• Los datos del gobierno fueron declarados un activo nacional estratégico mantenido en fideicomiso para los ciudadanos. • Organismos públicos definidos como custodios, no propietarios de datos gubernamentales. • Los ciudadanos tendrán derecho a saber quién accedió a sus datos personales, cuándo y por qué. ISLAMABAD: El Ministerio de Tecnología de la Información y Telecomunicaciones ha publicado el borrador de la Política de Gobernanza de Datos 2026 para consulta pública, declarando los datos gubernamentales un activo nacional estratégico que se mantendrá en custodia para el pueblo y se gobernará para garantizar la soberanía, el valor público, el empoderamiento ciudadano y el uso legal. El borrador de la política, publicado en el sitio web del ministerio para comentarios públicos hasta el 10 de julio, establece que si bien sirve como el principal marco nacional para la gobernanza de datos, no cubre los datos personales mantenidos fuera del sector público, la legislación primaria, los procedimientos judiciales o asuntos que caen dentro de dominios nacionales específicos de seguridad, defensa, parlamentaria o judicial. En respuesta a una pregunta sobre la política, la ministra de TI y Telecomunicaciones, Shaza Fatima, dijo que las regulaciones de uso y protección de datos se habían vuelto esenciales con el rápido crecimiento de la digitalización. Dijo que el borrador de la política permanecería abierto a comentarios del público hasta el 10 de julio y sería notificado después de incorporar sugerencias relevantes. La política declara que los datos gubernamentales no son propiedad de la agencia que los posee, y agrega que los organismos públicos son custodios y no propietarios de dichos datos. Otorga a los ciudadanos el derecho a saber quién dentro del gobierno ha accedido a sus datos personales, cuándo se accedió a ellos y con qué propósito. "Este derecho no se negará excepto por motivos concretos expresamente previstos por la ley, con los motivos registrados", afirma el proyecto de política. Según el marco propuesto, los organismos públicos que procesan datos personales deberán adoptar tecnologías de mejora de la privacidad apropiadas para su propósito, de acuerdo con el Instrumento de estándares de seguridad de datos y el Instrumento de evaluación de impacto y privacidad por diseño. Los ciudadanos también tendrán derecho a obtener los datos personales que tengan sobre ellos en un formato estructurado, de uso común y legible por máquina, y a que dichos datos se transmitan directamente entre organismos públicos cuando sea técnicamente factible y legalmente permitido. Según el borrador, la Autoridad Digital de Pakistán (PDA) actuará como la autoridad nacional responsable de la emisión, supervisión e implementación de la política y sus instrumentos de apoyo en virtud de la Ley de Nación Digital de Pakistán de 2025. La política establece además que los datos gubernamentales permanecerán bajo la autoridad legal y el control efectivo de Pakistán, mientras que las transferencias transfronterizas solo se permitirán bajo mecanismos de gobernanza específicos, circunstancias justificadas y salvaguardias adecuadas. El marco propuesto se aplicará a todos los ministerios, divisiones, departamentos, departamentos adjuntos, oficinas subordinadas, corporaciones estatutarias, reguladores, autoridades, comisiones, organismos autónomos y empresas del sector público federales bajo jurisdicción federal. También cubrirá a las entidades que reciben fondos públicos para gestionar datos gubernamentales, así como a los contratistas, procesadores, concesionarios, beneficiarios y socios que desempeñan funciones públicas o procesan datos gubernamentales en nombre del gobierno federal. El borrador alienta a los gobiernos provinciales a adoptar la política o desarrollar marcos equivalentes. Propone que los datos del sector público estén abiertos de forma predeterminada y estén disponibles a través del Portal Nacional de Datos Abiertos en formatos legibles por máquina con metadatos apropiados, excepto cuando se apliquen restricciones legales o de clasificación. La política también exige que todo procesamiento de datos personales por parte de organismos públicos sea legal, justo y transparente, respetando al mismo tiempo el derecho constitucional a la privacidad garantizado en el artículo 14 de la Constitución. Los datos personales podrán procesarse únicamente por motivos legales reconocidos por las leyes aplicables, incluido el consentimiento, las obligaciones contractuales, los requisitos legales, los intereses vitales o el desempeño de funciones públicas. El borrador establece que una vez que se promulgue una ley integral de protección de datos personales, la política se actualizará para alinearse con el nuevo marco legal. Los datos personales confidenciales estarán sujetos a salvaguardias mejoradas, incluidos controles de acceso más estrictos, cifrado obligatorio, períodos de retención más cortos, bases legales explícitas y requisitos de auditoría mejorados. De manera similar, los datos de los niños recibirán protección adicional a través de avisos apropiados para su edad, restricciones en la elaboración de perfiles y publicidad conductual, y la participación de los padres o tutores cuando sea necesario. Los organismos públicos también deberán notificar a la Autoridad Digital de Pakistán sin demora indebida en caso de una violación de datos personales. Cuando una infracción supone un alto riesgo para los derechos y libertades de las personas, también se debe informar a los ciudadanos afectados. La política permite la transferencia transfronteriza de datos gubernamentales solo a través de vías aprobadas basadas en la clasificación de los datos, la sensibilidad, el uso previsto y la jurisdicción legal del destinatario. Publicado en Amanecer, 30 de junio de 2026