Articulos
Protección de datos personales: fundamento del derecho de las nuevas tecnologías
Por Joaquín Rodríguez | Investigador del Departamento de Estudios Legales de FUSADES. Experto en temas de derecho de las nuevas tecnologías.
Desde finales de 2019, el mundo entero ha tenido que afrontar una pandemia que ha provocado graves daños para la vida de las personas y su salud. Sin duda, esto también ha afectado negativamente al comercio, como consecuencia de las restricciones para el libre desplazamiento y las medidas de bioseguridad que deben adoptarse. Sin embargo, de acuerdo con la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD, por sus siglas en inglés) esto también “ha acelerado el cambio hacia un mundo más digital y ha provocado cambios en los comportamientos de compra en línea que probablemente tengan efectos duraderos” (UNCTAD, 2020).
Ante la “nueva normalidad” a la que el mundo entero debe adaptarse, el derecho de las nuevas tecnologías ha cobrado mayor relevancia en la vida cotidiana de las personas. El uso de las tecnologías de la comunicación ha permitido a muchos continuar con sus actividades a tevés del teletrabajo, comercio electrónico, trámites gubernamentales en línea, o simplemente las comunicaciones electrónicas. Esta situación ha provocado que, generalmente, las personas deban proporcionar datos personales con mayor frecuencia, para acceder a alguna plataforma digital y aprovechar las herramientas que esta ofrece, tal como: el nombre completo, número telefónico, domicilio, documentos de identidad e información sobre tarjetas de créditos. No obstante, muchas veces se desconoce el uso que se le dará a esa información y no existen garantías legales suficientes sobre su adecuado resguardo y protección.
Debe señalarse que hoy en día existe regulación dispersa e insuficiente sobre la protección de datos personales. Algunos ejemplos se encuentran en la Ley de Acceso a la Información Pública (arts. 31-38), Ley de Firma Electrónica (art. 5), Ley de Regulación de Servicios de Información sobre el Historial de Crédito de las Personas (art. 1), Ley de Protección al Consumidor (art. 18), Ley General de Telecomunicaciones (art. 29) y Ley de Comercio Electrónico (art. 20); sin embargo, ninguna de esas normas logra desarrollar adecuadamente la extensión del derecho a la protección de datos personales que implícitamente reconoce la Constitución de la república, ya que no se establece el alcance del mismo, los mecanismos para presentar reclamaciones ante una infracción ni las consecuencias por haberlas cometido.
Ante esta situación, tal como ha destacado FUSADES en sus estudios, es necesario “contar con una Ley de Protección de Datos que regule el tratamiento de datos de los particulares, así como las garantías que los mismos deben tener frente a dichos tratamientos, proporcionar seguridad a la intimidad de los usuarios y proporcionar seguridad jurídica sobre las restricciones y libertades que se tienen sobre el uso de la información personal de los usuarios” (FUSADES, 2020). Y, además, se requiere de una entidad especializada, independiente, que vele por el fiel cumplimiento de tal ley, y que cuente con la capacidad técnica para adaptarse a los constantes cambios que día a día se generan en temas de digitalización. Al respecto, la Asamblea Legislativa ha venido estudiando por
varios meses un proyecto de Ley de Protección de Datos Personales, el cual fue finalmente aprobado el 22 de abril de 2021, a través del Decreto Legislativo N° 585 de la misma fecha, remitiéndose al presidente de la república para su respectiva sanción para volverla una realidad en el país.
Contar con esa norma significaría un importante avance para el derecho de las nuevas tecnologías, ofreciendo seguridad y confianza en el uso de medios digitales al regularse derecho de la autodeterminación normativa, con el que las personas contarían con los mecanismos para acceder, rectificar, cancelar y oponerse en el manejo de sus datos personales por parte de un tercero. Asimismo, vendría a establecer las condiciones para recolectar la información y a determinar expresamente las consecuencias por la infracción los mencionados derechos, sirviendo de fundamento para la adecuada implementación de la firma electrónica certificada (aún pendiente en el país desde que la Ley de Firma Electrónica entró en vigencia en 2016), el gobierno electrónico, los expedientes electrónicos, la identidad digital y cualquier otra actividad realizada a través de las tecnologías de la comunicación.
Cabe destacar que, tal como lo ha señalado el Consorcio País Digital, la Ley de Protección de Datos está en sintonía con el la Agenda Digital de El Salvador 2020-2030, la cual fue presentada por la Secretaría de Innovación de la Presidencia de la República en enero de 2020. La normativa encuentra su fundamento “específicamente con tres pilares: la identidad digital, la modernización del Estado y la gobernanza digital” (Consorcio País Digital, 2021). En consecuencia, el panorama para su pronta aprobación es favorable, lo que traería grandes beneficios para la población en general.
Sin duda, El Salvador debe tomar esta oportunidad para promover la digitalización, ya que la protección de datos personales figura como un fundamento del derecho de las nuevas tecnologías, permitiendo su desarrollo con confianza y seguridad para el aprovechamiento de todas las ventajas que la cuarta revolución industrial.
Trabajos citados:
UNCTAD (2020, octubre). COVID-19 has changed online shopping forever, survey shows. Recuperado de: https://unctad.org/news/covid-19-has-changed-online-shopping-forever-survey-shows
FUSADES (2020). Informe de Coyuntura Legal e Institucional. Segundo semestre de 2020. Departamento de Estudios Legales. Recuperado de: http://fusades.org/publicaciones/informe-de-coyuntura-legal-e-institucional-segundo-semestre-2020
Consorcio País Digital (2021). Ley de Protección de Datos Personales y Ley de Creación de la Autoridad Nacional Digital: una oportunidad para avanzar en la digitalización de El Salvador. Recuperado de: https://asadetics.org/pais-digital/