El 17 de mayo de 2023 el Municipio de Coroico, perteneciente a la Provincia Sud Yungas del Departamento de La Paz, promulgó la primera ley municipal en Bolivia sobre la “Digitalización y Gestión de Datos Personales”.
Bolivia es uno de los pocos países de la región que no cuenta con una ley de protección de datos, lo que afecta al desarrollo de políticas sociales que regulen el correcto tratamiento de datos personales y el manejo del gobierno electrónico/digital. En ese escenario, es un gran avance que un Municipio dé el ejemplo de cómo implementar condiciones para el tratamiento de datos personales, así como el cuidado del acceso de menores y personas vulnerables tras la digitalización de bases de datos que contienen información privada.
La Ley está compuesta por 19 artículos, 2 disposiciones transitorias y 2 disposiciones finales; tiene como objetivo regular el proceso de digitalización de servicios públicos y privados en el Municipio de Coroico, así como garantizar la protección de los datos personales de las y los ciudadanos que se encuentren bajo dirección del Gobierno Autónomo Municipal de Coroico (GAMC) y las empresas privadas con base legal en el municipio.
Dentro de lo resaltable de la ley, se evidencia que la misma pretende brindar garantías adecuadas para el tratamiento de datos personales digitalizados y contenidos en bases de datos del GAMC, sea por parte de funcionarios públicos o por personas privadas que accedan a información de esa base de datos. Las disposiciones son igualmente aplicables a servicios privados prestados en el Municipio de Coroico.
Esta norma establece principios importantes para asegurar el correcto tratamiento de datos personales como ser los principios de lealtad con el titular de los datos, de limitación de la finalidad, transparencia, exactitud y de integridad. También reconoce los derechos de acceso, rectificación, cancelación, oposición y, como novedad, el derecho de portabilidad por parte del titular de los datos.
El tratamiento de datos personales debe ser plenamente informado y el consentimiento debe ser otorgado de forma previa y expresa. En la creación y tratamiento de bases de datos, el GAMC deberá desagregar la información por sexo-género, edad, origen étnico, identificando áreas en las que las mujeres requieran de medidas de acción positiva para garantizar el ejercicio efectivo de sus derechos.
Otro aspecto remarcable es la creación de la figura del Oficial de Protección de Datos y Gobierno Electrónico dentro de la estructura del GAMC, responsable de supervisar el cumplimiento de las disposiciones sobre protección de datos dentro de esta entidad. Sus facultades le permiten igualmente notificar sobre la vulneración de derechos de menores y personas vulnerables por parte de personas del ámbito privado, en lo que respecta a su privacidad; así como coordinar con las autoridades competentes la restitución de estos derechos.