El pasado 12 de julio arrancó una nueva edición de la tradicional Expo Paraguay 2025, uno de los eventos más importantes del país, organizado por la Asociación Rural del Paraguay (ARP) y la Universidad Rural del Paraguay. Este espacio anual reúne a la agroindustria nacional, así como otros sectores productivos, convirtiéndose además en un punto de encuentro y entretenimiento.
Sin embargo, esta edición ha estado marcada por la controversia. A pesar de su relevancia económica y social, la Expo ha sido duramente criticada por implementar un sistema de acceso altamente excluyente, basado en tecnología de punta, pero sin criterios de inclusión ni respeto por derechos fundamentales.
El acceso que excluye: no todas las personas pueden pasar
Para ingresar a la Expo, las personas visitantes deben usar obligatoriamente la app Tutti y los pagos se van a una cuenta de Ueno Bank. Además, el ingreso depende de verificación biométrica, ya sea por reconocimiento facial o huella dactilar, operada por la empresa ITTI. El detalle inquietante: Tutti, ITTI y Ueno Bank forman parte del mismo holding empresarial, concentrando en un solo grupo económico la gestión, control y procesamiento de datos sensibles de miles de personas.
Esto no solo constituye una forma de exclusión, especialmente hacia personas no bancarizadas, adultos mayores o no familiarizadas con la tecnología, sino que también representa una amenaza grave a la privacidad de todas las personas asistentes. Como bien expresó la senadora Lilian Samaniego, “no todos están bancarizados ni manejan tecnología… esto no es democracia, es exclusión”.
Y aquí surgen preguntas urgentes que todavía no tienen respuestas: ¿Qué harán con los datos biométricos de las personas que pasaron por la Expo? ¿Quién controla nuestros datos? ¿Por cuánto tiempo almacenarán esa información?
La preocupación se profundiza cuando analizamos que este tipo de prácticas no se limita a la Expo. Actualmente, las tecnologías de reconocimiento facial están siendo implementadas sin regulación específica en calles, estadios, oficinas públicas y edificios institucionales. Millones de datos biométricos como nuestras caras, huellas y movimientos son recolectados a diario sin consentimiento ni control de la ciudadanía.
Desde TEDIC, organización que promueve los derechos digitales, venimos advirtiendo hace años sobre el avance de las tecnologías de vigilancia sin garantías legales ni transparencia. Nuestra reciente investigación —basada en litigios, solicitudes de acceso a la información pública y análisis de documentos oficiales— expone una situación alarmante: el Estado paraguayo está implementando reconocimiento facial de forma opaca, con posible desvío de fondos públicos y sin un marco legal que proteja nuestros derechos fundamentales, como la privacidad, la libertad de circulación o la presunción de inocencia.
¿Por qué nos debería preocupar?
Los datos biométricos, como nuestras huellas, rostro, iris, voz o forma de caminar, son únicos e irremplazables. No son, por ejemplo, como una contraseña que se puede cambiar si se ve comprometida. Si una base de datos con esta información es vulnerada, como ya ocurrió en Paraguay en 2023 y en los últimos meses, las consecuencias pueden ser catastróficas: cualquier persona podría usarlos para realizar trámites, acceder a cuentas o suplantar identidades sin consentimiento.
Por eso es vital entender que los datos biométricos son datos personales sensibles. Su uso debe estar estrictamente regulado, en base a principios como la minimización, el consentimiento informado, la proporcionalidad y la transparencia.
Una ley necesaria y urgente
Desde TEDIC, junto con la Coalición de Datos Personales y organizaciones de la sociedad civil, impulsamos desde 2021 el proyecto de ley «De Protección de Datos Personales», trabajado de forma colaborativa con múltiples sectores, incluyendo el Congreso, la academia, el sector privado y organismos públicos. El proyecto ya cuenta con sanción de Diputados y aguarda su tratamiento en el Senado.
Esta ley establece definiciones claras y principios fundamentales como: consentimiento libre e informado, seguridad y confidencialidad, transparencia y responsabilidad, derechos del titular de los datos, entre otros. Además, plantea mecanismos de anonimización, bloqueo, evaluación de impacto y sanción por incidentes de seguridad, dando herramientas reales para proteger a la ciudadanía.
¿Qué proponemos desde TEDIC?
Frente al panorama actual, hacemos tres llamados urgentes:
- Suspender el uso de tecnologías de reconocimiento facial u otro tipo de tecnología biométrica hasta que se apruebe una ley robusta de protección de datos personales con enfoque de derechos humanos.
- Fomentar el debate público sobre la importancia de regular el tratamiento de datos personales en Paraguay.
- Aprobar cuanto antes la ley «De Protección de Datos Personales», garantizando que nuestras libertades individuales no sean vulneradas por intereses comerciales o estatales.
- Un llamado a la acción ciudadana: no podemos hablar de democracia cuando se exige entregar el rostro para entrar a una feria. No hay inclusión cuando los servicios básicos y el acceso público se vuelven dependientes de una app o de una tarjeta de un solo banco. No hay libertad cuando tu comportamiento está siendo grabado y almacenado sin tu conocimiento o consentimiento.
¿Quién controla tus datos? ¿Por cuánto tiempo? ¿Con qué criterios?
¿Qué harán con tu rostro, con tu huella, con tu identidad digital?
¡Es momento de exigir respuestas. Es momento de defender nuestros derechos! Porque sin regulación, no hay protección. Sin protección, no hay libertad.
📢 Sumate al debate. Hablá, compartí, informate. Exigí una Ley de Protección de Datos Personales YA.
#DatosPersonales #PrivacidadEsUnDerecho #TEDIC #Expo2025 #VigilanciaBiométrica #LeyDeDatosYa #Paraguay
Ciberseguridad en nuestras propias palabras – Online 
Data BootCamp 2020: Recuento de nuestra semana llena de periodismo y derechos digitales