Cortesía
La Asamblea creó dos leyes que permitirán resguardar la información de los ciudadanos que circula en el ciberespacio y que brindan a instituciones públicas y privadas.
El Salvador será un referente en Centroamérica al ser el primer país que tendrá una normativa de ciberseguridad combinada con la protección de datos de los ciudadanos.
Para ello, la Asamblea Legislativa aprobó, con 57 votos, la creación de la Ley de Ciberseguridad y Seguridad de la Información y la Ley de Protección de Datos Personales. Ambas contemplan el establecimiento de una Agencia de Ciberseguridad del Estado. Con ellas se busca resguardar la información y prevenir posibles delitos.
Ambas normativas protegerán la información de la población que circula en las tecnologías y el ciberespacio, así como los datos personales que se brindan en establecimientos públicos, privados e instituciones del Estado.
Ley de Ciberseguridad
El diputado Walter Coto explicó que la normativa regula a las instituciones públicas y privadas que manejan datos y las obliga a proteger la información que poseen de los salvadoreños. Agregó que este es un paso más para estar a la vanguardia en materia tecnológica.
“No solo es una Ley de Ciberseguridad, sino que está combinada con Ley Protección de Datos Personales. Este es un momento trascendente porque estamos construyendo el país que siempre hemos querido”, aseguró el legislador.
En Europa y algunos países de Latinoamérica, entre ellos Argentina, Brasil y Chile, ya tienen una normativa como esta. Ahora, El Salvador estará dentro de la lista de Estados que protegen la información de sus ciudadanos con normativas robustas.
Por su parte, el parlamentario Francisco Villatoro resaltó que la creación de esta ley se suma a otras iniciativas aprobadas desde la legislatura pasada para proteger a los salvadoreños de los ciberdelitos.
En agosto de 2024, los parlamentarios reformaron la Ley Especial Contra los Delitos Informáticos y Conexos, para resguardar los datos de los ciudadanos de los delitos realizados a través de las tecnologías de la información y la comunicación. Entre los delitos más comunes están las estafas, suplantación de identidad y el acoso digital.
“Es necesario seguir a la vanguardia, ir un paso adelante debido a la cambiante tecnología. La visión del Presidente Bukele es que el país sea un HUB tecnológico y a eso le estamos apostando”, aseguró Villatoro.
La Ley de Ciberseguridad y Seguridad de la Información establecerá los principios, el marco legal, la institucionalidad, los lineamientos, así como las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas.
Además, permitirá prevenir las actividades negativas relacionadas a la ciberdelincuencia. La Agencia de Ciberseguridad del Estado será el ente rector que elaborará la Política de Ciberseguridad de la Información de la Nación, que contendrá los lineamientos, planes y programas de acción que se aplicarán para su cumplimiento.
Además, deberá crear un registro nacional de amenazas e incidentes de ciberseguridad.
Ley de Protección de Datos Personales
Los parlamentarios también aprobaron la Ley de Protección de Datos Personales, con el propósito de establecer la regulación para la protección de los datos personales, determinando los requisitos esenciales para el uso correcto de los mismos.
El subjefe de fracción de Nuevas Ideas, Caleb Navarro, detalló que la aplicación de esta normativa mejorará la confianza de los usuarios en los servicios digitales que brinda el Estado. Además, contribuirá al control mediante el reconocimiento de los derechos relacionados a la protección de su información, alineará a El Salvador con estándares internacionales, fomentará la inversión extranjera y brindará acceso a los ciudadanos a sus datos personales para que puedan solicitar la corrección y eliminación de los mismos.
“Nosotros debemos ser legisladores que vayan a la vanguardia, legislando acorde a las necesidades del país. Tenemos que ir alcanzando esa realidad con lo que legislamos”, sostuvo Navarro.
Al igual que la Ley de Ciberseguridad y Seguridad de la Información, la entidad rectora de dicha normativa será la Agencia de Ciberseguridad del Estado, con atribuciones especiales para la protección de datos personales.
El parlamentario explicó que las personas a cargo de esta entidad deberán tener experiencia acreditable en ciberseguridad y seguridad de la información para garantizar confiabilidad en la población.
Por su parte, su colega Alexia Rivas enfatizó que con esta ley se garantiza el derecho a la privacidad, el cual permite materializar otros derechos como el de la libertad de expresión y la privacidad en la era digital. Además, previene las violaciones y transgresiones del derecho a la privacidad.
“Muchas estrategias se están implementando en cuanto a la cooperación digital y es indispensable que tomemos en cuenta que el derecho a la privacidad no solo significa tener una protección de los datos personales sino la aplicación de garantías constitucionales”, manifestó la parlamentaria.
Ella aseguró que El Salvador ya es un referente en materia de seguridad y que ahora se está priorizando otros componentes importantes como el derecho a la privacidad.
La Ley de Protección de Datos Personales determinará cómo se recolectará, utilizará, procesará, almacenará la información y otras actividades relacionadas a los datos personales. Esta se aplicará en personas naturales y jurídicas de carácter público o privado que posean datos personales de los salvadoreños.
Esta ley garantizará que los datos personales de la población se mantengan privados para uso exclusivo de quién los proporcione y quien los requiera.
Estarán sujetos a la aplicación de la ley los órganos del Estado, sus dependencias, las instituciones oficiales autónomas y las autoridades municipales.
Con la normativa El Salvador se alineará a los estándares internacionales, fomentará la inversión extranjera y brindará acceso a los ciudadanos a sus datos personales para solicitar correcciones y eliminaciones de los mismos.
También garantizará el respeto a los derechos ARCO-POL, los cuales le permiten a las personas saber qué datos personales se tienen sobre ellas, conocer el origen, finalidad y forma de uso de sus datos.
También podrán modificar o actualizar sus datos personales si son erróneos, inexactos o incompletos; cancelar el uso de sus datos personales si ya no se necesitan o si se revocó el consentimiento y oponerse al uso de sus datos si les generan un perjuicio.
Sujetos excluidos de la ley
Al ser temas de interés público, quedarán excluidos de la aplicación de la normativa:
- Los datos relacionados al historial crediticio que realizan los sujetos obligados en la Ley de Regulación de los Servicios.
- La información personal destinada exclusivamente a actividades en el marco de la vida familiar o doméstica, y la relacionada a actividades que tengan por objeto la seguridad pública, la defensa y la seguridad del Estado.
- También los datos personales realizados en los registros públicos así como en el Registro del Estado Familiar las alcaldías en los procedimientos establecidos en la Ley Transitoria del Registro del Estado Familiar y de los Regímenes Patrimoniales del Matrimonio.
- La información personal contemplada en la Ley Especial Reguladora de la Emisión del Documento Único de Identidad, Ley de Emisión del Documento Único de Identidad en el Exterior y la Ley del Nombre de la Persona Natural por el Registro del Estado Familiar de las Personas Naturales.