Ley de Protección de Datos Personales
Ley para la Protección de Datos Personales  | |
|---|---|
| Creación | 15 de noviembre de 2024 |
| Creador | Asamblea Legislativa (El Salvador) |
| País | El Salvador  El Salvador |
La Ley para la Protección de Datos Personales . Es una norma jurídica salvadoreña aprobada mediante el Decreto Legislativo No. 144 y publicada en el Diario Oficial el 15 de noviembre de 2024, la cual entró en vigor desde su publicación.
Sumario
Objeto y ámbito de aplicación
La ley tiene como objetivo principal establecer un marco normativo para la protección de los datos personales, definiendo los requisitos esenciales para su tratamiento legítimo, informado y seguro, garantizando así el derecho a la intimidad y a la autodeterminación informativa de las personas naturales. Aplica a todas las personas naturales y jurídicas, públicas o privadas, que recolecten, almacenen, usen, procesen o transfieran datos personales, ya sea mediante métodos manuales o automatizados, dentro o fuera del territorio nacional. También incluye a entidades estatales, municipales y administradoras de recursos públicos.
Quedan excluidos del ámbito de aplicación:
- El tratamiento de historiales crediticios.
- El tratamiento de datos personales sin fines comerciales, en el contexto de la vida familiar o doméstica.
- Tratamientos relacionados con la seguridad pública, defensa del Estado y prevención o investigación de delitos.
- Tratamientos realizados en registros públicos.
Principios rectores
La ley adopta principios inspirados en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, adaptados al contexto salvadoreño:
- Licitud, lealtad y transparencia: El tratamiento debe basarse en el consentimiento informado del titular, con información clara sobre el uso de sus datos.
- Limitación de finalidad: Los datos solo pueden ser recolectados para fines específicos, explícitos y legítimos.
- Minimización de datos: Solo se deben recolectar los datos estrictamente necesarios.
- Exactitud: Los datos deben ser precisos y estar actualizados.
- Integridad y confidencialidad: Se deben implementar medidas de seguridad para proteger los datos contra accesos no autorizados, alteraciones o pérdidas.
- Responsabilidad proactiva: Los responsables del tratamiento deben demostrar el cumplimiento de la ley.
Derechos de los titulares
La ley reconoce un conjunto de derechos para los titulares de datos personales, conocidos como derechos ARCO-POL:
Acceso: Conocer qué datos se tienen y cómo se usan. Rectificación: Corregir datos inexactos o incompletos. Cancelación: Solicitar la eliminación de datos cuando ya no sean necesarios o se hayan tratado ilegalmente. Oposición: Impedir el tratamiento de datos en ciertas circunstancias. Portabilidad: Transferir sus datos a otro responsable. Limitación: Restringir el uso de sus datos bajo condiciones específicas.
Entidad supervisora
La Agencia de Ciberseguridad del Estado (ACE) es la autoridad encargada de supervisar y hacer cumplir la ley. Sus funciones incluyen:
- Dictar políticas y medidas de seguridad para la protección de datos.
- Crear mecanismos de certificación y sellos de protección de datos.
- Autorizar a terceros para emitir certificaciones en esta materia.
- Imponer sanciones y medidas correctivas en caso de incumplimiento.
Importancia y contexto
La Ley para la Protección de Datos Personales representa un avance significativo para El Salvador en materia de privacidad y seguridad de la información, alineándose con estándares internacionales y respondiendo a la creciente digitalización y uso masivo de datos personales. Su implementación busca fortalecer la confianza de ciudadanos y empresas, así como facilitar la inversión en tecnologías de la información y centros de almacenamiento de datos.
