La reciente aprobación de la Ley para la Protección de Datos Personales y la Ley de Ciberseguridad y Seguridad de la Información buscaría la regulación de la privacidad y la seguridad digital en el país. A continuación, se resumen cinco puntos clave de estas nuevas leyes:
Ley de Protección de Datos Personales
1. Derechos sobre los datos personales: Los ciudadanos tienen derecho a conocer si sus datos están siendo procesados y pueden solicitar su rectificación, cancelación o bloqueo. También pueden oponerse al tratamiento de sus datos o limitar su uso en el futuro para fines no consentidos.
Podría interesarle: Leyes de protección de datos y de ciberseguridad fueron aprobadas
2. Consentimiento explícito para datos sensibles: Se requiere el consentimiento expreso y por escrito del titular para procesar datos sensibles. Las excepciones incluyen casos de emergencia médica y situaciones en las que se necesite proteger la salud del titular o de otros.
3. Notificación de vulneraciones: En caso de violación de seguridad que afecte datos personales, la persona responsable debe informar a la Agencia de Ciberseguridad del Estado (ACE, entidad creada junto con la nueva ley), a la Fiscalía y a los usuarios afectados dentro de un plazo de 72 horas. Esto incluye pérdidas, accesos no autorizados, o uso ilícito de los datos, incluso cuando sean incidentes accidentales.
4. Exclusiones de la ley: La normativa excluye ciertos datos públicos, como los registros de propiedad, el Estado familiar y el Documento Único de Identidad (DUI), entre otros, a fin de no restringir el acceso a información de registros públicos.
Ley de Ciberseguridad y Seguridad de la Información
1. Creación de la Agencia de Ciberseguridad del Estado (ACE): Esta agencia será la encargada de supervisar la seguridad de la información a nivel nacional, además de elaborar y someter a aprobación la Política de Ciberseguridad y Seguridad de la Información de la Nación.
2. Responsabilidades y alcance de la ACE: La ACE estará liderada por un Director General y un Director de Ciberseguridad, nombrados por el presidente de la República, y tendrá como objetivo regular el ciberespacio salvadoreño, especialmente en lo relacionado con los datos en el sector público y la administración de recursos estatales.
#Plenaria29 | Con 57 votos a favor, aprobamos la Ley para la Protección de Datos Personales, que tiene como objeto proteger dicha información determinando los requisitos esenciales para realizar el tratamiento legítimo de estos; así como el marco normativo que debe seguirse en su… pic.twitter.com/Bth8pmR9Nq
— Asamblea Legislativa 🇸🇻 (@AsambleaSV) November 13, 2024