Ley Nº 6534 / DE PROTECCIÓN DE DATOS PERSONALES CREDITICIOS • Libros: “Cuentos para niños basados en biografí ... • Agenda: Presentación de libro: Voces de la Memor ... • Libros: DEUS UBIQUE EST . LIBRO VIVO • Libros: Poder y liderazgo del paraguayo Una visi ... • Agenda: Presentación de libro "ACERO; la espada ... • Noticias: La Biblioteca del Congreso será sede de ... • Agenda: Taller sobre fortalecimiento Institucion ... • Dinapi: Llanto en los ojos y otros • Agenda: 1er. Intercolegial de Juegos de Mesa y l ... • Leyes Paraguayas: Ley Nº 7634/2026 / Ley N° 7634 ACUERDO I ... Primary Menu • Inicio • la bacn • Quienes somos • Mision y vision • Comision administrativa • orgranigrama • presupuesto • marco normativo • Servicios • Publicaciones BACN • Antecedentes de la BACN • Proyecto edificio BACN • leyes paraguayas • constitucion nacional de la republica del paraguay • conoce tu ley • leyes mas solicitadas • ultimas leyes publicadas • leyes por año • Historia de la Ley • Multimedia • Libros • Revistas del a BACCN • Bibliografias de la baccn • galeria de imagenes • Galeria de recortes de prensa • Videos de la BACCN • Videos Conveción Nacional Constituyente • catalogo bibliografico • Noticias • faqs • Blog • contacto Inicio Leyes Paraguayas Ley Nº 6534 / DE PROTECCIÓN DE DATOS PERSONALES CREDITICIOS Leyes Paraguayas Ley Nº 6534 / DE PROTECCIÓN DE DATOS PERSONALES CREDITICIOS Escrito por Mariela Viernes 30 de Octubre de 2020 143,441 vistas Comparte • Fecha de Promulgación: 27-10-2020 • Fecha de Publicación: 27-10-2020 Descargar Archivo: Ley 6534 (6.54 MB) LEY N 6534 DE PROTECCI N DE DATOS PERSONALES CREDITICIOS EL CONGRESO DE LA NACI N PARAGUAYA SANCIONA CON FUERZA DE LEY: CAP TULO I DISPOSICIONES GENERALES. Art culo 1 .- OBJETO. La presente Ley tiene por objeto garantizar la protecci n de datos crediticios de toda persona, cualquiera sea su nacionalidad, residencia o domicilio. Tambi n se busca regular la actividad de recolecci n y el acceso a datos de informaci n crediticia, as como la constituci n, organizaci n, funcionamiento, derechos, obligaciones y extinci n de las personas jur dicas que se dediquen a la obtenci n y provisi n de informaci n crediticia, con el fin de preservar los derechos fundamentales, la intimidad, la autodeterminaci n informativa, la libertad, la seguridad y el trato justo de las personas, de conformidad con lo establecido en la Constituci n Nacional, la presente Ley y los Tratados suscritos y ratificados por la Rep blica del Paraguay. Art culo 2 .- MBITO DE APLICACI N. Esta Ley es de aplicaci n obligatoria al tratamiento de datos personales en registros p blicos o privados recopilados o almacenados en el territorio nacional en sistemas de informaci n, archivos, registros o bases de datos f sicos, electr nicos o digitales a trav s de mecanismos manuales, automatizados o parcialmente automatizados de recolecci n de datos. Art culo 3 .- DEFINICIONES . A los efectos de la presente Ley, se entiende por: • Datos Personales: Informaci n de cualquier tipo, referida a personas jur dicas o personas f sicas determinadas o determinables. Se entender por determinable la persona que pueda ser identificada mediante alg n identificador o por uno o varios elementos caracter sticos de la identidad f sica, fisiol gica, gen tica, ps quica, econ mica, cultural o social de dicha persona. Los derechos y garant as de protecci n de datos personales ser n extendidos a personas jur dicas en cuanto le sean aplicables. • Datos personales sensibles: Aquellos que se refieran a la esfera ntima de su titular, o cuya utilizaci n indebida puedan dar origen a discriminaci n o conlleve un riesgo grave para ste. Se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o tnico; creencias o convicciones religiosas, filos ficas y morales; afiliaci n sindical; opiniones pol ticas; datos relativos a la salud, a la vida, preferencia u orientaci n sexual, datos gen ticos o datos biom tricos dirigidos a identificar de manera un voca a una persona f sica. • Titular de Datos: Persona f sica o jur dica, cuyos datos son objeto de tratamiento. • Base de datos: Cualquier plataforma, archivo, registro o banco de informaci n que contenga de manera manual o electr nica, o de cualquier otra ndole que pudiera surgir, informaci n referida a las personas. • Tratamiento: Cualquier operaci n o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados realizadas sobre datos personales, relacionadas de manera enunciativa m s no limitativa, con la obtenci n, acceso, registro, organizaci n, estructuraci n, adaptaci n, indexaci n, modificaci n, extracci n, consulta, almacenamiento, conservaci n, elaboraci n, transferencia, cesi n, difusi n, posesi n, aprovechamiento y en general cualquier uso o disposici n de datos personales. • Responsable del Tratamiento: La persona f sica o jur dica, autoridad p blica u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de los datos. • Encargado del Tratamiento: La persona f sica o jur dica, autoridad p blica, u otro organismo que trate datos personales por cuenta del responsable del tratamiento. • Informaci n crediticia: Es aquella informaci n, positiva y negativa, relacionada con el historial crediticio de personas f sicas y jur dicas, acerca de actividades crediticias, comerciales y otras de naturaleza an loga, que sirva para identificar correcta e inequ vocamente a la persona, su domicilio, actividad comercial, determinar su nivel de endeudamiento, de cumplimiento de sus obligaciones y, en general, de riesgos crediticios en un determinado momento. • Fuentes de informaci n: Cualquier persona o entidad p blica o privada que en el ejercicio de sus funciones o actividades, gestionen una base de datos personales o crediticios. • Fuentes de informaci n crediticia: Son las personas p blicas y privadas que, debido a sus actividades, poseen informaci n crediticia. A los efectos de esta Ley, ser n consideradas fuentes de informaci n los Organismos y Entidades del Estado, y Entidades Administradoras de Fondos Previsionales que, por su naturaleza y funciones, posean informaci n relevante para el an lisis del riesgo crediticio. • Sociedad de informaci n crediticia: Conocida tambi n como Bur de Informaci n Crediticia. Es la sociedad cuyo objeto social es la prestaci n de servicios de referencias crediticias sobre el titular de la informaci n crediticia, que se adecuen a los requisitos establecidos en esta Ley. • Usuario de informaci n crediticia: Toda persona, f sica o jur dica, con inter s leg timo que contrata la prestaci n de servicios de referencias crediticias. El inter s leg timo est configurado por el empleo del cr dito bajo sus diversas modalidades o la intermediaci n para el perfeccionamiento de este tipo de operaciones, como herramienta habitual de gesti n en la actividad econ mica desarrollada, incluidos los contratos con prestaciones diferidas que impliquen pagos peri dicos de sumas de dinero por plazos determinados, as como relaciones comerciales que pudieran existir entre los usuarios y titular del derecho. • Consentimiento: Toda manifestaci n de voluntad libre, espec fica, informada e inequ voca por la que el titular de datos acepta, ya sea mediante una declaraci n o una clara acci n afirmativa, el tratamiento de sus datos personales. Art culo 4 .- PROHIBICI N. Se proh be dar a publicidad o difundir datos sensibles de personas que sean expl citamente individualizadas o individualizables. Art culo 5 .- DERECHO A LA AUTODETERMINACI N INFORMATIVA. Se garantiza a toda persona el acceso a la informaci n y a los datos sobre s misma, sobre quienes se hallen bajo su patria potestad y sobre personas que acredite se hallen bajo su tutela o curatela, as como sobre sus bienes, que obren en registros oficiales o privados de car cter p blico o en entidades que suministren informaci n sobre solvencia econ mica y situaci n patrimonial, as como conocer el uso que se haga de los mismos o su finalidad y a requerir su acceso, rectificaci n, cancelaci n y oposici n. Art culo 6 .- DEL CONSENTIMIENTO INFORMADO. Toda persona tiene derecho a ser informada en forma expresa y clara sobre la finalidad que se dar a los datos personales requeridos sobre ella, a fin de manifestar expresamente su consentimiento para la obtenci n y utilizaci n de sus datos personales, el cual deber ser expreso e inequ voco, en condiciones que no admitan dudas de su otorgamiento y deber constar de manera escrita, electr nica, digital u otro mecanismo fehaciente. El consentimiento podr ser revocado de forma expresa en las mismas condiciones y a t tulo gratuito. Este acto no generar efecto retroactivo. El tratamiento y la cesi n de datos personales son il citos cuando el titular de los datos no hubiere prestado su consentimiento libre, expreso y consciente. En todos los casos, el responsable del tratamiento tiene la carga de demostrar que el titular de los datos consinti el uso de sus datos personales. Art culo 7 .- CALIDAD DE LA INFORMACI N. Los datos personales recolectados o almacenados deber n ser l citos, exactos, completos, veraces y actualizados para el fin espec fico para los que fueron recolectados. Art culo 8 .- EJERCICIOS DE LOS DERECHO DEL TITULAR DE DATOS. El titular de datos o su representante tiene derecho a acceder a los datos personales que de ella consten en registros mantenidos por personas f sicas o jur dicas, p blicas o privadas, as como a conocer cualquier informaci n relacionada con las condiciones generales y espec ficas de su tratamiento. ste podr solicitar, en cualquier momento al responsable, el acceso, actualizaci n, rectificaci n, la supresi n, oposici n y portabilidad de los datos personales que le conciernen. El responsable deber establecer medios y procedimientos sencillos, expeditos, accesibles y gratuitos que permitan al titular de datos ejercer sus derechos. En caso de personas fallecidas, el ejercicio de los derechos establecidos en la presente Ley corresponder a sus herederos o legatarios. Art culo 9 .- DERECHO AL OLVIDO DE DATOS CREDITICIOS. La conservaci n de los datos personales, que puedan afectar a su titular, no deber exceder el plazo de 5 (cinco) a os, desde la fecha de ocurrencia de los hechos registrados, salvo disposici n normativa especial que establezca otro plazo o porque el acuerdo de las partes haya establecido un plazo menor. En caso que sea necesaria su conservaci n, m s all del plazo estipulado, deber n ser desasociados los datos personales de su titular. Art culo 10.- SEGURIDAD DE LOS DATOS. El responsable del tratamiento de los datos personales crediticios deber garantizar la adopci n e implementaci n de medidas t cnicas, organizativas y de seguridad necesarias para salvaguardar el acceso y la integridad de los datos personales, a fin de evitar su alteraci n, p rdida, consulta, comercializaci n o acceso no autorizado. Art culo 11.- DEBER DE SECRETO. Las personas responsables, encargadas del tratamiento de datos crediticios y quienes intervengan en cualquier fase de la recolecci n, procesamiento, almacenamiento, utilizaci n o circulaci n de datos con fines crediticios est n obligados a guardar el secreto respecto de los mismos, salvo que requiera ser revelado por autoridad competente mediando orden judicial. El deber de secreto se mantiene aun cuando la persona responsable cese en sus funciones. Esta obligaci n es extensible a las personas debidamente reconocidas como usuarios o suscriptores de una Empresa de Informaci n Crediticia, que tengan acceso, de conformidad con lo establecido en la Ley, al historial de datos de un titular; pues deber n guardar absoluta reserva y cuidado sobre la informaci n obtenida. El deber de secreto no regir cuando la informaci n sea requerida por: • El Banco Central del Paraguay y sus rganos de supervisi n, en ejercicio de sus facultades legales. • La autoridad judicial competente, en virtud de resoluci n dictada en juicio en el que el afectado sea parte. En tal caso, deber n adoptarse las medidas pertinentes que garanticen la reserva. • El Contralor General de la Rep blica, en el marco de sus atribuciones, sobre la base de las siguientes condiciones: • Debe referirse a una persona f sica o jur dica determinada. • Debe encontrarse en curso una auditor a o verificaci n patrimonial con respecto a esa persona. • La misma deber ser solicitada formalmente. • La m xima autoridad de la Subsecretar a de Estado de Tributaci n y de la Direcci n Nacional de Aduanas, en el marco de sus atribuciones, sobre la base de las siguientes condiciones: • Debe referirse a un responsable o contribuyente determinado. • La informaci n deber ser solicitada formalmente. • Debe encontrarse en curso una verificaci n con respecto a ese responsable o contribuyente. • La Fiscal a General del Estado y los agentes fiscales que conforman el Ministerio P blico, en el marco de las atribuciones que le son legalmente conferidas por la legislaci n. • La Secretar a de Prevenci n de Lavado de Dinero o Bienes, en el marco de las atribuciones que le son legalmente conferidas por la legislaci n. CAP TULO II DE LOS SERVICIOS DE INFORMACI N CREDITICIA. Art culo 12.- PRESTACI N DE SERVICIOS DE INFORMACI N CREDITICIA. Las personas jur dicas que presten servicios de informaci n crediticia tanto del sector financiero como del no financiero, podr n tratar datos personales de car cter patrimonial relativos a la solvencia econ mica y al cr dito, obtenidos de fuentes p blicas o que procedan de informaciones facilitadas por el titular de los datos o con su consentimiento, que permitan conocer el cumplimiento de sus obligaciones y todo aquel que contribuya al an lisis de su perfil crediticio y determinar su capacidad de pago. Igualmente se incluir n las morosidades de prestaci n alimenticia, desde el momento de la iniciaci n de la demanda. Art culo 13.- BUR S DE INFORMACI N CREDITICIA. Los servicios de referencias crediticias s lo podr n ser prestados por las sociedades de informaci n crediticia, las que ser n conocidas como Bur s de Informaci n Crediticia y autorizadas para operar como tales por el Banco Central del Paraguay. La supervisi n estar a cargo del Banco Central del Paraguay, de acuerdo a la reglamentaci n que ste determine por resoluci n de car cter general. Los requisitos que deber n contener las solicitudes de apertura de sociedades de informaci n crediticia, las inhabilidades, incompatibilidades de sus directores o gerentes, as como los requisitos que deben reunir estas sociedades y sus accionistas, ser n reglamentados por el Directorio del Banco Central del Paraguay. El capital social m nimo requerido para la constituci n de las sociedades de informaci n crediticia ser determinado por el Banco Central del Paraguay y deber estar ntegramente suscripto e integrado al momento de su constituci n. Art culo 14.- DE LOS USUARIOS. Las sociedades de informaci n crediticia s lo podr n prestar servicios de referencias crediticias a usuarios de informaci n crediticia debidamente identificados. S lo podr n ser usuarios de informaci n crediticia: a) Las entidades de intermediaci n financiera y de cr dito, supervisadas por el Banco Central del Paraguay. b) Las entidades controladas por el Instituto Nacional de Cooperativismo (INCOOP). c) Las personas f sicas o jur dicas que en forma empresarial otorguen cr dito. d) Las mutuales, casas de pr stamos y casas de empe o. e) Las personas f sicas y jur dicas que cuenten con el Registro nico de Contribuyentes y la patente (licencia) comercial actualizados, que se dediquen de manera habitual a la venta a cr dito de productos, as como aquellas que presten servicios instrumentados en contratos de ejecuci n diferida, que impliquen pagos peri dicos de sumas de dinero por plazos determinados, o que requieran analizar informaci n crediticia para la toma de decisiones de negocio. f) Las personas f sicas y jur dicas que cuenten con el Registro nico del Contribuyentes y la patente (licencia) comercial actualizados y que mediante el uso de plataformas tecnol gicas, funcionen como un canal o medio para facilitar la intermediaci n o la conexi n de los cr ditos ofrecidos por los dem s usuarios a los titulares de datos, permitiendo que ste pueda acceder a la oferta de cr dito que se ajuste a su perfil crediticio de forma eficiente. Para el eficaz funcionamiento del sistema de informaci n crediticia, los usuarios de informaci n crediticia estar n obligados a proveer regularmente a las sociedades de informaci n crediticia los datos actualizados de los clientes de su cartera crediticia, en especial la informaci n de cumplimiento de obligaciones crediticias, las que deber n ser notificadas en el plazo m ximo de veinticuatro horas de cancelaci n. Art culo 15.- PROHIBICIONES. Est expresamente prohibido a los usuarios de Informaci n crediticia utilizar o proveer a terceros datos crediticios para que stos sean utilizados para la toma de decisiones laborales, acceso al empleo, promoci n, traslado o despido de personal. Asimismo, queda expresamente prohibido el uso de la informaci n crediticia para negar o restringir el acceso a la medicina prepaga, as como negar o restringir al acceso a la atenci n m dica de urgencia a cualquier persona. Art culo 16.- DERECHOS DE LOS TITULARES DE LA INFORMACI N CREDITICIA. Los titulares de la informaci n tendr n derecho a: a) Conocer si en la base de datos de una sociedad de informaci n crediticia existe informaci n sobre s mismo y, si as fuere, acceder de forma personal a ella sin restricci n alguna. b) Conocer de manera clara y precisa la condici n en que se encuentra su historial crediticio, a trav s de los reportes emitidos. c) Exigir de la fuente de informaci n crediticia, la actualizaci n, rectificaci n o eliminaci n de la informaci n ilegal, inexacta, incompleta, que afecte sus derechos constitucionales y comunicarla a la sociedad de informaci n crediticia para que sta la rectifique. La informaci n debe ser suministrada en forma clara, exenta de codificaciones y, en su caso, acompa ada de una explicaci n, en lenguaje accesible. Adem s de ello, la informaci n debe versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento s lo comprenda un aspecto de los datos personales. El acceso, la rectificaci n, actualizaci n o supresi n de datos personales inexactos o incompletos que obren en registros p blicos o privados se efectuar sin cargo alguno para el titular del dato o la informaci n. Art culo 17.- OBLIGACIONES DE LOS BUR S DE INFORMACION CREDITICIA. Son obligaciones de las sociedades de informaci n crediticia, enunciativa y no limitativamente, las siguientes: a) Manejar la informaci n con altos est ndares de tica, confidencialidad y seguridad. b) Contar con medidas eficientes que impidan que la informaci n crediticia pueda perderse o ser alterada. c) Reportar la informaci n crediticia sin alteraci n o modificaci n alguna. d) Rectificar la informaci n crediticia, a pedido de la fuente o del titular de la informaci n. Las sociedades de informaci n crediticia no pueden rectificar de oficio la informaci n que les ha sido transmitida, salvo que el error pueda ser atribuido a las sociedades de informaci n crediticia. e) Canalizar hacia las fuentes de la informaci n, los reclamos de los titulares en relaci n a informaci n ilegal, inexacta, err nea, cuando la ilegalidad, inexactitud o error no sea atribuible a la sociedad de informaci n crediticia. f) Mantener actualizados los datos del registro que gestiona, referidos tanto a informaci n positiva o negativa. g) Eliminar la informaci n que hubiese caducado conforme a los t rminos de la presente Ley. h) Informar, a solicitud del titular de los datos, de manera verbal o escrita, sobre el historial completo de datos personales crediticios. La informaci n deber ser entregada dentro del plazo m ximo de veinticuatro horas si no estuviese disponible de manera inmediata. i) No tramitar n ni divulgar n: • Los datos crediticios de deudas vencidas no reclamadas judicialmente que hayan superado 3 (tres) a os de inscripci n. • Las deudas canceladas de manera inmediata, una vez recibida la notificaci n de la fuente de informaci n. • Sobre juicios de convocatoria de acreedores despu s de 5 (cinco) a os de la resoluci n judicial que la admita. El Banco Central del Paraguay podr imponer otras obligaciones a trav s de resoluciones generales. Art culo 18.- OBLIGACIONES DE LOS USUARIOS. Son obligaciones de los usuarios de los servicios de informaci n crediticia, enunciativa y no limitativamente, las siguientes: • Entregar a las sociedades de informaci n crediticia la informaci n positiva y negativa de sus propios clientes. • Utilizar la informaci n crediticia consultada a las sociedades de informaci n crediticia en forma confidencial y destinarla solo a la evaluaci n de riesgos crediticios. • Informar sobre la venta o cesi n de carteras de cr dito a empresas especializadas en la adquisici n de deudas o a otros adquirentes o cesionarios a las sociedades de informaci n crediticia, con las cuales tenga celebrado un contrato de prestaci n de servicios de informaci n crediticia, dentro de los 20 (veinte) d as h biles siguientes a la citada notificaci n, debiendo mencionar el nombre, domicilio, Registro nico del Contribuyente y cualquier otro dato que permita identificar plenamente al comprador o cesionario, as como la fecha en que se celebr la cesi n o venta. • En caso de denegaci n al titular de los datos de la celebraci n de un contrato, solicitud de trabajo, servicio, cr dito comercial o financiero, basado en un informe crediticio, el usuario deber informar tal circunstancia, as como la de proveer el informe accedido, entregando copia de ste. Los usuarios de la informaci n de cr dito, deber n informar al titular de los datos personales sobre la consulta a realizarse sobre su informaci n crediticia, la empresa que proveer los datos, el uso que se dar a los datos accedidos, copia del informe accedido en caso de que el titular de los datos lo requiera y los derechos que le asisten. El Banco Central del Paraguay podr imponer otras obligaciones a trav s de resoluciones de car cter general. Art culo 19.- PLAZO DE CONSERVACI N DE LA INFORMACI N CREDITICIA. La informaci n crediticia podr publicarse por un tiempo m ximo de 5 (cinco) a os, a contar desde la ltima informaci n significativa, o desde el vencimiento del plazo original de la operaci n de cr dito de que se trate, el que fuera mayor. Se considera informaci n significativa: • El momento en que se produce la mora del deudor. • Las modificaciones en las clasificaciones que otorgan al deudor las entidades crediticias. • El inicio de la acci n judicial de cobro. • La sentencia judicial que dispone el pago de la deuda. • La fecha de la apertura del concurso de acreedores o de la declaraci n de quiebra, en caso de deudas verificadas o en tr mite de verificaci n en los procesos de concursos preventivos y quiebras respectivamente. • Aquella otra informaci n que defina el rgano de control. CAP TULO III DISPOSICIONES ORG NICAS. RGANOS DE CONTROL. Art culo 20.- AUTORIDADES DE APLICACI N. Ser n autoridades de aplicaci n, en el mbito de su competencia: • BANCO CENTRAL DEL PARAGUAY. El Banco Central del Paraguay, a trav s de la Superintendencia de Bancos; tendr las siguientes atribuciones y funciones: • Registrar a las Sociedades de Informaci n Crediticia. • Reglamentar, interpretar y ejecutar la presente ley, en cuanto ata e a informaci n crediticia, as como aprobar el protocolo de actuaci n de los Bur s de Cr dito. • Supervisar los mecanismos de guarda y utilizaci n de los datos de informaci n crediticia por parte de los Bur s de Cr dito y entidades reguladas por el Banco Central del Paraguay. • Sancionar a los Bur s de Cr dito. La Central de Informaci n de la Superintendencia de Bancos del Banco Central del Paraguay es regida por la legislaci n y su reglamentaci n espec fica. • SECRETAR A DE DEFENSA DEL CONSUMIDOR Y EL USUARIO. En lo que ata e a la presente Ley: • Velar por el cumplimiento de las disposiciones de la presente Ley, y dem s normas que rijan y tengan relaci n en materia de protecci n al consumidor y el usuario. • Difundir los derechos y deberes como tambi n realizar acciones de informaci n y educaci n al consumidor. • Promover la formalizaci n del mercado, evitando la desprotecci n del titular de los datos. • Formular, realizar y fomentar programas de educaci n e informaci n al consumidor, a trav s de medios masivos de comunicaci n, y de otros mecanismos disponibles. • Recibir y dar curso a las inquietudes, reclamos y denuncias de los consumidores, para canalizarlas a trav s del Banco Central del Paraguay. • Disponer la realizaci n de inspecciones y pericias vinculadas con la aplicaci n de esta ley. • Solicitar informes y opiniones a entidades p blicas y privadas con relaci n a las normas de protecci n del consumidor y el usuario. • Mantener un Registro Nacional de Denuncias, Inspecciones y de Infractores, a los efectos estad sticos y para detectar posibles casos de reincidencia por parte de los proveedores, en coordinaci n con el Banco Central del Paraguay. • Promover el trabajo conjunto con las Autoridades de Aplicaci n a nivel local en materia de protecci n al consumidor. • Recopilar, elaborar, procesar, divulgar y publicar informaci n para facilitar al consumidor un mejor conocimiento de las caracter sticas de la comercializaci n de bienes o servicios que se ofrezcan en el mercado. • Realizar y promover investigaciones en el rea de consumo. • Solicitar, a trav s de la justicia, el auxilio de la fuerza p blica, la intervenci n del Ministerio P blico o cuantas diligencias fueran necesarias para el cumplimiento de sus funciones. • Las dem s atribuciones que compete a la Secretar a de Defensa del Consumidor y el Usuario ( SEDECO) por su ley org nica y que aplicar an al presente mbito. En cuanto sea pertinente, ambas autoridades deber n coordinar esfuerzos para el cumplimiento de los postulados de la presente Ley. CAP TULO IV INFRACCIONES Y SANCIONES. Art culo 21.- INFRACCIONES. El Banco Central del Paraguay y la Secretar a de Defensa del Consumidor y el Usuario ser n competentes, cada uno dentro de su mbito de competencia, para sancionar las infracciones administrativas a la presente Ley y sus reglamentaciones. Ser n consideradas infracciones las siguientes: • El ejercicio de actividades establecidas en la presente Ley, sin la autorizaci n previa del Banco Central del Paraguay. • El ejercicio de actividades no contenidas en la autorizaci n para operar o en los estatutos sociales. • Recolectar datos personales para su uso en base de datos sin que se le otorgue suficiente y amplia informaci n a la persona interesada, de conformidad con las especificaciones t cnicas establecidas en el reglamento de aplicaci n de la presente Ley. • Omitir informaci n obligatoria o suministrar informaci n incompleta o falsa a la Central de Informaci n de la Superintendencia de Bancos del Banco Central del Paraguay. • Omitir informaci n obligatoria o suministrar informaci n total o parcialmente falsa al Banco Central del Paraguay. • La excusa, negativa o resistencia a la actuaci n, y a las instrucciones o requerimientos de obligada observancia de la Superintendencia de Bancos, de los supervisores o inspectores, o la falta de provisi n de la documentaci n solicitada por estos en forma expresa y fehaciente. • Incumplir las limitaciones o prohibiciones temporales impuestas a la entidad. • El incumplimiento de las medidas correctivas, obligaciones legales o reglamentarias exigidas por la Superintendencia de Bancos o el Directorio del Banco Central del Paraguay. • Recolectar, almacenar y transmitir datos personales de terceros por medio de mecanismos inseguros o que de alguna forma no garanticen la seguridad e inalterabilidad de los datos. • No atender los derechos de acceso, rectificaci n, supresi n, limitaci n del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificaci n del afectado, cuando ste, para el ejercicio de esos derechos, haya facilitado informaci n adicional que permita su identificaci n. • El incumplimiento de la obligaci n de notificaci n relativa a la rectificaci n o supresi n de datos personales o la limitaci n del tratamiento. • El incumplimiento de la obligaci n de informar al afectado, cuando as lo haya solicitado, de los destinatarios a los que se hayan comunicado los datos personales rectificados, suprimidos o respecto de los que se ha limitado el tratamiento. • El incumplimiento de la obligaci n de suprimir los datos referidos a una persona fallecida cuando ello fuera exigible. • La falta de formalizaci n por los corresponsables del tratamiento del acuerdo que determine las obligaciones, funciones y responsabilidades respectivas, con respecto al tratamiento de datos personales y sus relaciones con los afectados o la inexactitud en la determinaci n de las mismas. . No poner a disposici n de los afectados los aspectos esenciales del acuerdo formalizado entre los corresponsables del tratamiento. o. El incumplimiento por el encargado de las estipulaciones impuestas en el contrato o acto jur dico que regula el tratamiento o las instrucciones del responsable del tratamiento, salvo que est legalmente obligado a ello conforme a la legislaci n vigente o en los supuestos en que fuese necesario para evitar la infracci n de la legislaci n en materia de protecci n de datos y se hubiese advertido de ello al responsable o al encargado del tratamiento. • La notificaci n incompleta, tard a o defectuosa a la autoridad de protecci n de datos de la informaci n relacionada con una violaci n de seguridad de los datos personales. • Recolectar, almacenar, transmitir o de cualquier otra forma emplear datos personales sin el consentimiento informado y expreso del titular de los datos, con arreglo a las disposiciones de esta Ley. Transferir datos personales a otras personas o empresas en contravenci n de las reglas establecidas en la presente Ley. • Recolectar, almacenar, transmitir o de cualquier otro modo emplear datos personales para una finalidad distinta de la autorizada por el titular de la informaci n. • Negarse injustificadamente a dar acceso a un interesado sobre los datos que consten en archivos y bases de datos, a fin de verificar su calidad, recolecci n, almacenamiento y uso conforme a esta Ley. • Negarse injustificadamente a eliminar o rectificar los datos de una persona que as lo haya solicitado por medio claro e inequ voco. • El tratamiento de datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello, o el del titular de su patria potestad o tutela. No acreditar la realizaci n de esfuerzos razonables para verificar la validez del consentimiento prestado por un menor de edad o por el titular de su patria potestad o tutela sobre el mismo. • La falta de adopci n de aquellas medidas t cnicas y organizativas que resulten apropiadas para aplicar de forma efectiva los principios de protecci n de datos desde el dise o, as como la no integraci n de las garant as necesarias en el tratamiento. • La vulneraci n del deber de confidencialidad establecido en esta Ley. • La transferencia internacional de datos personales a un destinatario que se encuentre en un tercer pa s o a una organizaci n internacional, cuando no concurran las garant as, requisitos o excepciones establecidos en esta Ley. Art culo 22.- Son responsables de las faltas tipificadas en la presente Ley y su reglamentaci n, tanto la persona f sica como la persona jur dica que cometi la falta, como todos los miembros de los rganos de administraci n de la entidad en cuesti n y quienes ejerzan o realicen funciones asimilables a dichos cargos, salvo que: • No hayan tenido conocimiento del hecho u omisi n que se les impute, ni directa ni indirectamente; as como que no pudieron llegar a tener indicios o informaci n del acto u omisi n que suponga el incumplimiento de normas de obligada observancia; o, • Que, habiendo tenido conocimiento de la supuesta falta, se hayan opuesto por escrito a la actuaci n u omisi n. Art culo 23.- SANCIONES. La autoridad de control podr imponer a los responsables y encargados del tratamiento las siguientes sanciones: • Apercibimiento. • Multa de hasta 15.000 (quince mil) Jornales M nimos vigentes al momento de la imposici n de la sanci n. • En caso de reincidencia de una misma infracci n, la multa ser el doble de la multa inicial aplicada, la que podr elevarse hasta 50.000 (cincuenta mil) Jornales M nimos vigentes al momento de la imposici n de la sanci n para la persona f sica o jur dica que registre una facturaci n anual superior a G. 6.000.000.000 (Guaran es seis mil millones). • Suspensi n de las actividades relacionadas con el tratamiento de datos hasta por un t rmino de 6 (seis) meses; en el acto de suspensi n se indicar n las medidas correctivas que deber n adoptarse. • Inhabilitaci n para desempe ar un empleo, cargo o comisi n dentro del sistema financiero, crediticio y en sociedades de informaci n de datos personales, por un per odo de 6 (seis) meses hasta 5 (cinco) a os. • Cierre temporal de las operaciones relacionadas con el tratamiento de datos una vez transcurrido el t rmino de suspensi n sin que se hubieren adoptado las medidas correctivas ordenadas por la autoridad de control. • Cierre inmediato y definitivo de la operaci n que involucre el tratamiento de datos sensibles. Las sanciones administrativas son independientes de las medidas correctivas o cautelares que dicten las autoridades de aplicaci n para salvaguardar el inter s p blico protegido por la presente Ley y la sana gesti n de las sociedades dedicadas al manejo de informaciones personales y crediticias. Art culo 24.- PRESCRIPCI N. Las infracciones a la presente Ley prescriben a los 5 (cinco) a os de la fecha en que se cometieron. En el caso de consistir la falta en una actividad continuada, la fecha inicial del c mputo del plazo de prescripci n ser la de la ltima actuaci n. La prescripci n se interrumpe, adem s de las causas previstas en el C digo Civil, por el inicio del sumario administrativo. Art culo 25.- GRADACI N DE LAS SANCIONES. Las sanciones a ser impuestas se determinar n seg n los siguientes criterios: • Naturaleza de la falta. • Gravedad del peligro o perjuicio causado. • Beneficio o ganancia, obtenidos como consecuencia de la falta. • El reconocimiento oportuno de los hechos que hayan configurado la falta. • Subsanaci n de la falta por iniciativa propia. • Conducta anterior de la entidad o del infractor, considerando las sanciones que le hubieran sido impuestos durante los ltimos 5 (cinco) a os. Al efecto, las autoridades competentes establecer n el registro p blico de sanciones. Las autoridades competentes podr n establecer descuentos o reducir las multas en funci n de par metros generales que se determinen a trav s de reglamentos dictados al efecto. Art culo 26.- PROCEDIMIENTO SUMARIAL. Para todo lo relativo a la investigaci n, tr mite del sumario administrativo, medidas, recursos y atribuciones de las autoridades de aplicaci n de la presente Ley, en materia de infracciones a las disposiciones previstas en la presente Ley y su reglamentaci n, ser n aplicables las disposiciones legales y reglamentarias que las respectivas instituciones tengan establecidos o dicten al efecto. Art culo 27.- RECURSOS CONTRA LAS RESOLUCIONES ADMINISTRATIVAS. Contra las resoluciones y sanciones reca das se podr interponer la acci n contencioso-administrativa. La interposici n de la acci n contencioso-administrativa no tendr efectos suspensivos, salvo disposici n expresa de la autoridad recurrida o del Tribunal competente y bajo cauci n suficiente de los interesados, o cuando la resoluci n apelada imponga multas. Art culo 28.- El titular de los datos personales tiene derecho a un procedimiento administrativo r pido y sencillo en los casos que representen una violaci n a los derechos garantizados en la presente Ley y la Constituci n Nacional, sin perjuicio a los reclamos judiciales espec ficos que pudieran surgir. CAP TULO V DISPOSICIONES TRANSITORIAS Y FINALES. Art culo 29.- DISPOSICIONES TRANSITORIAS. Todo ente p blico y privado, responsable o encargado de los servicios de informaci n crediticia y los de informaci n de datos personales creados con anterioridad a la vigencia de la presente Ley, deber n ajustar sus estatutos sociales, su organizaci n y funcionamiento a lo previsto en esta Ley, en el plazo de 24 (veinte y cuatro) meses, contados a partir de su publicaci n. Art culo 30.- DEROGACIONES. Queda derogada la Ley N 1682/2001 QUE REGLAMENTA LA INFORMACI N DE CAR CTER PRIVADO y sus respectivas Leyes modificatorias. Art culo 31.- Comun quese al Poder Ejecutivo. Aprobado el Proyecto de Ley por la Honorable C mara de Senadores, a los veinticuatro d as del mes de octubre del a o dos mil diecinueve , quedando sancionado el mismo por la Honorable C mara de Diputados, a los veintiocho d as del mes de abril del a o dos mil veinte , de conformidad con lo dispuesto en el Art culo 204 de la Constituci n Nacional. Objetado Parcialmente por Decreto del Poder Ejecutivo N 3652, de fecha 1 de junio de 2020. Rechazada la Objeci n Parcial por la Honorable C mara de Senadores en fecha 23 de julio de 2020 y por la Honorable C mara de Diputados en fecha 23 de setiembre de 2020, de conformidad con lo establecido en el Art culo 208 de la Constituci n Nacional. Tags: protección de datos crediticios protección de datos crediticios de toda persona De interes Viernes 29 de Mayo de 2020 Ley Nº 6529 / CONCEDE PENSIÓN GRACIABLE A LA CIUDA ... Martes 28 de Abril de 2020 Ley Nº 6517 / DECLARA DE INTERÉS SOCIAL Y EXPROPIA ... Viernes 22 de Marzo de 2019 Ley Nº 6233 / APRUEBA EL ACUERDO ENTRE EL GOBIERNO ... ¿Tienes alguna duda? ponte en contacto con nosotros Buscar: Ultimos en Leyes Paraguayas Ley Nº 7634/2026 / Ley N° 7634 ACUERDO INTERINO DE ... Mi�rcoles 13 de Mayo de 2026 Ley Nº 7627/2026 / QUE MODIFICA LOS ARTÍCULOS 3° Y ... Jueves 07 de Mayo de 2026 Ley Nº 7342/2024 / QUE CONCEDE PENSIÓN GRACIABLE A ... Martes 28 de Abril de 2026 Ley Nº 7341/2024 / QUE ESTABLECE EL TRATAMIENTO IN ... Martes 28 de Abril de 2026 Lo mas visto en la bacn Ley Nº 1337 / CODIGO PROCESAL CIVIL Leyes Paraguayas Mi�rcoles 25 de Febrero de 2015 Ley Nº 1680 / CODIGO DE LA NIÑEZ Y LA ADOLESCENCIA Leyes Paraguayas Jueves 11 de Mayo de 2017 Ley Nº 213 / ESTABLECE EL CODIGO DEL TRABAJO. Leyes Paraguayas Mi�rcoles 17 de Septiembre de 2014 Indice • Leyes Paraguayas • Declaraciones • Conoce tu ley • Revistas • Libros • Videos • Noticias • Agenda • Galería de Imágenes • Todas • Galería de Recortes de Prensa • Archivos Históricos • Revistas de la BACCN • Bibliografías de la BACCN • Actualidad de la BACCN • Historia de ley Biblioteca y Archivo del Congreso de la Nación. 2026