La Comisión de Seguridad Nacional y Justicia acordó convocar al secretario de Innovación de la Presidencia, Daniel Ernesto Méndez Cabrera, para el estudio de las propuestas de ley de ciberseguridad y la ley protección de datos personales.
Este lunes la respectiva comisión dio por recibidas las propuestas de dos leyes que presentó el ministerio de Justicia y Seguridad Pública. La primera de ellas es “Ley de Ciberseguridad y Seguridad de la Información”, que buscaría estructurar, regular, vigilar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas.
Esta ley crea la Agencia de Seguridad del Estado también llamada “ACE”.
LEA: Gobierno propone leyes de protección de datos y de ciberseguridad
Las facultades de la ACE serían elaborar la Política de ciberseguridad y seguridad de la información de la nación, misma que contendrá los lineamientos, planes y programas de acción que se aplicarán para su cumplimiento, y someterla a aprobación del Presidente de la República; emitir las normativas, protocolos, lineamientos, estándares y criterios técnicos, tanto generales como específicas, basadas en las mejores prácticas y estándares internacionales en materia de ciberseguridad y seguridad de la información para la identificación, análisis, tratamiento, gestión y mitigación de los riesgo.
Asimismo, se convocará a Méndez para exponer su postura sobre la “Ley para la Protección de Datos Personales”, cuya propuesta señala que tiene como fin establecer la regulación para la protección de los datos personales, determinando los requisitos esenciales para realizar el tratamiento legítimo y el marco normativo que debe seguirse para su recolección.
Esta propuesta de ley establece que toda persona, por sí mismo o por medio de su representante, tendrá derecho a conocer si sus datos personales están siendo procesados para garantizar la protección de los mismos, cuando sea procedente podrá solicitar la rectificación, cancelación o bloqueo de estos.
“Tratándose de los datos personales de personas fallecidas, le corresponderá a sus herederos o sucesores ejercer los derechos correspondientes, debiendo acreditar con documentación que demuestre su calidad de heredero o sucesor”, establece el proyecto.
Esta también indica que el titular de sus datos personales tendrá derecho a conocer quienes los resguardarán.
Filtración de datos
Este año grupos de hackers se han ocupado de filtrar documentos y datos de instituciones públicas, por ejemplo, la planilla de la fracción de Nuevas Ideas en la Asamblea Legislativa, archivos de la Corte Suprema de Justicia, así como el acta de constitución de la Constructora El Salvador, empresa privada que dirigen personas de confianza del gobierno y que recibió capital y bienes públicos para su operación.
Recientemente, también hubo una filtración de la supuesta base de datos del Instituto Salvadoreño del Seguro Social (ISSS) con el nombre, domicilio, contacto y salario de los cotizantes. Esta data reflejó salarios distintos a los que podrían estar ganando algunos funcionarios de Nayib Bukele.