El Salvador sería el primer país de Centroamérica en tener ley de ciberseguridad y de protección de datos


Lunes 11 de noviembre de 2024

Los diputados de la Comisión de Seguridad Nacional dictaminaron a favor de crear dos normativas que permitirían resguardar la información digital y personal de los salvadoreños.

 

La Comisión de Seguridad Nacional y Justicia emitió dos dictámenes favorables para la creación de la Ley de Ciberseguridad y Seguridad de la Información y la Ley de Protección de Datos Personales. Con ellas se busca resguardar la información de los salvadoreños y prevenir posibles delitos. 

Ambas iniciativas protegerían la información de la población que circula en las tecnologías y el ciberespacio, así como los datos personales que brindan los ciudadanos en establecimientos públicos, privados e instituciones del Estado.

La aplicación de esas leyes estaría supervisada por la Agencia de Ciberseguridad del Estado, una entidad que se crearía para emitir los lineamientos para dar cumplimiento a las disposiciones. 

Los parlamentarios escucharon la opinión técnica del secretario de innovación de la Presidencia, Daniel Méndez, quien señaló que las dos normativas se complementan y cambiarán el uso y el tratamiento de información de los salvadoreños. 

“Seremos el primer país en Centroamérica en mantener una normativa de ciberseguridad combinada con la protección de datos", aseguró Méndez. 
 

Ley de Ciberseguridad 

La Ley de Ciberseguridad y Seguridad de la Información establecería los principios, el marco legal, la institucionalidad, los lineamientos, así como las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas. 

Según el anteproyecto de ley, la información de la población, empresas y Gobiernos coexiste con las tecnologías y el ciberespacio, por lo que se vuelve indispensable crear las condiciones para salvaguardar y  proteger los intereses públicos y privados en el área de ciberseguridad y seguridad de la información.

El secretario de la Presidencia expuso que con esta propuesta se pretende prevenir las actividades anormales a la ciberseguridad. 

"La ley de ciberseguridad es indispensable porque previene las actividades relacionadas a la ciberdelincuencia. Con esta normativa, se creará la Agencia de Ciberseguridad que será el ente rector y tendrá un marco robusto de acción para garantizar la seguridad de los ciudadanos a nivel informático", aseguró Méndez. 

El funcionario agregó que es urgente que la población tenga una protección jurídica en cuanto a la ciberseguridad. 

Agencia de Ciberseguridad del Estado 

El proyecto de ley contempla la creación de la Agencia de Ciberseguridad del Estado (ACE), como una dependencia del Estado, que tendría diferentes atribuciones, entre ellas elaborar la Política de Ciberseguridad y Seguridad de la Información de la Nación. Esta contendría los lineamientos, planes y programas de acción que se aplicarán para su cumplimiento.

Asimismo, elaborará los lineamientos, estándares y criterios técnicos, basados en las mejores prácticas y estándares internacionales en materia de ciberseguridad y seguridad de la información para la identificación, análisis, tratamiento, gestión y mitigación de los riesgos, en concordancia con la Política de Ciberseguridad y Seguridad de Información de la Nación. 

Además, la ACE, creará e implementará los programas de acción necesarios para responder ante las amenazas o incidentes de ciberseguridad y seguridad de la información que involucren a los sujetos obligados por la presente ley. De la misma manera, la entidad creará y administrará un Registro Nacional de Amenazas e Incidentes de Ciberseguridad.

La ACE tendrá un Director General, un Director de Ciberseguridad y Seguridad de la Información y las dependencias o unidades administrativas que establezca su reglamento interno.

De la misma forma será nombrado el Director de Ciberseguridad y Seguridad de la Información, quien asistirá al Director General en el ejercicio de sus atribuciones y facultades, en cumplimiento de la presente ley.

 

Ley de Protección de Datos Personales

Los parlamentarios también dictaminaron a favor  de la creación de  la Ley de Protección de Datos Personales, con el propósito de establecer la regulación para la protección de los datos personales, determinando los requisitos esenciales para el uso correcto de los mismos.

La iniciativa también establecerá el marco normativo que deberá seguirse para la recolección, uso, procesamiento, almacenamiento y otras actividades relacionadas a los datos personales. 

La ley será aplicable en personas naturales y jurídicas de carácter público o privado que realicen actividades relacionadas al tratamiento de datos personales. 

Asimismo, estarán sujetos a la aplicación de la ley los órganos del Estado, sus dependencias, las instituciones oficiales autónomas y las  autoridades municipales.

El secretario de innovación explicó que esta propuesta permitirá mejorar la confianza de los usuarios en los servicios digitales que presta el Estado, brindará control mediante el reconocimiento de los derechos que van enfocados a garantizar su información y  protegerá la privacidad de los ciudadanos.

De ser aprobada la ley, El Salvador se alinearía a los estándares internacionales, fomentaría la inversión extranjera y brindaría acceso a los ciudadanos a sus datos personales para solicitar correcciones y eliminaciones de los mismos. 

"Muchas empresas que están interesadas en invertir en el país necesitan tener la seguridad jurídica de que los datos personales estén bien administrados, por ello, es importante esta normativa. Esta ley constituye el elemento fundamental para que los inversores confíen y generen operaciones en el país”,  manifestó el funcionario. 

Méndez sostuvo que la ley garantizará el respeto a los derechos ARCO-POL, los cuales le permiten a las personas saber qué datos personales se tienen sobre ellas, conocer el origen, finalidad y forma de uso de sus datos.

También podrán modificar o actualizar sus datos personales si son erróneos, inexactos o incompletos, cancelar el uso de sus datos personales si ya no se necesitan o si se revocó el consentimiento y oponerse al uso de sus datos si les generan un perjuicio. 

“Estamos poniendo en las manos de los salvadoreños la propiedad de la información que hasta este momento no la habían tenido.  Estamos garantizando una deuda histórica, donde no se consideraba el tema de los ciberdelitos como algo crítico”, manifestó Cabrera. 

Esta iniciativa de ley brindará las herramientas necesarias a las instituciones competentes para que pueda normar y perseguir este delito  para hacer justicia a los salvadoreños.  

Al igual que la Ley de Ciberseguridad y Seguridad de la Información, la entidad rectora de dicha normativa será la Agencia de Ciberseguridad del Estado, con atribuciones especiales para la protección de datos personales.

En esta caso, la ACE se encargará de controlar, inspeccionar y supervisar a las instituciones obligadas en el marco de aplicación de la  ley, ejercerá la potestad sancionadora en materia de protección de datos personales y garantizará la efectiva protección de datos personales de acuerdo con las facultades que le otorga la presente ley.

Además, proporcionará apoyo técnico a los responsables del tratamiento, en la elaboración y ejecución de sus programas de protección de datos personales, emitirá las políticas de actuación sobre el manejo y mantenimiento de los datos personales, así como las medidas de seguridad y protección de los mismos. 

La Agencia también creará mecanismos de certificación de la protección de datos y de sellos y marcas, así como aprobar que terceros emitan certificaciones sobre dicha materia.