Reforma a ley de delitos informáticos fortalece protección a empresas que manejan datos personales en El Salvador

La reciente reforma aprobada por la Asamblea Legislativa de El Salvador a la Ley Especial contra los Delitos Informáticos y Conexos marca un hito en la protección legal de los actores que procesan o gestionan datos personales. Con esta modificación, empresas, entidades y personas que operan como “controladores” o “procesadores” de datos podrán ser reconocidos legalmente como víctimas directas en casos de fraude informático, incluso si los datos comprometidos no les pertenecen como propietarios.

Protección más allá del titular de los datos
Hasta ahora, la legislación permitía imputar el delito de fraude informático —con penas entre 6 y 10 años— únicamente cuando se demostraba perjuicio directo al propietario de los datos. Sin embargo, esta limitación dejaba fuera a las empresas que custodian, administran o explotan datos personales como parte de sus operaciones.

Con la reforma, se aclara que el delito se configura no solo en perjuicio del titular de los datos, sino también de los actores que los procesan o controlan. Esto incluye a empresas con acceso a sistemas CRM, plataformas de ventas, call centers, servicios blockchain o cualquier sistema que gestione información de terceros.

Además, se establece un agravante para este tipo de conductas: si el delito es cometido por un empleado con acceso autorizado a estos sistemas, la pena podrá elevarse hasta 12 años de prisión.

AmCham: una reforma impulsada por la necesidad del sector
La Cámara Americana de Comercio (AmCham) en El Salvador fue una de las voces más insistentes en la necesidad de esta reforma. Karla Machón, presidenta del Comité de Call Centers de AmCham, advirtió que el uso indebido de datos personales ha afectado gravemente la reputación del país como destino de servicios tercerizados.

“Estimamos que por delitos de este tipo hemos perdido 5,000 empleos en el sector”, indicó Machón, al señalar que la desconfianza generada entre socios internacionales pone en riesgo futuras inversiones.

El sector de Business Process Outsourcing (BPO) representa una de las mayores apuestas económicas del país, con una inversión que supera los $100,000 millones y proyecciones de crecimiento hasta $162,000 millones para 2029, según datos de AmCham.
Más seguridad jurídica, más inversión

Desde la perspectiva del derecho corporativo y la gestión del riesgo empresarial, esta reforma representa un avance relevante. Brinda herramientas legales a las empresas para actuar como querellantes en procesos penales por uso indebido de datos, algo clave en sectores donde la información es un activo crítico.

Aunque la nueva redacción fue motivada por casos ocurridos en call centers, su alcance legal va más allá. Cualquier organización que gestione bases de datos —desde bancos y hospitales hasta empresas de tecnología— podría beneficiarse de este marco jurídico más claro y robusto.

Para las firmas que operan en El Salvador o evalúan establecer operaciones en el país, la reforma envía una señal de que existe voluntad política para proteger el ecosistema digital y reforzar la seguridad jurídica en materia de datos.

Un paso en la dirección correcta
A medida que crecen las preocupaciones sobre ciberseguridad, protección de datos y responsabilidad penal en entornos laborales digitales, El Salvador da un paso importante al reconocer formalmente el papel de los procesadores y controladores como partes legítimas afectadas por delitos informáticos. Para el mundo legal y corporativo, se trata de un cambio sustantivo que fortalece el marco de cumplimiento y protege inversiones claves en la economía digital.
Con información de diario El Mundo