¿Cómo protege Bolivia el derecho a la privacidad y los datos personales?
El derecho a la privacidad en Bolivia está protegido en dos niveles complementarios. El artículo 21, numeral 2 de la Constitución Política del Estado reconoce el derecho a la privacidad, intimidad, honra, honor, propia imagen y dignidad. El artículo 130 de la CPE establece la Acción de Protección de Privacidad —también conocida como habeas data—, que permite a cualquier persona acceder, objetar, eliminar o rectificar sus datos registrados en archivos o bancos de datos públicos o privados, cuando estos afecten su intimidad, imagen, honra y reputación. La Ley N° 254 — Código Procesal Constitucional regula el procedimiento en sus artículos 58 a 63. Los derechos ARCO —Acceso, Rectificación, Cancelación y Oposición— son las cuatro facultades concretas que esta acción protege. A pesar de este marco constitucional, Bolivia aún no cuenta con una ley específica de protección de datos personales: el anteproyecto de la AGETIC fue presentado en 2024 pero está pendiente de aprobación por la Asamblea Legislativa Plurinacional a mayo de 2026.
El derecho a la privacidad en Bolivia enfrenta un escenario paradójico en 2026: cuenta con una protección constitucional sólida y una acción de defensa específica —la acción de protección de privacidad o habeas data— pero carece de una ley de protección de datos personales actualizada que regule de manera integral cómo deben recolectarse, almacenarse, tratarse y eliminarse los datos personales de los bolivianos. Esta brecha se hace evidente con episodios como la denuncia de venta de bases de datos con información personal de 12,5 millones de bolivianos en abril de 2024, que mostró la vulnerabilidad de la información personal frente a la falta de un marco regulatorio adecuado. En este contexto, la acción de protección de privacidad establecida en el artículo 130 de la CPE es el principal —y por ahora casi único— mecanismo efectivo de protección que tienen los ciudadanos para defender sus datos personales.
Esta guía desarrolla el contenido constitucional del derecho a la privacidad, los cuatro ámbitos del habeas data según la jurisprudencia del TCP, la legitimación activa y pasiva, el procedimiento de la acción y el estado del anteproyecto de ley de protección de datos personales. Para el contexto del sistema de acciones de defensa, puede revisarse la guía sobre el amparo constitucional en Bolivia.
Base legal y contenido del derecho a la privacidad en Bolivia
El derecho a la privacidad boliviano tiene un fundamento constitucional doble que combina el reconocimiento del derecho sustantivo y la garantía procesal para su protección. Conocer ambos niveles es indispensable para entender el alcance real de la protección.
El artículo 21.2 de la CPE: derecho a la privacidad como derecho fundamental
El artículo 21, numeral 2 de la Constitución Política del Estado de 2009 reconoce que las bolivianas y los bolivianos tienen derecho "a la privacidad, intimidad, honra, honor, propia imagen y dignidad". Este artículo reconoce el derecho a la privacidad como uno de los derechos civiles fundamentales, en el mismo nivel jerárquico que el derecho a la vida, la libertad o la igualdad. El derecho a la privacidad protege el espacio personal de cada individuo frente a injerencias arbitrarias del Estado o de terceros: protege la intimidad familiar, la inviolabilidad de las comunicaciones (artículo 25 de la CPE), la imagen personal frente a su uso no autorizado, y la reputación frente a difamaciones o difusiones de información incorrecta.
El artículo 130 de la CPE: la Acción de Protección de Privacidad
El artículo 130 de la CPE establece que toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad. El artículo 131 desarrolla los aspectos procedimentales: la acción tendrá el mismo trámite que la Acción de Amparo Constitucional, lo que significa que su procedimiento sigue el esquema general de las acciones de defensa establecido en la Ley N° 254. La Acción de Protección de Privacidad es la versión boliviana del habeas data —el instrumento jurídico que permite a las personas controlar el tratamiento de sus datos personales por parte de terceros.
La Ley N° 254 — Código Procesal Constitucional, artículos 58-63
La Ley N° 254 — Código Procesal Constitucional de 5 de julio de 2012 desarrolla en sus artículos 58 a 63 el procedimiento de la Acción de Protección de Privacidad. El artículo 58 establece el objeto: garantizar el derecho de toda persona a conocer sus datos registrados por cualquier medio físico, electrónico, magnético o informático que se encuentre en archivos o bancos de datos públicos o privados, y a objetar u obtener la eliminación o rectificación de aquellos que afecten su intimidad, imagen, honra o reputación. Los artículos 59 a 63 regulan la legitimación activa y pasiva, el procedimiento, las causales de improcedencia, los efectos de la sentencia y la revisión ante el Tribunal Constitucional Plurinacional.
Los cuatro ámbitos del habeas data en Bolivia según la jurisprudencia del TCP
La SCP 1300/2012 de 19 de septiembre del Tribunal Constitucional Plurinacional —que reiteró el entendimiento de las SCs 1738/2010-R y 0965/2004-R— sistematizó los cuatro ámbitos materiales de protección de la acción de protección de privacidad. Estos cuatro ámbitos son los derechos concretos que la persona puede ejercer mediante esta acción constitucional.
Ámbito 1 — Derecho a conocer (acceso)
El primer ámbito es el derecho a conocer la información o registro de datos personales obtenidos y almacenados en un banco de datos de entidad pública o privada. Este derecho permite a la persona verificar qué información existe sobre ella en los registros, quiénes son los responsables de su tratamiento, los fines y objetivos de la obtención y almacenamiento, y qué uso se le dará. Es el derecho de acceso —la primera "A" de los derechos ARCO. Sin acceso a la información, los demás derechos no pueden ejercerse: una persona no puede pedir la rectificación o eliminación de datos cuya existencia desconoce. La SCP 1300/2012 estableció que este derecho permite verificar si la información y los datos obtenidos y almacenados son correctos y verídicos, y si afectan las áreas calificadas como sensibles para el honor, la honra y la buena imagen personal.
Ámbito 2 — Derecho a actualizar (rectificación)
El segundo ámbito es el derecho a actualizar o rectificar los datos existentes. Es el derecho a la actualización de la información o los datos personales registrados en el banco de datos, añadiendo los datos omitidos o actualizando los datos atrasados, con la finalidad de evitar el uso o distribución de una información inadecuada, incorrecta o imprecisa que podría ocasionar graves daños y perjuicios a la persona. Es la "R" de los derechos ARCO. Cuando una persona descubre que un banco de datos contiene información incorrecta o desactualizada sobre ella —una dirección antigua, un dato erróneo sobre su situación laboral, una calificación crediticia que no refleja su realidad actual— tiene derecho a exigir la rectificación, y el responsable del banco de datos tiene la obligación de actualizar.
Ámbito 3 — Derecho a la eliminación (cancelación)
El tercer ámbito es el derecho a la cancelación o eliminación de datos registrados, cuando estos sean ilegales, irrelevantes, excesivos o cuando ya hayan cumplido la finalidad para la cual fueron recolectados. Es la "C" de los derechos ARCO. Es uno de los derechos más invocados en la práctica boliviana: una persona que fue mal calificada en una central de riesgo crediticio sin justificación, un trabajador cuyo empleador anterior registró datos negativos sin fundamento al momento de su retiro, o cualquier persona cuyos datos personales se encuentren en un sistema sin justificación legítima puede solicitar su eliminación. El derecho a la cancelación está relacionado con el "derecho al olvido" que ha desarrollado el derecho comparado: la idea de que la información personal no debe permanecer indefinidamente disponible cuando ya no es relevante.
Ámbito 4 — Derecho a la oposición y objeción
El cuarto ámbito es el derecho a oponerse al uso de los datos personales para fines específicos o a objetar la inclusión de información que afecte la dignidad. Es la "O" de los derechos ARCO. Permite a la persona impedir que sus datos sean utilizados para fines que no autorizó —por ejemplo, fines comerciales sin consentimiento— o que se incluyan datos sensibles que afecten su intimidad o reputación. En la era digital, el derecho a la oposición ha cobrado especial importancia frente al uso de datos personales por plataformas digitales, redes sociales y empresas de marketing que recolectan información sin un consentimiento adecuado del titular.
Los derechos ARCO en Bolivia: acceso, rectificación, cancelación y oposición
| Letra | Derecho | Qué permite | Ejemplo de aplicación |
|---|---|---|---|
| A | Acceso (conocer) | Saber qué datos personales sobre uno están registrados en un banco público o privado, quién los procesa, con qué fin y a quién se entregan | Solicitar a una empresa que informe qué datos personales tiene almacenados sobre mi persona y para qué los usa |
| R | Rectificación (actualizar) | Corregir datos incorrectos, desactualizados, incompletos o imprecisos | Exigir a una central de riesgo crediticio que rectifique un registro erróneo sobre una deuda inexistente o ya pagada |
| C | Cancelación (eliminar) | Eliminar datos ilegales, irrelevantes, excesivos o que cumplieron su finalidad | Exigir a un empleador anterior que elimine el registro infundado de mal comportamiento que afecta nuevas búsquedas laborales |
| O | Oposición (objetar) | Oponerse al uso de los datos para fines específicos o a la inclusión de información que afecte la dignidad | Oponerse al envío de comunicaciones comerciales no solicitadas o a la cesión de datos a terceros sin consentimiento |
¿Quién puede presentar la acción de protección de privacidad?
El artículo 59 de la Ley N° 254 establece la legitimación activa de la acción de protección de privacidad. Conocer quiénes pueden interponer la acción es indispensable para utilizarla correctamente.
Legitimación activa: quién puede presentarla
La acción de protección de privacidad puede ser interpuesta por: (1) toda persona natural o jurídica que crea estar afectada en su derecho, o por otra persona a su nombre con poder suficiente; (2) las herederas o herederos de una persona fallecida, cuando crean que esta ha sido afectada en su derecho a la privacidad, imagen, honra y reputación, y dicho agravio les afecte directamente a su privacidad e imagen; y (3) el Ministerio Público y la Defensoría del Pueblo, cuando por el ejercicio de sus funciones tengan conocimiento de actos que vulneren estos derechos. La inclusión de los herederos como legitimados activos es particularmente relevante: extiende la protección de la privacidad más allá de la muerte de la persona, lo que es importante en una era donde la información personal puede persistir indefinidamente en bases de datos digitales.
Legitimación pasiva: contra quién se presenta
El artículo 60 de la Ley N° 254 establece la legitimación pasiva: la acción puede dirigirse contra cualquier persona natural o jurídica, pública o privada, que compile datos personales en un registro, independientemente de tener o no una finalidad comercial, siempre que esté destinado a producir informes, aunque no los circule o difunda. Esta legitimación pasiva amplísima cubre prácticamente cualquier actor que recolecte y procese datos personales en Bolivia: entidades públicas (SEGIP, SERECI, AGETIC, ministerios), instituciones financieras, centrales de riesgo crediticio, empresas de telecomunicaciones, redes sociales, plataformas digitales, empleadores que mantienen registros del personal, instituciones educativas, prestadores de servicios de salud, y cualquier otro sujeto que compile información personal con el fin de producir informes —incluso sin distribuirlos.
Cómo presentar la acción de protección de privacidad: proceso paso a paso
El procedimiento de la acción de protección de privacidad sigue el mismo esquema general del amparo constitucional, con plazos breves diseñados para una protección urgente del derecho.
Paso 1 — Solicitud previa al responsable del banco de datos
Antes de acudir a la acción constitucional, lo recomendable —y en algunos casos exigible por el principio de subsidiariedad— es solicitar directamente al responsable del banco de datos el ejercicio del derecho ARCO correspondiente: la entrega de los datos almacenados, la rectificación, eliminación u oposición según corresponda. El Decreto Supremo N° 28168 de 17 de mayo de 2005, en su artículo 19, regula un procedimiento administrativo previo para el habeas data en el ámbito del Poder Ejecutivo, que establece plazos para la respuesta de las entidades públicas a las peticiones de actualización, complementación, eliminación o rectificación de datos. Solo cuando el responsable se niega injustificadamente a responder o responde de manera insatisfactoria, procede activar la acción constitucional.
Paso 2 — Presentación de la acción ante el juez de garantías
La acción de protección de privacidad se presenta ante cualquier juez o tribunal de garantías del lugar donde se produce la vulneración del derecho, con los requisitos generales del artículo 33 de la Ley N° 254: identificación del accionante, descripción precisa del acto u omisión que vulnera el derecho, identificación de la persona o entidad demandada, indicación de los datos cuyo registro se cuestiona y del derecho ARCO que se ejerce (acceso, rectificación, cancelación u oposición), y petitorio concreto. Si se actúa en nombre de un tercero, se requiere poder notarial. El plazo de presentación es de 6 meses desde la vulneración o desde la negativa del responsable del banco de datos a atender la solicitud previa, conforme al artículo 129.II de la CPE aplicable también al habeas data.
Paso 3 — Audiencia pública y resolución
El mismo día de presentada la acción, el juez señala día y hora para la audiencia pública. Notifica a la parte demandada, que debe presentar informe dentro de las 48 horas, conforme al esquema general del artículo 35 de la Ley N° 254. La audiencia se desarrolla con lectura de la acción y del informe, exposiciones de las partes y, eventualmente, escucha de terceros interesados. La resolución se pronuncia al final de la audiencia. Si la acción es concedida, el artículo 63, parágrafo II de la Ley N° 254 establece que el tribunal o juez ordenará la revelación, eliminación o rectificación de los datos cuyo registro fue impugnado, según el derecho ARCO ejercido en la acción.
Paso 4 — Revisión automática ante el TCP
El artículo 63, parágrafo III de la Ley N° 254 establece que la decisión se eleva de oficio en revisión ante el Tribunal Constitucional Plurinacional en el plazo de las 24 horas siguientes a la emisión del fallo, sin que ello suspenda su ejecución. El TCP tiene 30 días desde el sorteo del magistrado relator para resolver la revisión, conforme al artículo 43 de la Ley N° 254. La decisión final que conceda la acción de protección de privacidad será ejecutada inmediatamente y sin observación. En caso de resistencia del demandado, se procederá conforme a las reglas de la Acción de Libertad: sanciones progresivas al incumplidor y remisión de antecedentes al Ministerio Público por desobediencia. La autoridad judicial que no proceda conforme a esta norma quedará sujeta a las sanciones previstas por la ley.
⚠ Error frecuente: presentar un amparo constitucional cuando la situación corresponde a la acción de protección de privacidad
El error más frecuente en la práctica del habeas data boliviano es presentar un amparo constitucional cuando lo correcto es la acción de protección de privacidad. La distinción es clara: cuando la vulneración consiste específicamente en la negativa a permitir conocer, objetar, rectificar o eliminar datos personales registrados en un banco de datos —público o privado— la acción correcta es la protección de privacidad conforme al artículo 130 de la CPE y los artículos 58 a 63 de la Ley N° 254. El amparo constitucional, según el artículo 53, inciso 1 de la Ley N° 254, no procede cuando los derechos vulnerados corresponden ser tutelados por otra acción de defensa específica. Presentar un amparo en lugar de la acción de protección de privacidad puede resultar en su rechazo por improcedencia, perdiendo tiempo valioso mientras los datos siguen afectando a la persona. La regla práctica: si lo vulnerado es la privacidad o el control sobre datos personales registrados —la acción correcta es la de protección de privacidad. Si la vulneración afecta otros derechos —amparo constitucional.
Bolivia sin ley de protección de datos: el anteproyecto AGETIC 2024
A pesar de la sólida protección constitucional del derecho a la privacidad y de la existencia de la acción de protección de privacidad, Bolivia carece de una ley general de protección de datos personales actualizada. Esta es una de las brechas regulatorias más significativas del derecho boliviano contemporáneo.
El anteproyecto AGETIC: presentado en 2024, pendiente de aprobación
La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC) —dependiente del Ministerio de la Presidencia— presentó en 2024 un Anteproyecto de Ley de Protección de Datos Personales que busca llenar este vacío legislativo. El anteproyecto contiene: principios generales de protección de datos (licitud, finalidad, calidad, proporcionalidad, transparencia, responsabilidad y lealtad); derechos detallados del titular de los datos (los derechos ARCO desarrollados); regulación de los responsables y encargados del tratamiento; creación de una Autoridad de Protección de Datos Personales que vele por el cumplimiento de la ley; y régimen de aplicación extraterritorial para responsables fuera de Bolivia que ofrezcan bienes o servicios a personas ubicadas en el país. A mayo de 2026, el anteproyecto está pendiente de aprobación en la Asamblea Legislativa Plurinacional.
Las consecuencias de la falta de ley: la brecha de datos del SEGIP de 2024
La gravedad de la falta de una ley específica se hace evidente en episodios como la denuncia de abril de 2024 sobre la venta de una base de datos con información personal de 12,5 millones de bolivianos, presuntamente filtrada desde sistemas estatales. El Servicio General de Identificación Personal (SEGIP) afirmó que los datos personales estaban protegidos y anunció una investigación, pero el caso evidenció la vulnerabilidad de la información personal de los bolivianos frente a la ausencia de un marco regulatorio integral. La Ley N° 164 General de Telecomunicaciones, Tecnologías de Información y Comunicación de 2011 contiene algunas disposiciones sobre la protección de datos en el ámbito de las telecomunicaciones, pero no constituye un régimen integral. La Ley N° 1080 de Ciudadanía Digital de 2018 establece condiciones para el acceso pleno y el ejercicio de la ciudadanía digital, pero tampoco regula de manera integral la protección de datos personales.
Coroico: primer municipio con reglamento de protección de datos
Ante la falta de una ley nacional, algunas autoridades subnacionales han comenzado a regular la protección de datos en su ámbito. El municipio de Coroico, en La Paz, fue en 2024 el primer municipio boliviano en aprobar una regulación municipal de protección de datos personales, mediante una ordenanza municipal en el marco de sus competencias exclusivas. Esta iniciativa pionera muestra cómo los gobiernos autónomos pueden complementar el marco constitucional con regulaciones específicas que protejan a sus ciudadanos en el ámbito local, especialmente respecto a los datos que los gobiernos municipales recolectan en el ejercicio de sus funciones.
Casos frecuentes de aplicación de la acción de protección de privacidad en Bolivia
La acción de protección de privacidad tiene aplicaciones frecuentes en la práctica jurídica boliviana. Los siguientes son los tipos de casos más comunes ante los jueces de garantías y el TCP.
Datos negativos en centrales de riesgo crediticio
Las centrales de información crediticia —como la Central de Información de Riesgo Crediticio (CIRC) que opera la Autoridad de Supervisión del Sistema Financiero (ASFI), o las centrales privadas como Infocred y otras— mantienen bases de datos con la información crediticia de los ciudadanos bolivianos. Cuando estas bases contienen información incorrecta o desactualizada —una deuda ya pagada que sigue figurando, una mora reportada por error, datos de una persona homónima atribuidos al titular— el ciudadano puede ejercer el derecho de rectificación mediante la acción de protección de privacidad. Es uno de los casos más frecuentes ante los jueces de garantías bolivianos.
Datos negativos de empleadores anteriores
Cuando un empleador anterior registra en sistemas compartidos entre empresas información negativa sobre un trabajador —despido por mala conducta, abandono injustificado, otras causales— sin que tales hechos correspondan a la realidad, el trabajador puede ejercer la acción de protección de privacidad para exigir la eliminación o rectificación de esos datos. La afectación al derecho al trabajo del trabajador es directa: la información negativa registrada en bases de datos compartidas dificulta la búsqueda de nuevos empleos. El ejemplo del trabajador "Juan" desarrollado por la doctrina boliviana es paradigmático: un trabajador que renuncia voluntariamente y descubre que su empleador anterior registró falsamente su salida como despido por mal comportamiento puede acudir a la acción de protección de privacidad para corregir esta información.
Difusión de imágenes íntimas o datos sensibles en redes sociales
La difusión no autorizada de imágenes íntimas, datos médicos, información sobre orientación sexual u otra información sensible en redes sociales o medios digitales constituye una vulneración del derecho a la privacidad protegido por el artículo 130 de la CPE. La acción de protección de privacidad puede dirigirse tanto contra la persona individual que difundió la información como contra la plataforma digital que la aloja, exigiendo la eliminación inmediata del contenido y, en su caso, la responsabilidad civil o penal correspondiente. Estos casos son especialmente relevantes en situaciones de violencia digital de género, donde la difusión no consentida de imágenes íntimas es una forma de violencia que también puede activar las protecciones de la Ley N° 348 Integral para Garantizar a las Mujeres una Vida Libre de Violencia.
Negación de información personal por parte de entidades públicas
Cuando una entidad pública —SEGIP, SERECI, ministerios, gobierno municipal— se niega a entregar a una persona la información sobre los datos personales que sobre ella tiene registrados, está vulnerando el derecho de acceso del titular. La acción de protección de privacidad procede para exigir la entrega de esa información. Esto es especialmente relevante en el contexto del gobierno electrónico boliviano: las entidades públicas que digitalizan sus servicios tienen la obligación correlativa de garantizar a los ciudadanos el acceso a sus datos personales y la posibilidad de ejercer los derechos ARCO sobre ellos.
Preguntas frecuentes sobre el derecho a la privacidad en Bolivia
¿Qué es el habeas data en Bolivia y en qué se diferencia del amparo?
El habeas data en Bolivia se denomina formalmente Acción de Protección de Privacidad y está regulado en el artículo 130 de la CPE y los artículos 58 a 63 de la Ley N° 254. Es una acción de defensa constitucional específica para proteger el derecho a la privacidad y el control sobre los datos personales: permite a la persona acceder, rectificar, eliminar u oponerse al uso de sus datos personales registrados en bancos públicos o privados. El amparo constitucional protege los demás derechos fundamentales no tutelados específicamente. Cuando la vulneración tiene que ver con datos personales registrados, la acción correcta es la de protección de privacidad —no el amparo.
¿Tiene Bolivia una ley de protección de datos personales?
A mayo de 2026, Bolivia no cuenta con una ley general de protección de datos personales. El anteproyecto de Ley de Protección de Datos Personales presentado por la AGETIC en 2024 está pendiente de aprobación en la Asamblea Legislativa Plurinacional. Existen disposiciones sectoriales: la Ley N° 164 General de Telecomunicaciones contiene normas sobre datos en el ámbito de las telecomunicaciones, la Ley N° 1080 de Ciudadanía Digital regula aspectos del gobierno electrónico, y el Decreto Supremo N° 28168 de 2005 establece un procedimiento administrativo previo para ejercer el habeas data en el ámbito del Ejecutivo. El municipio de Coroico (La Paz) aprobó en 2024 la primera regulación municipal de protección de datos. La acción de protección de privacidad del artículo 130 CPE es, por ahora, el principal mecanismo efectivo de protección.
¿Puede una empresa privada conservar mis datos sin mi consentimiento en Bolivia?
Solo bajo ciertos supuestos. Aunque Bolivia no tiene una ley general de protección de datos que regule integralmente el consentimiento, el artículo 130 de la CPE establece el derecho a objetar y eliminar datos personales cuya recolección o conservación no sea justificada. Si una empresa privada recolecta o conserva datos personales sin un fundamento legal —contrato, obligación legal, interés legítimo proporcional— el titular puede solicitar su eliminación mediante la acción de protección de privacidad. Ciertos datos pueden conservarse legalmente sin consentimiento expreso cuando existe una obligación legal (datos tributarios, datos laborales, registros contables), pero no para fines comerciales ni para compartirlos con terceros sin el consentimiento del titular.
¿Qué plazo tengo para presentar la acción de protección de privacidad?
El plazo es de 6 meses desde la vulneración del derecho o desde la notificación de la última decisión administrativa o judicial relacionada con el caso. Este plazo de caducidad —establecido en el artículo 129.II de la CPE y aplicable a la acción de protección de privacidad por remisión del artículo 131 de la CPE— es el mismo que rige para el amparo constitucional. Si la vulneración es continuada —la empresa o entidad sigue manteniendo los datos cuestionados— el plazo se renueva con cada acto que confirma la vulneración o desde la última negativa expresa del responsable a atender la solicitud previa del titular.
¿Procede la acción de protección de privacidad contra una red social o plataforma digital extranjera?
En la práctica es complejo. La acción de protección de privacidad procede contra cualquier persona natural o jurídica que compile datos personales en bancos de datos, sin importar si es pública o privada (artículo 60 de la Ley N° 254). Sin embargo, la ejecución de la sentencia contra plataformas digitales con sede en el extranjero —Facebook, Google, X y otras— presenta dificultades prácticas de cumplimiento, dado que estas empresas no tienen necesariamente personalidad jurídica registrada en Bolivia. El anteproyecto de Ley de la AGETIC pretende abordar este problema con un régimen de aplicación extraterritorial para responsables ubicados fuera del territorio boliviano que ofrezcan bienes o servicios a personas ubicadas en Bolivia. Mientras esa ley no se apruebe, la efectividad práctica de la acción contra plataformas extranjeras es limitada.