enero 28, 2025

Protección de datos personales en El Salvador

Por: Nadya León, asociada de Brand Protection

nadya@romeropineda.com

Romero Pineda & Asociados se une a la celebración del Día de Privacidad de los Datos (Data Privacy Day) que se celebra este día a nivel internacional, a fin de promover la importancia de la privacidad de la información, tanto de empresas como de las personas naturales, compartiendo información sobre la nueva Ley de Datos Personales que aprobó el Gobierno de El Salvador, normativa  que protege la información de la población que circula en las tecnologías y el ciberespacio, así como los datos personales que se brindan en establecimientos públicos, privados e instituciones del Estado.

La Ley fue publicada en el Diario Oficial Número 219 del Libro 445 de fecha 15 de noviembre 2024, con un total de 64 artículos, misma que entró en vigor ocho días después de su publicación. No obstante, los sujetos obligados cuentan con un plazo de seis meses contados a partir de la vigencia de la Ley para establecer mecanismos para que los titulares de los datos personales ejerzan sus derechos el marco de protección de datos personales.

La entidad rectora es la Agencia de Ciberseguridad del Estado “ACE” quien deberá dictar las políticas, medidas, guías y las disposiciones necesarias para la aplicación de la Ley a más tardar dentro de los tres meses contados a partir de la vigencia de la misma. Por su parte los entes obligados tendrán un plazo de tres meses a partir de la emisión de las referidas disposiciones para adecuar e implantar lo regulado respecto a la protección de datos personales.

De acuerdo con el artículo 2, la Ley se aplica a toda persona natural o jurídica, ya se pública o privada, que lleve a cabo actividades relativas o conexas al tratamiento de datos personales, ya sea de manera manual, parcial o totalmente automatizada o a través de terceros.

Los sujetos obligados por la presente Ley deberán de uno nombrar un delegado de protección de datos personales quien se encargará de gestionar y tramitar las solicitudes para el ejercicio de los derechos ARCO-POL.

Además, la Ley establece la definición de las siguientes figuras:

Encargado de datos personales: Persona natural o jurídica, pública o privada, que sola o en conjunto con otros, realice el tratamiento de datos personales por cuenta del responsable de tratamiento.

Responsable de tratamiento (responsable): Persona natural o jurídica, pública o privada, Administradora de la base de datos y/o repositorio o quien decida sobre la finalidad y medios del tratamiento de los datos personales que administre o posea.

¿QUÉ DERECHOS SE NOS RECONOCE COMO TITULARES DE DATOS PERSONALES?

De acuerdo con el artículo 4 literal f) se consideran como datos personales la información en texto, imagen o audio que permita la identificación de una persona, su domicilio, nacionalidad, estado familiar, y canales de contacto, entendiéndose estos últimos como número telefónico, dirección electrónica o cualquier dato que aporte información numérica alfabética, fotográfica, acústica o de cualquier otro tipo. Los datos personales sensibles son los datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que afecten a la esfera más íntima de su titular y cuya utilización indebida puede dar origen a discriminación, afectar gravemente el derecho al honor, a la intimidad personal y familiar y a la propia imagen, convicciones religiosas, origen étnico, afiliación o ideologías políticas, afiliación sindical, preferencias sexuales, salud física y mental, información biométrica, genética, situación moral y familiar, hábitos personales y otras informaciones íntimas de similar naturaleza.

Toda persona por sí misma o por medio de su representante con facultades especiales tendrá derecho a conocer si sus datos personales están siendo protesta cesados para garantizar la protección de los mismos y cuando sea procedente podrá solicitar la rectificación cancelación o bloqueo de estos; a oponerse al tratamiento de sus datos; A solicitar que se limite su tratamiento en el futuro para usos distintos a los consentidos el titular de sus datos personales tendrá derecho a conocer quienes resguardarán estos.

Se garantizará el respeto a los derechos ARCO-POL:

  1. Derecho al derecho de Acceso a datos personales:
  2. Derecho de Rectificación
  3. Derecho de Cancelación o supresión
  4. Derecho de Oposición

PO– Derecho a la Portabilidad

L– Derecho de Limitación

En la Ley también se establecen normas para la transferencia de datos, las atribuciones de la entidad rectora, así como el régimen sancionador.

Con esta normativa El Salvador se alinea estándares internacionales, lo cual fomentará la inversión extranjera y brindará acceso a los ciudadanos a sus datos personales para solicitar corrección, eliminaciones de estos, así como su modificación y actualización.

La privacidad no es solo un derecho, es una responsabilidad que todos debemos cuidar. Esta Ley es un paso importante para proteger los datos en un mundo digital que cambia rápidamente.

Si tienes dudas contáctanos.