Con fecha 28 de octubre del 2020, se publica en la Gaceta Oficial de Paraguay, la Ley N° 6534, Ley de Protección de Datos Personales Crediticios, el cual establece lo siguiente:
1. Protección de datos crediticios
La finalidad de la norma radica en garantizar la protección de los datos crediticios de toda persona, cualquiera sea su nacionalidad, residencia o domicilio. Asimismo, se busca regular la actividad de recolección y el acceso a datos de información crediticia, así como la organización, funcionamiento y extinción de las personas jurídicas que dediquen a la obtención y provisión de información crediticia.
2. Ámbito de aplicación
Con la Ley se protege el tratamiento de datos personales en registros públicos o privados recopilados o almacenados en el territorio nacional en sistemas de información, archivos, registros o base de datos físicos, electrónicos o digitales a través de mecanismos manuales automatizados de recolección de datos.
3. Sobre el consentimiento informativo
Toda persona tiene derecho a ser informada en forma expresa y clara sobre la finalidad que se dará a los datos personales requeridos sobre ella, a fin de manifestar expresamente su consentimiento para su utilización, en condiciones que no admitan dudas de su otorgamiento y deberá constar de manera fehaciente.
4. Derecho al olvido de datos crediticios
La conservación de los datos personales no deberá exceder el plazo de 5 (cinco) años, desde la fecha de ocurrencia de los hechos registrados, desde la fecha de ocurrencia de los hechos registrados.
5. Prestación de servicios de información crediticia
Las personas jurídicas que presten servicios de información crediticia tanto en el sector financiero como del no financiero podrán tratar datos personales de carácter patrimonial relativos a la solvencia económica y al crédito, obtenidos de fuentes públicas o que proceda de informaciones facilitadas por el titular de los datos o con su consentimiento.
6. Prohibición a usuarios
Están expresamente prohibido a los usuarios de Información crediticia utilizar o proveer a terceros datos crediticios para que éstos sean utilizados para la toma de decisiones laborales, acceso al empleo, promoción, traslado o despido de personal.
7. ¿Quiénes son las autoridades de aplicación?
Serán autoridades de aplicación en el ámbito de su competencia:
- El Banco Central de Uruguay
- La Secretaría de Defensa del Consumidor y el Usuario
8. Infracciones y otros
La norma también regula las infracciones y sanciones en caso de supuestos donde se utilice información sin autorización, recolección de datos personales si suficiente o amplia información a la persona interesada, omisión de información obligatorio, entre otros.
Además, se regula el tema de la graduación de las sanciones a ser impuestas según los criterios de la naturaleza de la falta, de la gravedad del peligro, el beneficio o ganancia, el reconocimiento oportuno de los hechos, etc.
9. Derogación normativa
Queda derogada la Ley 1682/2001 que Reglamenta la Información de Carácter Privado y sus respectivas leyes modificatorias.
10. Entrada en vigencia
La norma rige desde el 29 de octubre del 2020.
