NUESTRAS REDES

Artículo

Compliance en protección de datos personales

Laura Nathalie Hernández | Abogada especialista en tecnologías y protección de datos

Foto del avatar

Publicado

el

Es fundamental evaluar y gestionar a los proveedores y socios comerciales, verificando su cumplimiento con los estándares legales y estableciendo cláusulas específicas en los contratos

La ley de protección de datos personales de El Salvador, en adelante LPDP, ha entrado en vigor. Ha fijado un plazo de 6 meses para cumplir con las medidas de cumplimiento en protección de datos personales, es decir, para prepararnos para cumplir con las medidas legales que ésta ordena.

Medidas de cumplimiento legal o “compliance”

En materia de protección de datos personales, las medidas de compliance son las estrategias, procedimientos y controles implementados para garantizar que las organizaciones cumplan con las normativas legales en torno a la privacidad y seguridad de los datos personales. Estas medidas tienen el objetivo de garantizar la integridad y confidencialidad de los datos personales.

¿Cuáles son algunos ejemplos de estas medidas? Medidas para facilitar el ejercicio de derechos ARCO-POL de los titulares (acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación); normas o procedimientos internos para las transferencias internacionales de datos mediante mecanismos legales adecuados; planes de prevención o de contingencia para responder ante emergencias por brechas de seguridad y brechas de datos; programas para la notificación a la autoridad encargada de la supervisión y cumplimiento de la ley sobre la implementación de medidas preventivas y correctivas en materia de protección de datos personales; nombramiento de un encargado de supervisar el cumplimiento de la normativa y actuar como punto de contacto con las autoridades y los titulares de datos (DPO, por sus siglas en inglés), entre otras.

¿Las medidas de cumplimiento contempladas en la LPDP son voluntarias u obligatorias?

La ley aplica a «toda persona natural o jurídica, de carácter público o privado que lleve a cabo actividades relativas o conexas al tratamiento de datos personales», por lo que son obligatorias para todos los sujetos obligados la ley.

Medidas de compliance aplicables a las empresas

La norma incluye mecanismos de compliance diseñados para fortalecer el respeto y la aplicación de la normativa a cargo de la Agencia de Ciberseguridad Estatal (ACE).

  1. Nombramiento de Delegados de Datos Personales.
    La ley ordena que todos los sujetos obligados por esta tienen la obligación de nombrar un oficial de protección de datos personales (DPO) para gestionar y tramitar las solicitudes para el ejercicio de los derechos ARCO-POL. Es decir, deberá nombrar oficial de protección de datos toda persona natural o jurídica, tenga o no empleados, realice o no operaciones de tratamiento a gran escala que requieran de una observación sistemática, lleve a cabo o no tratamiento de categorías especiales de datos personales a gran escala, independientemente de sus ingresos mensuales o anuales, realice tratamiento de datos personales manualmente, parcial o totalmente automatizado, o incluso a través de terceros.
  2. Prohibición de creación de bases de datos sensibles y uso indebido de datos.
    La ley prohíbe crear bases de datos con información personal sensible o divulgar, transferir, o comercializar datos personales obtenidos en el ejercicio de un cargo, salvo autorización explícita. Esta medida aplica especialmente a empresas que manejen datos sensibles de clientes, empleados o proveedores.
  3. Derecho de los titulares de los datos.
    Los ciudadanos salvadoreños tienen derecho a ejercer sus derechos ARCO-POL cuando consideren que no están siendo tratados adecuadamente, por lo que será necesario implementar procedimientos para gestionar las solicitudes en ejercicio de los derechos ARCO-POL de conformidad y en el plazo que la ley exige.
  4. Notificación de vulneraciones de seguridad.
    En caso de brecha de seguridad se deberá contar con protocolos de gestión de este tipo de incidentes y procedimientos de notificación a la Agencia de Ciberseguridad del Estado (ACE), a la Fiscalía General de la República y a los titulares afectados dentro de las 72 horas posteriores al conocimiento del incidente. Esta medida también implica, por ejemplo, la documentación de incidentes y la identificar de causas.
  5. Implementación y actualización de políticas.
    Se deberán implementar políticas de privacidad y seguridad claras, llevar registros de actividades de tratamiento, identificar los tipos de tratamiento o las transferencias internacionales de datos personales, adoptar controles internos, y capacitar al personal. Esta medida podría exigirse sobre todo a aquellas empresas que manejan grandes volúmenes de datos, sin embargo, dado que la ley no hace distinciones, aplica a todos los sujetos obligados.
  6. Medidas correctivas y preventivas.
    Las empresas deben establecer procedimientos internos para prevenir nuevas brechas de seguridad tras cualquier incidente de seguridad. La medida implicará un monitoreo constante de sistemas utilizados en el negocio, y la adopción de diversas medidas tecnológicas o no.

De no cumplir con estas y otras medidas de cumplimiento legal, la ACE podrá imponer multas administrativas por infracciones a la ley. Las infracciones están divididas en leves, graves o muy graves; las multas correspondientes a las infracciones leves son entre 1 y 10 salarios mínimos mensuales vigentes en el sector comercio, es decir, equivalentes a $365 a $3,650; las multas correspondientes a las infracciones graves son entre 11 y 25 salarios mínimos mensuales del sector comercio, es decir, equivalentes a $4,015 a $9,125; las multas correspondientes a las infracciones muy graves son entre 26 y 40 salarios mínimos mensuales del sector comercio, es decir, equivalentes a $9,490 a $14,600.

Adicionalmente, se deberá notificar a la Fiscalía General de República en caso de delitos graves como, por ejemplo, los relativos al uso indebido o revelación de datos personales, contemplados en la ley de delitos informáticos y conexos. Finalmente, podría aplicarse la suspensión de actividades o servicios de la empresa si no se corrigen las deficiencias detectadas.

Para cumplir con las medidas de protección de datos personales exigidas por la ley, una empresa debe implementar un enfoque integral que incluya diversas acciones estratégicas y operativas.


El primer paso implica realizar un diagnóstico inicial para identificar posibles brechas en el tratamiento de datos personales, que incluye el mapeo de los flujos de información desde su recolección hasta su eliminación.

Designar un delegado de protección de datos personales que comprenda sobre aspectos técnicos y legales en materia de protección de datos personales, es una estrategia fundamental para asegurar el cumplimiento de las normativas relacionadas con la privacidad y la gestión de datos, sobre todo considerando el corto plazo de implementación de las medidas contempladas por la ley.


El delegado tiene la responsabilidad de supervisar y orientar en el manejo adecuado de la información personal, estableciendo políticas efectivas que garanticen que la organización opere dentro del marco legal. Su función resulta indispensable para evitar sanciones y multas por posibles infracciones, fomentando una cultura de protección de datos y reduciendo los riesgos que puedan afectar la reputación y la estabilidad económica de la empresa.
Además, debe establecerse políticas de privacidad transparentes, desarrollar procedimientos para gestionar las solicitudes de los titulares de los datos y adoptar medidas de seguridad tanto técnicas como organizativas, como el cifrado, el control de accesos y la actualización constante de los sistemas.

Simultáneamente, es necesario capacitar al personal en la correcta gestión de datos y fomentar una cultura interna de privacidad y seguridad.


Es fundamental evaluar y gestionar a los proveedores y socios comerciales, verificando su cumplimiento con los estándares legales y estableciendo cláusulas específicas en los contratos. La empresa debe documentar todas las actividades de tratamiento de datos, realizar evaluaciones de impacto en la privacidad y en la protección de los datos (PIA, DPIA, por sus siglas en inglés) cuando sea pertinente y mantener registros actualizados.

Asimismo, debe implementar un plan de respuesta ante incidentes, que incluya la notificación a las autoridades y a los afectados, asegurando que los titulares comprendan el uso de su información y obteniendo su consentimiento según corresponda.


Es esencial llevar a cabo auditorías periódicas, supervisar el cumplimiento continuo y ajustar las políticas y procedimientos frente a cambios legales o tecnológicos. Estas medidas no solo garantizan el cumplimiento normativo, sino que también protegen la reputación de la organización y fortalecen la confianza de sus clientes y socios comerciales.

Click para comentar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer más
Publicidad

Artículo

“El Salvador dio el primer paso hacia la digitalización, ahora debemos consolidarlo”

Foto del avatar

Publicado

el

El ecosistema digital en El Salvador ha experimentado una transformación significativa en los últimos años, impulsado en gran medida por la adopción de Bitcoin como moneda de curso legal y la creciente atención hacia las tecnologías financieras. Sin embargo, la digitalización del país va más allá de las criptomonedas, abarcando aspectos clave como la infraestructura tecnológica, la regulación tributaria y la inclusión de nuevos actores en la economía digital. Pese a los avances, persisten desafíos en términos de educación digital, modernización de las regulaciones y adopción de nuevas tecnologías por parte del sector empresarial.

En esta entrevista, los expertos Ricardo Araniva y Ricardo Mulato, de la firma Grand Thornton, ganadora en la categoría Derecho Tributario en los premios DyN 2024, analizan la evolución de la digitalización en el país, comparando su desarrollo con el de otras naciones de la región. Abordan temas como la regulación de activos digitales, los incentivos fiscales, el impacto en pequeños emprendedores y la importancia de la educación digital para garantizar una integración efectiva de la tecnología en la economía. Además, destacan la necesidad de actualizar la normativa tributaria para adaptarse a un entorno cada vez más digitalizado y competitivo.

A pesar de los desafíos, ambos expertos coinciden en que El Salvador ha dado pasos importantes en la construcción de un ecosistema digital más robusto. No obstante, enfatizan que para consolidar estos avances, el país debe enfocarse en mejorar su infraestructura tecnológica, fortalecer la educación digital y generar un marco regulatorio más claro y accesible para atraer inversiones y fomentar la innovación.

¿Cómo describiría el desarrollo del ecosistema digital en El Salvador en los últimos años?

Ricardo Araniva: Ha sido un avance sostenible. Desde que comenzó el tema de los activos digitales, especialmente con la introducción de Bitcoin, hemos visto un crecimiento constante. Lo más importante es que ahora El Salvador está abriendo sus puertas a otras formas de integrar las herramientas digitales al ecosistema económico, con un enfoque cada vez más financiero.

¿Cómo se compararía El Salvador con otros países de la región en términos de digitalización e innovación tecnológica? 

Ricardo Araniva: Siempre hay oportunidades de mejora. Cuando El Salvador empezó a regular estos temas, dio un paso importante, aunque puede que la infraestructura no estuviera tan avanzada para ello. Lo crucial aquí fue dar el primer paso. El Salvador dio ese paso y, aunque queda mucho por hacer, especialmente en cuanto a cómo todos los actores impulsaremos esto, el hecho de que se haya tomado esa iniciativa es muy valioso.

En su momento, cuando se aprobó la Ley Bitcoin, hubo comentarios sobre si debía ser o no una moneda de curso legal. Yo me pronuncié a favor de la ley, pero mencioné que había aspectos económicos que debían analizarse cuidadosamente. Mi acuerdo con la ley Bitcoin no significa que estuviera de acuerdo con todos los aspectos, pero la ley era importante. ¿Por qué? Porque, justo antes de la ley Bitcoin, hubo un caso relacionado con inversiones en Forex.

Entonces, la pregunta es: ¿qué diferencia hay entre Bitcoin y Forex? Al final, ambos son apuestas de riesgo, pero con la diferencia de que en uno hay una regulación clara. Aunque El Salvador no sea el país más avanzado en infraestructura tecnológica, eso no significa que no estemos avanzando. Al contrario, estamos apostando por el futuro y trazando metas para lograrlo. En cuanto a regulación, estamos avanzados. Y atraer inversores y expertos a nuestro país es muy importante. La ley no solo beneficia con exoneraciones fiscales, sino que también aporta el intangible de aprender y analizar. 

Ricardo Mulato: Sí, y en línea con lo que decía Ricardo, es fundamental que las autoridades impulsen la educación digital y desarrollen la infraestructura necesaria para un ecosistema digital robusto. La Ley Bitcoin, de hecho, fue aprobada en 2021, lo que nos coloca como pioneros en la región con un marco regulador. Sin embargo, es crucial que El Salvador avance en educación digital y transformación tecnológica. Países como México, Chile y Brasil nos llevan una ventaja sustancial en este sentido, en parte debido a su mayor población, lo que exige que se adapten de manera más acelerada. Por eso, es esencial que aquí también se impulse la educación digital.

En cuanto al ecosistema digital en El Salvador, ¿cuáles son los sectores económicos más beneficiados? ¿Cómo ve usted este panorama en la economía del país?

Ricardo Mulato: Los sectores que tradicionalmente han estado excluidos de la dinámica económica y del acceso al capital, como los pequeños emprendedores, son los que más pueden beneficiarse. Lo más difícil para un emprendedor es obtener capital, y cuando un Estado pone herramientas para acceder a capital, especialmente a tasas de rendimiento más accesibles, puede convertirse en una ventaja competitiva. Esto podría tener un impacto significativo, sobre todo en los pequeños comerciantes, siempre y cuando sepamos de qué estamos hablando. Si no es así, puede ser contraproducente.

¿Cuáles son los desafíos que enfrentan las empresas para cumplir con sus obligaciones tributarias? ¿Es la modernización un desafío importante? ¿Qué cambios son necesarios para adaptar el esquema tradicional al digital?

Ricardo Araniva: Creo que lo primero que se debe revisar es la infraestructura tecnológica de las empresas. Un reto claro es la facturación electrónica, y lo que falta es que se pronuncie sobre la necesidad de eliminar el uso de libros de IVA en papel. Esto no tiene sentido si ya contamos con facturación electrónica. Es un atraso que los libros de IVA deban ser impresos y sellados por control público. 

El principal reto es la modernización de las regulaciones de cumplimiento tributario. La legislación actual está pensada para un entorno de papel, mientras que las transacciones se realizan en un ambiente digital. Este retraso no está relacionado con la dinámica empresarial, sino con la legislación.

El regulador está avanzando, pero aún hay tareas pendientes. El cumplimiento tributario debe adaptarse a la realidad digital, y las evidencias de las transacciones deberían ir más allá de lo tangible. Por ejemplo, el sistema actual exige presentar documentación física cuando, en un entorno digital, las pruebas pueden ser electrónicas. Esto es una limitación y está frenando el avance.

En cuanto a la ley Bitcoin, creo que la redacción podría haberse hecho de forma más clara. Por ejemplo, se dijo que las ganancias de capital derivadas de las transacciones con Bitcoin están exentas, pero la interpretación de «ganancia de capital» podría llevar a confusión. Según la ley de renta, esto implicaría que solo se tendrían beneficios fiscales si se mantiene la inversión por un año, lo que contradice el propósito de la ley. Esto genera incertidumbre, especialmente entre los pequeños emprendedores, que prefieren no involucrarse por el miedo a las consecuencias fiscales. Es crucial que la ley sea más clara y que se tomen medidas para interpretar adecuadamente las normas.

¿Actualmente las empresas tienen la tecnología adecuada? 

Ricardo Araniva: La verdad es que tenemos que invertir más en infraestructura y tecnología, por diversas razones. Cuando se comienza a regular el tema de la piratería, es importante, pero El Salvador no tiene una cultura para pagar por servicios que no se ven. Por ejemplo, en Guatemala, la gente paga por servicios digitales, pero en El Salvador no es así. Esto se refleja en que, en mi opinión, muchos empresarios no están invirtiendo adecuadamente en tecnología. 

En lugar de buscar soluciones serias, muchos caen en prácticas de riesgo, como la piratería o utilizan software que no les permite mitigar ataques cibernéticos. Al final, por ahorrar unos pocos pesos, no están invirtiendo de forma adecuada. Mi percepción es que el empresario salvadoreño está invirtiendo, pero con limitaciones. Diría que quizás solo el 20% de las empresas tiene una cultura de responsabilidad en la inversión tecnológica, mientras que el 80% restante no lo hace, y hay algunos que ni siquiera cuentan con una computadora en sus negocios. Es por eso que debemos fomentar una mayor inversión en tecnología.

En este sentido, una de las preguntas que surge es cómo abordan las autoridades fiscales salvadoreñas la tributación de plataformas digitales y servicios en línea. 

Ricardo Araniva: El tema tributario es principalmente una cuestión cultural. Nadie disfruta de pagar impuestos, pero debemos entender que si no tributamos, el Estado no tendrá los recursos necesarios para cumplir con su función. Uno de los retos con las plataformas digitales es que el Estado podría reducir sus aspiraciones de recaudación, lo que generaría un desequilibrio en el ámbito empresarial.

Ricardo Mulato: Las autoridades fiscales han comenzado a poner más énfasis en la tributación de las plataformas digitales, pero aún falta una regulación normativa robusta que permita a la administración tributaria abarcar a todos aquellos que operan en plataformas digitales. Esto es fundamental no solo para garantizar que se brindan buenos servicios, sino también para asegurar que los ingresos generados sean correctamente tributados. Por lo tanto, es necesaria una normativa más sólida, pero no necesariamente rígida, que permita a los actores económicos digitales contribuir de manera efectiva a los gastos del Estado.

Ricardo Araniva: La Administración Tributaria debe involucrarse más en la dinámica internacional para atraer mejores prácticas. Por ejemplo, Costa Rica es miembro de la Organización para la Cooperación y el Desarrollo Económico (OCDE), pero El Salvador no lo es. Con todo lo que estamos haciendo, deberíamos estar en ese espacio. ¿Por qué lo menciono? Porque muchas de las regulaciones para plataformas digitales que operan fuera de nuestra jurisdicción no están tributando aquí. Deberíamos buscar pertenecer a organismos internacionales para regular estas actividades de manera más efectiva. 

Además, sería útil establecer tratados de doble tributación o acuerdos de cooperación entre países donde las plataformas digitales operan, para garantizar que se tributen los ingresos correctamente. Es una tarea pendiente que, aunque esté en las prioridades más bajas de la agenda actual, debemos abordar eventualmente.

¿Qué incentivos fiscales específicos ofrecen las leyes salvadoreñas para las empresas que operan dentro de este sector?

Ricardo Araniva: En teoría, el beneficio principal es que los intercambios de criptomonedas no tributan, lo que permite que las transacciones realizadas con estas monedas sean más ágiles. Sin embargo, hay algunos matices que pueden generar confusión. En cuanto a las ganancias de capital, aunque entiendo el concepto económico, a veces se malinterpreta en la ley de renta, lo que puede llevar a malentendidos. 

Personalmente, creo que el incentivo debería centrarse más en la promoción de la inversión y en facilitar que los capitales fluyan hacia donde más se necesitan. Esto podría beneficiar especialmente a las pequeñas y medianas empresas, quienes, debido a su tamaño, tienen dificultades para acceder a financiamiento tradicional. En este contexto, los beneficios fiscales brindan una oportunidad para dinamizar la economía local y apoyar a los emprendedores.

¿Cree que necesitamos más incentivos fiscales para atraer más inversionistas y proyectos, y para dinamizar la economía del país?

Ricardo Mulato: Desde mi perspectiva, no. Ya ha sido analizado por los legisladores, desde su concepción hasta la producción en el tema de impuestos. Es un tema complejo porque, al final, el Estado necesita generar ingresos para ofrecer servicios públicos. Sin embargo, los incentivos fiscales ya existen. El verdadero desafío es que las personas comprendan cómo funcionan estos incentivos y qué actividades son realmente incentivadas. Es fundamental que se entienda cómo aprovechar los beneficios fiscales correctamente para que no haya malentendidos o falsas expectativas.

Ricardo Mulato: En este sentido, lo que realmente necesitamos es clarificar la intención del legislador respecto al beneficio. Incluso en la Ley de Emisión de Activos Digitales, los beneficios económicos no están completamente claros. Es cierto que aclararlos no necesariamente los limitaría, pero sí sería importante dejarlo más explícito. Además, no debemos ver estos beneficios solo desde la perspectiva de favorecer a unos pocos; la idea es que el ecosistema en su conjunto se beneficie.

Al final, los beneficios fiscales no deben verse solo como una forma de favorecer a algunos, sino como un mecanismo integral para dinamizar la economía. Es como las zonas francas: no se trata solo de eximir de impuestos, sino de generar empleo y riqueza local. El capital circulante proviene de fuera, lo que beneficia a la economía.

¿Cómo afectan estos beneficios fiscales en la competitividad de las empresas, tanto a nivel nacional como internacional?

Ricardo Araniva: El tema de los beneficios fiscales, en mi opinión, tiene efectos positivos cuando se originan de un propósito macroeconómico. Claro que afecta la competitividad, porque las instituciones tradicionales de préstamos, por ejemplo, pagan impuestos sobre intereses, lo que las coloca en una situación menos favorable en comparación con otras que no están reguladas de la misma manera. Sin embargo, el riesgo también es distinto. Si no pago impuestos, estoy expuesto a un mercado más agresivo y arriesgado. Si pago impuestos, el control es más estricto, pero el riesgo también está más manejado.

Así que, aunque los beneficios fiscales afectan la competitividad, no nos hacen menos competitivos. Los beneficios fiscales no son algo negativo, cuando están bien enfocados, producen resultados positivos en las economías. Claro que hay presión por el tema de la competitividad, pero en mi opinión, en países emergentes como el nuestro, los beneficios fiscales son una forma de atraer capital y cultura financiera. Más adelante, cuando el país se desarrolle más, ya no dependerá tanto de estos beneficios, sino que competirá en otras esferas de recursos.

¿Qué cambios o mejoras recomendarían en esta legislación para potenciar los beneficios fiscales? 

Ricardo Mulato: Para mí los dos aspectos más importantes serían mayor claridad jurídica. Es fundamental poder exponer a la población qué implica una startup, qué significa monetizar algo, qué son las criptomonedas, pero explicado de una manera adecuada a nuestra cultura salvadoreña. Comencemos por reconocer que no toda la población es bilingüe, y la mayoría de estos temas de digitalización usan un lenguaje técnico, y en muchos casos, en otros idiomas. Por lo tanto, debe haber un esfuerzo para brindar mayor claridad jurídica a través de la educación digital, sobre los marcos regulatorios existentes. Otro punto importante es incentivar a la población a que aproveche estas herramientas de capacitación, para que todos puedan involucrarse en la innovación tecnológica, que avanza rápidamente. Esto solo será posible si tenemos una buena formación en estos temas.

Ricardo Araniva: Para mí no es que hayamos retrocedido en el tema de las criptomonedas con la reforma del Bitcoin; lo que hemos hecho es armonizar mejor su funcionamiento. No es que volvamos atrás, sino que el primer paso ya se dio, y el segundo paso debió ser más meditado. Lo que se está haciendo es tratar de armonizar de mejor manera el funcionamiento de este sistema. Así como estas iniciativas, valdría la pena ir revisando constantemente este marco. Creo que el camino ya está trazado, pero si se pudiera fortalecer, eso sería aún mejor. Como mencionaba, el lenguaje técnico es un reto, especialmente con la jerga en inglés que se usa en el mundo de las criptomonedas. En nuestro código de comercio se especifica que todo debe ser en español, entonces hay ciertos detalles que aún debemos resolver.

Leer más

Artículo

Legitimación de los denunciantes en el procedimiento administrativo sancionador

Carlos Chinchilla | Master en Derecho Administrativo

Foto del avatar

Publicado

el

I. INTRODUCCIÓN

En el Derecho Administrativo Sancionador, los procedimientos deben llevarse a cabo por la Administración Pública, desde su inicio hasta su finalización, pues dicho ente es quien posee la potestad de ejercer tal facultad, de conformidad a lo establecido en nuestra Constitución.

Sin embargo, es posible que el procedimiento inicie a partir de la interposición de una denuncia por parte de los particulares, quienes, inicialmente, únicamente poseen un simple interés por la legalidad en el procedimiento, no así un interés legítimo en el cual se demuestre una posible afectación en su esfera jurídica en virtud de la conducta ilícita por el sujeto investigado. En ese sentido, en el presente ensayo se desarrollará un análisis doctrinal y jurisprudencial a fin de determinar si, en un momento dado, los denunciantes pueden ostentar una legitimación activa en el procedimiento administrativo sancionador y en el proceso jurisdiccional, o si, por el contrario, únicamente tienen calidad de terceros coadyuvantes en el ejercicio del ius puniendi por parte del Estado.

II. POTESTAD SANCIONADORA DE LA ADMINISTRACIÓN PÚBLICA.

La potestad sancionadora de la Administración Pública encuentra su fundamento constitucional en el artículo 14 de la Constitución, al señalar que la autoridad administrativa tiene la potestad de imponer sanciones mediante resolución motivada y en estricto apego al debido proceso.  

En ese sentido, la Sala de lo Constitucional ha sostenido que la imposición de una sanción administrativa debe estar sujeta a la existencia de un procedimiento donde se respeten todas las garantías del ciudadano, de la siguiente manera: “[…] [la sanción administrativa] requiere, además, de la necesaria observancia de un procedimiento administrativo, dentro del cual se conceden a la autoridad administrativa amplios poderes para la investigación de hechos y para la deducción de responsabilidades a que los infractores han dado lugar […] En este sentido, se entiende que la posibilidad de imponer sanciones por parte de la Administración Pública debe quedar sujeta a la existencia previa de un procedimiento administrativo […]” (Sentencia de Amparo 296-2007, del 26 de enero del 2009). 

II. FORMAS DE INICIACIÓN DEL PROCEDIMIENTO.

A. De oficio.

Dicho procedimiento es iniciado por medio de resolución debidamente motivada por la Administración Pública tal como lo prescribe el artículo 151 de la Ley de Procedimientos Administrativos. Tal premisa tiene vinculación con lo sostenido por la doctrina de los expositores al establecer que: “[…] El procedimiento se inicia, pues, mediante decisión del órgano administrativo habilitado legalmente al efecto, dictando el llamado acuerdo administrativo de incoación o iniciación del procedimiento sancionador […]” (Vid. GOSÁLBEZ PEQUEÑO, H., “El Procedimiento Administrativo Sancionador”, Editorial Dykinson, Madrid, 2013, p. 22). 

En el mismo sentido se ha pronunciado Jorge Cuevas, al sostener que: “[…] El procedimiento se inicia de oficio cuando el órgano competente decide actuar en virtud de cualquiera de las siguientes circunstancias: a) por propia iniciativa […] y d) por denuncia o queja […] la incoación del procedimiento es oficiosa, en tanto que tales sujetos [denunciantes] no constituyen parte interesada dentro del procedimiento y, por ello, no existe relación jurídica procedimental entre ellos y el órgano actuante […]” (Vid. ESTRADA CUEVAS, J. A., “Derecho Administrativo Sancionador, parte general”, Tirant to Blanch, México, 2023, p. 253). 

B. Por denuncia.

Así, se infiere que el procedimiento administrativo sancionador puede ser iniciado de oficio por la Administración Pública, pues es ella quien decide a través de una resolución debidamente motivada si se inicia o no. No obstante, existe la figura de los denunciantes que según la doctrina pueden actuar en tal procedimiento como: “[…] terceros coadyuvantes de la autoridad porque, al fin y al cabo, tiene[n] interés en que la ley respectiva no sea violada por el presunto infractor [que no necesariamente por ese hecho se considerarán parte interesada en dicho procedimiento] […]”. (Vid. Ibidem, p. 252). En tal sentido, si bien la Administración Pública tiene la potestad de imponer sanciones administrativas, se da la posibilidad que la ciudadanía participe como terceros coadyuvantes a efectos que, si la autoridad lo considera viable, pueda iniciar una investigación ante el posible cometimiento de una infracción denunciada. 

Es decir que, al presentar una denuncia, no significa que el procedimiento sancionador inicia de forma automática, sino por el contrario, la Administración Pública debe analizar en qué casos será viable emitir la resolución motivada en la cual se informe al presunto infractor la incoación de tal procedimiento, el cual implica una investigación exhaustiva de los hechos que han sido denunciados, la oportunidad de aportar pruebas y, consecuentemente, la emisión de la sanción administrativa respectiva. Tal afirmación también es retomada por la doctrina, al sostener que: “[…] las denuncias, por sí mismas, no producen efecto vinculante en aras de iniciar el procedimiento sancionador ni para exigir la imposición de sanciones concretas […]  sino sólo pueden conllevar la exigencia para que la Administración realice una actividad investigadora precisa para la averiguación de los hechos que han sido comunicados en ella […]” (Vid. BAUZÁ MARTORELL, F. J., “Derecho Administrativo y Derecho Penal: Reconstrucción de los límites”, Wolters Kluwer, Barcelona, 2016, p. 332). 

Tal premisa se ve materializada en el artículo 64 numeral 3) de la Ley de Procedimientos Administrativos, en el cual se señala que el procedimiento podrá ser iniciado por denuncia de particulares. En cuanto a ello, el artículo 150 del citado cuerpo legal establece los requisitos que debe contener una denuncia, indicando que “En caso que el procedimiento administrativo sancionador se inicie por denuncia del particular, esta, además, de los requisitos generales de la petición de inicio del procedimiento administrativo establecidos en esta ley, deberá contener los datos personales de la persona o personas que la presentan, el relato sucinto de los hechos tipificados como infracción y la identificación de los presuntos responsables”. De tal disposición legal se infiere que nuestro ordenamiento jurídico, aunque expresamente no lo señala, reconoce a los denunciantes como terceros coadyuvantes en la investigación que realiza la Administración Pública ante el cometimiento de una posible infracción administrativa. 

III. EL MERO INTERÉS POR LA LEGALIDAD.

Al simple interés por la legalidad que ostentan los denunciantes ⸺terceros coadyuvantes⸺ se le denomina interés simple, el cual según la doctrina consiste en: “[….] se dice que este es el mero interés que le corresponde a todo ciudadano o habitante en que la ley sea cumplida; no existe aquí ni el derecho exclusivo que era típico del derecho subjetivo, ni el interés legítimo de un número determinado de personas […] El interés simple, como regla, no da derecho a interponer acciones judiciales ni recursos administrativos, sólo permite hacer denuncias ante la administración […] (Vid. GORDILLO, A. “Tratado de Derecho Administrativo”, Tomo 1, 8° edición, Fundación Derecho Administrativo, Buenos Aires, 2003, p. 358-359). 

Leer más

Artículo

La Ley de Protección de Datos Personales en El Salvador desde una perspectiva de recursos humanos

Jaime Solís
Socio BDS Asesores

Foto del avatar

Publicado

el

La Ley de Protección de Datos Personales (en adelante, LPD) de El Salvador, promulgada en noviembre 2024, establece un marco normativo para regular el manejo, tratamiento y almacenamiento de datos personales de los ciudadanos, con el objetivo principal de proteger la privacidad y los derechos fundamentales de las personas frente al uso y tratamiento de sus datos.

Se debe resaltar que dicha ley se aplica tanto al sector público como privado, y se refiere a todos los tipos de datos, incluyendo datos sensibles como la información sobre salud, religión, origen racial, entre otros.

Para las empresas, especialmente en el área de Recursos Humanos (RR. HH.), esta ley tiene implicaciones significativas en cuanto a la gestión de la información de sus empleados, candidatos y extrabajadores. En este artículo, analizaremos la forma en que esta ley impacta el trabajo de los departamentos de RR. HH., las responsabilidades que tienen las empresas en el manejo de datos personales y las medidas que deben adoptar para cumplir con esta legislación.

Desde la perspectiva de Recursos Humanos, la ley que nos ocupa conceptualiza dos aspectos fundamentales a tener presentes:

Datos personales: se considera como datos personales aquella información en texto, imagen o audio que permita la identificación de una persona, su domicilio, nacionalidad, estado familiar y canales de contacto, entendiéndose estos últimos como su número telefónico, dirección electrónica o cualquier dato que aporte información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo.

Datos personales sensibles: los que se refieren a las características físicas o morales de las personas; hechos o circunstancias de su vida privada o intimidad, que afectan a la esfera más íntima de su titular, y cuya utilización indebida puede dar origen a discriminación; afectar gravemente el derecho al honor, a la intimidad personal y familiar, y a la propia imagen.

Siendo el departamento de RR. HH. quien gestiona regularmente datos como: nombre, apellido, dirección y fecha de nacimiento; teléfono y correo electrónico; datos bancarios y detalles de salarios; historial laboral y académico; información sobre la salud; etc., tanto de empleados, candidatos a puesto de trabajo, exempleados, pasantes o trabajadores temporales, debe emplear siempre el máximo cuidado, asegurándose de que estos datos no sean compartidos ni utilizados indebidamente, y de que se tomen las medidas adecuadas para protegerlos de accesos no autorizados, pérdida o divulgación indebida.

La ley establece que los datos personales deben ser recogidos y tratados de forma lícita, leal y transparente, y sólo deben utilizarse para fines específicos y legítimos. Además, los individuos deben ser informados de cómo se utilizarán sus datos y deben dar su consentimiento explícito para su tratamiento.

Uno de los principios más importantes de la ley es el consentimiento. Las empresas deben

obtener el consentimiento explícito e informado de sus empleados y candidatos antes de recolectar sus datos. Este consentimiento debe ser claro, libre y específico, lo que significa que los empleados deben saber qué información se recopila, con qué propósito se usará y por cuánto tiempo se almacenará.

En el caso de RR. HH., esto significa que los formularios de reclutamiento y contratación deben incluir cláusulas de consentimiento para la recolección de datos personales. Además, la empresa debe informar a los empleados sobre sus derechos para acceder, corregir o eliminar sus datos personales.

Además, los empleados tienen el derecho de acceder a sus datos personales almacenados por la empresa, corregir cualquier error o inexactitud y solicitar la eliminación de datos que ya no sean necesarios. El departamento de RR. HH. debe establecer un procedimiento claro y accesible para que los empleados puedan ejercer estos derechos.

La ley prevé multas para los casos de infracciones, clasificándolas en leves, graves y muy graves, pudiendo ser sus sanciones desde 1 hasta un máximo de 40 salarios mínimos mensuales vigentes del sector comercio.

Para garantizar el cumplimiento de la ley, las empresas deben tomar una serie de medidas en el ámbito de los Recursos Humanos: auditorías internas, capacitación y sensibilización, y políticas claras de privacidad.

La Ley de Protección de Datos Personales es un instrumento fundamental para garantizar la privacidad y seguridad de los datos de los empleados. Para los departamentos de Recursos Humanos, cumplir con esta legislación implica un enfoque sistemático y disciplinado en la gestión de la información personal. Solo mediante el cumplimiento riguroso de esta ley, las empresas podrán proteger los derechos de sus empleados y evitar riesgos legales y financieros asociados con el manejo inapropiado de datos personales.

Las nuevas obligaciones que establece esta ley implican ajustes operativos, así como un cambio de cultura en la organización, con un enfoque más consciente y riguroso en la gestión de la privacidad y la seguridad de la información.

Leer más

Artículo

Notificaciones en bandeja de spam. Criterios jurisprudenciales para la eficacia de la notificación por correo electrónico.

Leonardo Gallegos García – Abogado litigante especializado en derecho constitucional

Foto del avatar

Publicado

el

Ahora bien, en el desarrollo del día a día del abogado, el manejo del correo electrónico como mecanismo para recibir notificaciones ha implicado algunos desafíos en la transición a procedimientos digitales. Por ello, en esta oportunidad procuraré darle un abordaje a algunos criterios recientes, establecidos a nivel jurisprudencial para el tratamiento de las notificaciones por correo electrónico.


En los últimos años el mundo jurídico y la operatividad de la administración pública han tenido pasos agigantados en aspectos digitales que han generado muchos cambios en todas las áreas del quehacer de los abogados. Hemos tenido cambios relevantes a nivel digital que han modificado la esencia en la que entendemos y tramitamos los procedimientos administrativos y los procesos judiciales. Entre ello, es posible destacar que actualmente contamos con procesos totalmente digitales en la jurisdicción de niñez y adolescencia, certificaciones de partidas con uso de firma electrónica por medio de códigos QR y las notificaciones no han sido la excepción.

Al respecto, uno de los avances más destacados desde el año dos mil veinte, es el Sistema de Notificación Electrónica (SNE), el cual ha modificado sustancialmente cómo se tramitan los proceso judiciales, el cual consiste en una plataforma en la cual los abogados podemos recibir notificaciones vía electrónica y que los mismos se mantengan respaldados en un sistema de alojamiento de la información, en ella se remiten todos los documentos que deban ser notificados en un proceso, a excepción del emplazamiento. En el mismo sentido, con la entrada en vigencia de la Ley de Procedimientos Administrativos, hace algunos años, la administración pública, potenció el uso de las notificaciones por correo electrónico. Además, hay algunas instituciones como el Registro de la Propiedad Intelectual que ya cuentan con “Tableros de Notificaciones Electrónicos”, avances dignos de estudio. 

Ahora bien, en el desarrollo del día a día del abogado, el manejo del correo electrónico como mecanismo para recibir notificaciones ha implicado algunos desafíos en la transición a procedimientos digitales. Por ello, en esta oportunidad procuraré darle un abordaje a algunos criterios recientes, establecidos a nivel jurisprudencial para el tratamiento de las notificaciones por correo electrónico.

i. La notificación electrónica se tiene por realizada, aunque el correo electrónico caiga en “SPAM”. En un reciente criterio emitido por la Sala de lo Contencioso Administrativo en sentencia con ref. 8-24-RA-SCA, se estableció que las notificaciones en los procedimientos administrativos, que se van al conocido “SPAM” o “correo no deseado” en las bandejas de correo electrónico, tienen plena validez y surten sus efectos.

En el caso en comento, la Sala de lo Contencioso Administrativo determinó que para que una comunicación realizada vía correo electrónico se entienda por realizada, basta con que el correo efectivamente haya ingresado a la cuenta electrónica proporcionada y explicitó que la eficacia de la notificación de la misma no se encuentra supeditada a la carpeta de correo electrónico del administrado en que se reciba, sino que el elemento decisivo es que se constate el efectivo envío a la dirección de correo electrónico que haya determinado el particular para recibir notificaciones. Esta idea descarta en todas sus posibilidades que los administrados consideren que una notificación se tiene por no realizada, sólo porque de forma automática – por la configuración de su correo – el correo se direccione a “SPAM” o que la misma no se logró revisar porque llegó a una carpeta distinta de la principal; sin embargo, no debe perderse de vista que es necesario que quede constancia escrita en el expediente de la notificación realizada por medios técnicos. De las anteriores consideraciones efectuadas por la antedicha Sala, es posible extraer algunas ideas para que la notificación sea eficaz: 

a. La notificación no debe “rebotar” o generar error de entrega, error de envío o fallo de entrega. Toda aquella notificación que implique un error constatable en el envío como un mensaje que exprese que “el correo no fue entregado”, podría ser ineficaz. Esto podría deberse en algunas ocasiones a que los dominios han dejado de estar vigentes, han sido reasignados o que en todo caso esté mal escrito el correo electrónico.

b. Debe quedar constancia de la notificación realizada o de su no realización. Es un deber de los encargados de las notificaciones identificar cuando no es posible de realizar una notificación y dejarlo debidamente documentado de forma escrita y anexar esa constancia al expediente de conformidad al art. 101 de la Ley de Procedimientos Administrativos. En cualquier caso, es deber del notificador dejar constancia si se acusa de recibido, si el correo tuvo error para enviarse o si efectivamente se realizó.

c. La eficacia de la notificación no está sujeta al acuse de recibido. Uno de los aspectos más interesantes de la sentencia mencionada es que en un apartado menciona que es imprescindible que exista un acuse de recibo, sin embargo debe observarse de manera íntegra, en el sentido que si hace énfasis que la validez de la notificación no está sujeta a la discrecionalidad de las partes, no puede deducirse entonces que son las partes quienes determinan cuándo en todo caso se torna efectiva la notificación por “acusar de recibido”, sino el comprobante de envío y recepción. 

Es importante mencionar, que estas nociones si bien han sido desarrolladas para las notificaciones en sede administrativa, algunas ideas son aplicables al régimen de notificaciones del SNE, en el sentido que tanto como el notificador debe dejar constancia de haber realizado la notificación con su respectiva boleta; así, el abogado debe revisar su plataforma, puesto que la eficacia de la notificación no está supeditada a cuándo el profesional decida revisar su plataforma de notificaciones.

Ahora, en un tema que la misma sentencia relacionada mencionó y que es de una vital utilidad para determinar aquellos parámetros de validez de una notificación es la idea que una notificación se tiene por realizada, con la sola notificación a uno de los correos asignados, cuando existe una pluralidad de direcciones de correo.

En el caso que antecede también se hizo énfasis que una notificación es totalmente válida cuando es realizada a una sola de las direcciones de correo electrónico consignadas. En ese caso, las partes consideraban que la validez de la notificación estaba sujeta a que la notificación debía realizarse en varios correos que habían sido consignados para tal efecto. Sobre esto, la Sala resolvió que la administración pública no está obligada a realizar una multiplicidad de notificaciones y que con ello se condicione la validez de la misma, a que se notifique en múltiples direcciones de correo; sino que, con una sola dirección es suficientemente válido el acto y que en todo caso, si son proporcionados varios correos de manera voluntaria por el administrado, es porque sabe que todas las direcciones están aptas para recibir notificaciones.  

La lógica que sigue es que la administración pública, por seguridad jurídica y economía no puede efectuar distintos actos de notificación que impliquen distintos plazos para todos los intervinientes. 

A partir de todo lo anteriormente relacionado, es importante finalizar considerando que la notificación, como uno de los actos procesales más esenciales para la validez de los procesos judiciales y procedimientos administrativos, tiene reglas que deben ser tomadas en cuenta por las partes y en consecuencia hacer todos los actos posibles para que los sistemas de información sean una herramienta que nos juegue a favor y no como una piedra de tropiezo por eventuales negligencias.

Leer más

Artículo

La nueva Ley Anticorrupción en El Salvador: Un enfoque jurídico y técnico

Foto del avatar

Publicado

el

La reciente Ley Anticorrupción aprobada en El Salvador representa un intento por modernizar y fortalecer el marco jurídico en materia de prevención y sanción de actos corruptos en el sector público. El presente artículo examina, a partir del texto legislativo, los elementos fundamentales de la norma, su estructura institucional, las medidas de transparencia y control patrimonial, así como los mecanismos procesales para la denuncia y protección de testigos. Asimismo, se analizan los desafíos inherentes a su implementación, destacando tanto sus potenciales beneficios como las dificultades que podrían afectar su operatividad.

La corrupción ha sido un desafío persistente que afecta la eficacia de las instituciones y debilita la confianza de la ciudadanía en la administración pública. En respuesta a esta problemática, el Gobierno salvadoreño impulsó la aprobación de la Ley Anticorrupción, promulgada el 5 de febrero de 2025. Esta normativa, de carácter especial, busca establecer un marco legal integral que permita prevenir, detectar, investigar y sancionar actos corruptos en el ejercicio de la función pública, alineando el ordenamiento jurídico interno con compromisos internacionales asumidos en materia de transparencia y lucha contra la corrupción.

El análisis que se presenta a continuación se basa en el contenido literal del decreto legislativo, en el que se recogen disposiciones específicas sobre el objeto de la ley, su ámbito de aplicación y los principios rectores que deben guiar el accionar de los funcionarios y particulares implicados. El estudio se centra en identificar los elementos estructurales y procedimentales que constituyen el núcleo de la normativa, evaluando su potencial impacto en la administración pública y la rendición de cuentas.

Objeto, Ámbito de Aplicación y Principios
El primer capítulo del decreto establece, en el Artículo 1, que el objeto de la ley es «establecer el marco legal para prevenir, detectar, investigar y sancionar los actos de corrupción en el ejercicio de la función pública». Este enunciado se complementa en el Artículo 2, en el que se define el ámbito de aplicación, abarcando a todos los funcionarios, empleados públicos, servidores, agentes de autoridad y autoridades de cualquier órgano de gobierno, así como a particulares en los términos que establece la ley.

Entre los principios rectores que guían la implementación de la norma se encuentran la supremacía del interés público, la probidad, la celeridad en los procedimientos, la colaboración administrativa, la igualdad, la imparcialidad, la legalidad, la responsabilidad, la lealtad y la transparencia.

Estructura Institucional: Creación del SINAC y del CNA
Uno de los aspectos más destacados del decreto es la creación del Sistema Integrado Nacional Anticorrupción (SINAC), cuyo establecimiento se detalla en los Artículos 6 y 7. El SINAC estará conformado por diversas instituciones que tienen incidencia directa en la labor de contraloría, regulación y verificación patrimonial. Entre estas instituciones se encuentran la Fiscalía General de la República, el Ministerio de Justicia y Seguridad Pública, la Policía Nacional Civil, la Corte de Cuentas de la República, el Ministerio de Hacienda, la Superintendencia del Sistema Financiero, la Comisión Nacional de Activos Digitales, el Centro Nacional de Registros, el Ministerio de Obras Públicas y de Transporte (a través del Registro Público de Vehículos), el Registro Nacional de las Personas Naturales y la Dirección Nacional de Compras Públicas.

La coordinación y articulación de estas instituciones, que se espera sea facilitada por el ente rector designado a la Fiscalía General de la República, pretende lograr una acción conjunta en la detección y sanción de conductas corruptas. El ente rector, además de coordinar y supervisar las actividades del SINAC, tendrá la responsabilidad de elaborar la Política y el Plan Nacional Anticorrupción, así como de emitir reglamentos internos y normativas específicas para el adecuado funcionamiento del sistema.

Paralelamente, el decreto crea el Centro Nacional Anticorrupción (CNA), detallado en los Artículos 11 y 12. El CNA, adscrito a la Fiscalía General, tiene como función ejecutar acciones de inteligencia, análisis de datos y seguimiento en tiempo real de las redes de corrupción. Con un presupuesto especial y la implementación de plataformas tecnológicas avanzadas, este centro se plantea como el eje operativo para la investigación y persecución de delitos de corrupción. La integración de estos dos mecanismos – el SINAC y el CNA – constituye un esfuerzo por centralizar y modernizar los procedimientos de control en el ámbito público.

Medidas de Transparencia y Control Patrimonial
El fortalecimiento de la transparencia es una de las metas centrales de la ley. En este sentido, el Artículo 18 establece la obligación para todos los funcionarios y empleados públicos, que deben declarar su patrimonio ante la Corte Suprema de Justicia, de presentar junto con la declaración anual del impuesto sobre la renta un «Informe de Activos y Pasivos». Este documento debe detallar la situación patrimonial tanto del sujeto obligado como de su cónyuge o conviviente y sus hijos, incluyendo activos fijos, activos circulantes, pasivos y las transacciones relevantes realizadas durante el período declarado.

Una disposición relevante es que la Declaración Jurada de Informe de Activos y Pasivos «se mantendrá actualizada y permanentemente en el portal electrónico del Ministerio de Hacienda», lo que posibilitará el acceso público a la información. Esta medida, prevista en el decreto, se orienta a facilitar la contraloría ciudadana y a prevenir posibles casos de enriquecimiento ilícito. No obstante, el mandato de publicar información patrimonial plantea desafíos en cuanto a la protección de datos sensibles y la necesidad de equilibrar el derecho a la información con la privacidad de los individuos involucrados.

Mecanismos Procesales y Protección a Denunciantes
El decreto incluye también disposiciones procedimentales orientadas a garantizar la eficacia en la denuncia y sanción de actos de corrupción. En el Artículo 15 se establece que «toda persona tendrá la obligación, salvo excepciones de ley, de denunciar ante el SINAC o ante cada una de las instituciones que lo componen, a cualquier funcionario, empleado público, servidor público, agente de autoridad o autoridad pública, contra quien tenga pruebas o sospechas fundadas de haberse enriquecido ilícitamente a costa de la Hacienda Pública o Municipal, o por el cometimiento de posibles delitos de corrupción». Esta obligación de denunciar se complementa con medidas específicas para la atención y protección de denunciantes y testigos, recogidas en el Artículo 16, que disponen la creación de protocolos de actuación para resguardar la integridad y la seguridad de quienes colaboren con las investigaciones.

Imprescriptibilidad de la Acción Penal y Sanciones
Un aspecto relevante del marco normativo se encuentra en el Artículo 17, que establece la imprescriptibilidad de la acción penal para ciertos delitos relacionados con la corrupción. Según esta disposición, delitos tales como el peculado, la concusión, el cohecho (propio e impropio), la malversación, el enriquecimiento ilícito, entre otros, no prescribirán, y la acción penal no se verá interrumpida durante el transcurso del procedimiento. 

Además, la ley introduce modificaciones en el régimen penal, ampliando y actualizando los tipos penales en relación con delitos cometidos por servidores públicos y particulares que faciliten o instiguen actos de corrupción. Entre las innovaciones se incluyen la tipificación de delitos como la «omisión por denuncia o aviso», el «encubrimiento personal» y el «testaferrato», con el objetivo de cerrar lagunas legales y robustecer el aparato sancionador.

Desafíos en la implementación y consideraciones operativas
El éxito de la Ley Anticorrupción dependerá en gran medida de la capacidad del Estado para implementar de forma efectiva las disposiciones contenidas en el decreto. Entre los principales desafíos se encuentra la coordinación interinstitucional. La integración del SINAC, que abarca a organismos con distintas culturas organizacionales y competencias específicas, exige un alto grado de colaboración y comunicación fluida, lo cual requiere no solo de recursos financieros y tecnológicos adecuados, sino también de un compromiso institucional sostenido en el tiempo.

Otro reto importante es la adaptación de la administración pública a los nuevos requerimientos de transparencia y control. La implementación del Informe de Activos y Pasivos, así como la gestión de la información a través de plataformas electrónicas, supone una transformación en las prácticas administrativas. Este cambio implica la capacitación de funcionarios y la actualización de sistemas informáticos, con el fin de garantizar que los datos se manejen de forma segura y eficiente, protegiendo al mismo tiempo la información personal sensible.

La protección a denunciantes, pese a ser uno de los elementos fundamentales de la ley, demanda el establecimiento de protocolos robustos y el aseguramiento de garantías suficientes para quienes colaboren con las investigaciones. La efectividad de estos mecanismos es crucial para fomentar la denuncia de irregularidades sin que ello implique riesgos personales para los involucrados. En este contexto, la experiencia práctica en la implementación de medidas de protección y en la coordinación interinstitucional será determinante para evaluar el impacto real de la normativa.

En conclusión, la Ley Anticorrupción se erige como un instrumento jurídico ambicioso que, a través de un enfoque coordinado y de la integración de mecanismos de control y transparencia, pretende transformar la manera en que se aborda la corrupción en el país.

El camino hacia su implementación efectiva implicará superar desafíos operativos y administrativos, pero también representa la oportunidad de construir una administración pública basada en la rendición de cuentas, la integridad y el respeto por el interés colectivo. El seguimiento continuo y la evaluación de los resultados obtenidos serán fundamentales para ajustar las medidas y consolidar un sistema jurídico que responda a las exigencias de una sociedad en búsqueda de una gobernanza más justa y eficiente.

Leer más
Publicidad

Popular