Las leyes de ciberseguridad y protección de datos recientemente aprobadas por la Asamblea Legislativa salvadoreña contienen disposiciones que amenazan la libertad de prensa y el derecho a la privacidad, señaló Human Rights Watch, a través de un comunicado de prensa.
El 12 de noviembre pasado la Asamblea Legislativa liderada por la bancada oficialista aprobó con 57 votos a favor y una abstención las leyes de Ciberseguridad y Seguridad de la Información y de Protección de Datos Personales.
Suscríbete para seguir leyendo
Obtén acceso a todo nuestro contenido exclusivo.Continuar leyendoYa soy suscriptor
La Ley de Ciberseguridad busca establecer “los principios, el marco legal, la institucionalidad, los lineamientos, así como las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas”, según indica el decreto aprobado.
Mientras que la Ley de Protección de Datos Personales tiene como propósito establecer la regulación para la protección de los datos personales, “determinando los requisitos esenciales para el uso correcto de los mismos”.
La aprobación de esas dos normativas también incluye la creación de la Agencia de Ciberseguridad del Estado (ACE), la cual se encargará de supervisar el uso de datos personales por parte de entes públicos, la cual será dirigida por un director general nombrado por el presidente de la República para un periodo de tres años, con posibilidad de reelección.
“La ley de ciberseguridad otorga amplias atribuciones a la nueva agencia gubernamental incluyendo desarrollar la política nacional de ciberseguridad, gestionar amenazas cibernéticas, realizar funciones de supervisión e imponer sanciones”, indicó HRW.
Esta agencia tendrá la doble responsabilidad de desarrollar e implementar la normativa relacionada con la ciberseguridad nacional, así como de supervisar y regular los mecanismos de protección de datos.
DE INTERÉS: APES registra 423 vulneraciones en lo que va del año
Entre otras atribuciones que tiene la ACE está “auxiliar a la Fiscalía General de la República (FGR) y al Órgano Judicial y a otras instituciones públicas en actividades de pericia forense relacionadas con las funciones que realiza”.
Además tendrá la autoridad de imponer infracciones, sanciones, multas y destituir a funcionarios y empleados públicos por cuestiones relacionadas a la ciberseguridad.
“Según la resolución del Consejo de Derechos Humanos de la ONU sobre el derecho a la privacidad en la era digital, los gobiernos deberían establecer autoridades nacionales independientes para la protección de datos personales”, expuso HRW.
Amenaza a la crítica
Por otra parte, HRW explicó que la ley de protección de datos reconoce el “derecho al olvido” que, tal y como está redactado, otorga a la ACE amplias facultades para ordenar la eliminación de información sobre individuos en plataformas y sitios web.
“Estas nuevas leyes podrían utilizarse para eliminar publicaciones on line críticas del gobierno con el pretexto de estar protegiendo datos personales. Estas leyes son una fórmula ideal para aumentar la censura y la opacidad”, expresó Juanita Goebertus, directora para las Américas de Human Rights Watch.
La organización expuso que la ley de protección de datos establece un “derecho al olvido” que permite a los individuos solicitar la eliminación de sus datos de internet, incluyendo motores de búsqueda y hasta medios de comunicación, cuando consideren que estos datos son “inadecuados, inexactos, no pertinentes, no actualizados o excesivos”.
Asimismo recordó que el Relator Especial para la Libertad de Expresión de la Organización de Estados Americanos (OEA) ha señalado que las leyes sobre el “derecho al olvido” pueden representar una amenaza a la libertad de expresión.
“El relator especial ha enfatizado que la eliminación de contenido on line interfiere tanto con la expresión individual como con el derecho colectivo de la sociedad a acceder a la información, y solo debería ser ordenado por tribunales judiciales luego de un debido proceso”, destaca el comunicado.
Aunque la ley excluye la eliminación de datos personales cuando sean “necesarios para ejercer el derecho a la libertad de expresión, de información y prensa”, esta excepción está condicionada a que los datos publicados cumplan con el “principio de exactitud” – es decir, no pueden publicarse si son “inexactos, incompletos o desactualizados”.
“Este requisito podría permitir al gobierno presionar a los medios de comunicación para eliminar información de interés público sobre funcionarios o sus aliados alegando que la información es inexacta o incompleta”, señaló el organismo internacional.
La nueva ley establece que los medios de comunicación y motores de búsqueda que incumplan con los requisitos de protección de datos podrían ser sancionados con multas de hasta 40 salarios mínimos mensuales.
“En el contexto actual de opacidad y acoso a periodistas independientes y organizaciones de la sociedad civil en El Salvador, existe un grave riesgo de que estas leyes puedan ser utilizadas como un instrumento para amenazar, silenciar o obstaculizar el ejercicio de la libertad de expresión e información”, señaló Goebertus.