Recientemente, la Asamblea Legislativa de El Salvador aprobó su primera ley de protección de datos personales. La Diputada Margarita Escobar presentó la iniciativa en el año 2019; discutida en compañía de los distintos sectores invitados a la mesa de discusión durante la pandemia.
En sus primeros artículos, la ley define los principios que la rigen, entre ellos la legalidad, calidad, finalidad, licitud, y confidencialidad. De igual forma le concede a los titulares los derechos ARCO: acceso, rectificación, supresión en el caso salvadoreño, y oposición.
La ley regula todos los datos personales tratados en el territorio salvadoreño, tanto en el sector público y privado. Se exceptúa los datos crediticios, aquellos utilizados para el ejercicio del periodismo, datos de seguridad nacional, así como los que hayan sido disociados o anonimizados.
La iniciativa contempla el desarrollo del recurso de habeas data para que los titulares de los datos puedan acceder a las bases de datos donde se encuentren sus datos personales. De igual forma incluye la inscripción de las bases de datos privadas, además de las reglas para el flujo y transferencia de datos.
En una iniciativa diferente, la Asamblea Legislativa discutió al mismo tiempo la creación del ente regulador llamado Autoridad Nacional Digital. La misma tendrá la responsabilidad de reglamentar la ley, educar a la ciudadanía y a los distintos sectores, e implementar la ley después de tiempo decretado de ‘vacatio legis’.
Esta nueva normativa se suma a normas conexas en El Salvador, entre las que se destacan la Ley de Acceso a la Información Pública, la Ley de Firma Electrónica y la Ley Especial contra los Delitos Informáticos y Conexos, que hacen entender las fronteras entre privacidad, uso de datos personales y propiedad de los mismos.