercio electrónico y la ley que prohíbe la publicidad no autorizada por los s titulares de telefonía móvil, entre otras—, todavía carecemos de un marco integral que abarque el tratamiento general de datos. Afortunadamente, se encuentra en estudio un proyecto de ley inspirado en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que contempla principios como la licitud, exactitud, proporcionalidad y el deber de seguridad, e introduce nuevas bases legales para el tratamiento de datos, además del consentimiento.

Este proyecto también plantea la creación de una autoridad especializada que supervise el cumplimiento y fiscalice las infracciones, un paso esencial si queremos transitar hacia estándares internacionales. Su eventual aprobación no solo fortalecería la protección de los derechos fundamentales, sino que también posicionaría mejor a las empresas paraguayas en el mercado global, donde la protección de datos es, desde hace tiempo, un factor determinante en las decisiones de inversión y de confianza comercial.

En este escenario, las empresas deberán repensar su estructura interna de cumplimiento. Así como hoy es común contar con oficiales de cumplimiento en prevención de lavado de dinero y corrupción, mañana será indispensable incorporar roles específicos como el encargado de tratamiento de datos personales, para la gestión de riesgos digitales y en la implementación de políticas de privacidad y seguridad.

Quizá quieras leer: Ante los ciberataques, ¿cuánto han avanzado las leyes en América Latina en protección de datos?

En este contexto, contar con un encargado del tratamiento de datos personales dejará de ser una recomendación para convertirse en una necesidad estratégica. Tal como prevé el proyecto de ley —en camino a ser aprobado—, las organizaciones deberán designar a un Oficial de Protección de Datos, que supervise el cumplimiento normativo en materia de privacidad. Este rol no solo implicará garantizar el consentimiento informado, la licitud del tratamiento y la transparencia en la gestión de los datos, sino también asegurar medidas de seguridad apropiadas, gestionar incidentes, evaluar impactos y controlar la legalidad de las transferencias internacionales de datos.

La presencia de este perfil profesional, cuya figura se alinea con las mejores  prácticas de gobernanza y protección de datos a nivel internacional, será clave para mitigar riesgos legales y reputacionales. En un escenario donde los escándalos locales por uso indebido de datos han quebrantado la confianza de los consumidores, las empresas que demuestren responsabilidad proactiva en la protección de la información de sus s marcarán la diferencia. La implementación de estándares más exigentes en privacidad no será solo un tema legal: será un activo intangible, generador de credibilidad y confianza, que sin dudas destacará a nivel competitivo.

*Manuel Arias es socio y Camila Solalinde es asociada, ambos de BKM | Berkemeyer.

Add new comment 3q2d49

About text formats

HTML Restringido 725t4k

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

© El contenido de LexLatin, incluyendo todas sus imágenes, ilustraciones, diseños, fotografías, videos, íconos y material escrito, está protegido por derechos de autor, marcas y demás derechos de la propiedad intelectual, y es publicado para sus suscriptores y lectores con propósitos informativos únicamente. No se permite la reproducción, modificación, copia, distribución, reedición, transmisión, proyección o explotación de cualquier forma de los materiales o contenido publicado por LexLatin, a menos que el interesado obtenga la autorización escrita de LexLatin.