En un mundo globalizado, en el que los avances tecnológicos generan innovaciones constantes, se presentan con mayor frecuencia nuevos desafíos en materia de protección de datos personales, a los que la legislación y la jurisprudencia deben dar respuesta.
Por: Raquel Romero
En El Salvador, estos desafíos se agudizan debido a algunos vacíos normativos. Hasta la fecha, en el país no existe una ley marco sobre protección de datos personales, como tampoco existe una ley en materia de ciberseguridad, que es también un ámbito relevante para la protección de la información.
Únicamente existen algunas leyes y normas reglamentarias que contienen regulaciones especiales en la materia, que se han incorporado al ordenamiento jurídico de manera paulatina, entre ellas la Ley de Protección al Consumidor (2005), que reconoce derechos a los consumidores frente a entidades especializadas en la prestación de servicios de información; la Ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas (2011), orientada a procurar, entre otras cosas, el buen manejo de los datos relativos al historial crediticio de consumidores o clientes; la Ley de Acceso a la Información Pública (2011), que contiene todo un apartado relativo a la protección de datos, en el marco de la relación individuo-Estado; y la Ley Crecer Juntos (2022), que establece algunas regulaciones y prohibiciones sobre el tratamiento de datos de niñas, niños y adolescentes.
En materia de ciberseguridad existen regulaciones para las entidades financieras, desarrolladas en las Normas Técnicas para la Gestión de la Seguridad de la Información (2020) y en las Normas Técnicas sobre Medidas de Ciberseguridad en Canales Digitales (2021), aprobadas por el Banco Central de Reserva. Además, es oportuno mencionar, en materia penal, la Ley Especial contra los Delitos Informáticos y Conexos (2016), que tipifica como delitos diversas conductas cometidas por medio de las TIC, o en perjuicio de datos almacenados, procesados o transferidos, de los sistemas de información o infraestructura que afecten intereses de personas naturales y jurídicas.
No obstante, cabe señalar que las bases sobre la protección de datos en El Salvador se desarrollaron en sus inicios en la jurisprudencia constitucional, a partir del reconocimiento como derecho implícito del derecho a la autodeterminación informativa, cuyo fundamento constitucional, de acuerdo con la Sentencia pronunciada el 4 de marzo de 2011 en el proceso de amparo 934-2007, se encuentra en el artículo 2 de la Constitución, específicamente en el derecho a la seguridad jurídica. De acuerdo con la citada sentencia —y con otras posteriores que replican los criterios que en ella se desarrollan—, “la autodeterminación informativa (…) es libertad (…) que genera autonomía (faceta material y por tanto preventiva); y control que la resguarda y restablece ante restricciones arbitrarias (faceta instrumental y por tanto de protección y reparación)”.
Para potenciar tanto la faceta preventiva de este derecho como su faceta instrumental se han desarrollado a nivel internacional diversos estándares. Uno de los instrumentos de referencia, aprobado en el marco de la Unión Europea, es el Reglamento 2016/176 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“GDPR”, por sus siglas en inglés).
En el ámbito interamericano, es oportuno destacar los estándares propuestos por un instrumento de soft law: los Principios Actualizados sobre la Privacidad y la Protección de Datos Personales, de la Organización de Estados Americanos (OEA), instrumento que desarrolla los estándares ya conocidos en torno a los límites en el tratamiento de datos y al ejercicio de los derechos de acceso, rectificación, cancelación y oposición, pero que además incorpora estándares vanguardistas relacionados con la seguridad de los datos, la portabilidad, el flujo transfronterizo y la responsabilidad en su tratamiento.
La ausencia de una ley marco en materia de datos personales en El Salvador dificulta el ejercicio tanto de la faceta material como de la instrumental del derecho a la autodeterminación informativa, principalmente en los ámbitos no regulados por las referidas normas de carácter especial. Es por ello que se requiere de un esfuerzo legislativo orientado a suplir los vacíos actuales en la materia, que tenga como fundamento estándares sólidos, como los propuestos por los referidos principios desarrollados en el marco de la OEA, que permitan adaptar las reglas a las nuevas realidades que se presenten a raíz de los sucesivos avances tecnológicos y particularmente de las tecnologías emergentes.
Le puede interesar: Especial de Mujeres Emblemáticas
Comentarios