La Comisión de Seguridad Nacional y Justicia emitió dos dictámenes favorables para la creación de la Ley de Ciberseguridad y Seguridad de la Información y la Ley de Protección de Datos Personales. Con ellas se busca resguardar la información de los salvadoreños y prevenir posibles delitos.
Ambas iniciativas protegerían la información de la población que circula en las tecnologías y el ciberespacio, así como los datos personales que brindan los ciudadanos en establecimientos públicos, privados e instituciones del Estado.La aplicación de esas leyes estaría supervisada por la Agencia de Ciberseguridad del Estado, una entidad que se crearía para emitir los lineamientos para dar cumplimiento a las disposiciones.
Los parlamentarios escucharon la opinión técnica del secretario de innovación de la Presidencia, Daniel Méndez, quien señaló que las dos normativas se complementan y cambiarán el uso y el tratamiento de información de los salvadoreños. “Seremos el primer país en Centroamérica en mantener una normativa de ciberseguridad combinada con la protección de datos», aseguró Méndez.
Ley de Ciberseguridad
La Ley de Ciberseguridad y Seguridad de la Información establecería los principios, el marco legal, la institucionalidad, los lineamientos, así como las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas.
Según el anteproyecto de ley, la información de la población, empresas y Gobiernos coexiste con las tecnologías y el ciberespacio, por lo que se vuelve indispensable crear las condiciones para salvaguardar y proteger los intereses públicos y privados en el área de ciberseguridad y seguridad de la información.
Agencia de Ciberseguridad del Estado
El proyecto de ley contempla la creación de la Agencia de Ciberseguridad del Estado (ACE), como una dependencia del Estado, que tendría diferentes atribuciones, entre ellas elaborar la Política de Ciberseguridad y Seguridad de la Información de la Nación. Esta contendría los lineamientos, planes y programas de acción que se aplicarán para su cumplimiento.
Asimismo, elaborará los lineamientos, estándares y criterios técnicos, basados en las mejores prácticas y estándares internacionales en materia de ciberseguridad y seguridad de la información para la identificación, análisis, tratamiento, gestión y mitigación de los riesgos, en concordancia con la Política de Ciberseguridad y Seguridad de Información de la Nación.
Ley de Protección de Datos Personales
Los parlamentarios también dictaminaron a favor de la creación de la Ley de Protección de Datos Personales, con el propósito de establecer la regulación para la protección de los datos personales, determinando los requisitos esenciales para el uso correcto de los mismos.
La ley será aplicable en personas naturales y jurídicas de carácter público o privado que realicen actividades relacionadas al tratamiento de datos personales.
De ser aprobada la ley, El Salvador se alinearía a los estándares internacionales, fomentaría la inversión extranjera y brindaría acceso a los ciudadanos a sus datos personales para solicitar correcciones y eliminaciones de los mismos.