La demanda y debate por una Ley de protección de datos en Bolivia comenzó en el año 2018. Desde entonces, se han tenido al menos cuatro anteproyectos de ley, siendo dos de ellos impulsados por la Fundación InternetBolivia.org y el último presentado públicamente a principios del mes de abril de este año por la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC) en una serie de jornadas en la Asamblea Legislativa Plurinacional.
La Fundación InternetBolivia.org, junto a las organizaciones bolivianas Asociación Civil de Desarrollo Social y Promoción Cultural Libertad (ADESPROC – Libertad) y Wikimedia Bolivia y la organización internacional: Access Now, analizaron el documento que fue compartido por AGETIC para hacer aportes y sugerencias con el afán de fortalecer la perspectiva garantista de Derechos Humanos del mismo.
De acuerdo al análisis realizado, el anteproyecto de ley de protección de datos personales de AGETIC tiene una orientación adecuada desde lo técnico pero requiere aún varios ajustes para lograr las garantías y salvaguardas necesarias para los Derechos Humanos en entornos digitales. En ese sentido, las organizaciones mencionadas hicimos observaciones a un total de 18 artículos. El documento completo puede ser revisado aquí.
Algunas de estas observaciones son:
- Incluir la identidad de género dentro de la tipificación de datos sensibles.
- El reconocimiento del consentimiento informado en un artículo específico como condición para el tratamiento de datos personales.
- La adición del principio de minimización entendiendo que los datos que son objeto de tratamiento deben ser los mínimos posibles.
- Incluir el derecho de las personas trans o hacer énfasis en que la rectificación de sus datos sea garantizada como derecho fundamental.
- Reconsiderar la mención a casos o excepciones en los que no procede el ejercicio de los derechos pues los mencionados en la propuesta son aún de muy amplio alcance e interpretación, pudiendo convertirse así en un riesgo al ejercicio de los Derechos Humanos.
- Incluir los procedimientos para la elección de la Autoridad de protección de datos para garantizar la autonomía del cargo.
- Señalar que la notificación de violaciones seguridad de datos a sus titulares sea obligatoria en cualquier caso, sin importar la magnitud o el esfuerzo que conlleve.
Nuestro interés como organizaciones de sociedad civil es el de impulsar el debate de esta normativa, reducir la incertidumbre con respecto a su tratamiento para una participación informada de la población y tomadores de decisión y lograr que la ley que se apruebe responda a los mejores estándares posibles de derechos humanos en entornos digitales. Es por ello que esperamos que nuestras observaciones sean tomadas en cuenta.
