La Ley de Protección de Datos Personales

La protección de datos personales es un aspecto clave para garantizar la privacidad y la seguridad de los individuos. La Ley de Protección de Datos Personales, ya en vigor, establece las bases para la regulación del tratamiento de información personal sensible en el país. 

Esta normativa tiene una relevancia particular para los departamentos de Recursos Humana de las empresas, ya que son los encargados de manejar información sensible sobre los empleados, como datos personales, académicos, laborales, y de salud.

Consideremos que la Ley nos ha otorgado un plazo de seís meses para prepararnos y dar cumplimiento a las medidas de protección de datos personales.

El departamento de RRHH es uno de los principales responsables del tratamiento de datos personales en una empresa. La gestión de información como el nombre, la dirección, el número de teléfono, la fecha de nacimiento, los antecedentes laborales, e incluso los datos de salud, debe cumplir con los principios establecidos por la Ley de Protección de Datos. Entre los aspectos clave que deben tener en cuenta las empresas se incluyen la recopilación, almacenamiento, uso y divulgación de estos datos. En todos los casos, los empleados deben ser informados de cómo se utilizarán sus datos y se deben obtener su consentimiento explícito para cualquier tratamiento fuera de lo común.

Especial cuidado requerirá tener bases de datos para brindar malas referencias personales sin un sustento de las afirmaciones dadas, tratamiento de datos personales sin el consentimiento del titular, etc.

El incumplimiento de la Ley de Protección de Datos puede acarrear diversas infracciones, que se dividen en tres niveles según la gravedad de la violación cometida: leves, graves y muy graves. Cada una de estas infracciones está sujeta a sanciones económicas, que varían en función de la naturaleza y el impacto de la violación.

1. Infracciones Leves: Se consideran infracciones leves aquellas que no causan un daño significativo a los derechos de los titulares de los datos, pero que violan principios básicos de la ley. Ejemplos incluyen la recolección de datos sin el consentimiento adecuado o la falta de medidas de seguridad mínimas. Las sanciones por infracciones leves oscilan entre 1 y 10 salarios mínimos del sector comercio, lo que equivale a un rango de $365 a $3,650.

2. Infracciones Graves: Las infracciones graves son aquellas que implican un daño considerable a los derechos de los empleados o al uso indebido de datos sensibles. Estas pueden incluir la divulgación no autorizada de información personal o el tratamiento de datos sin la debida justificación legal. Las multas por infracciones graves van de 11 a 25 salarios mínimos del sector comercio, es decir, entre **$4,015 y $9,125**.

3. Infracciones Muy Graves: Las infracciones muy graves son las que tienen un impacto directo y significativo sobre los derechos y libertades de los titulares de los datos, tales como el uso indebido sistemático de datos personales o la falta de respuesta ante una solicitud de acceso o rectificación. Las sanciones para este tipo de infracción pueden ir de 26 a 40 salarios mínimos del sector comercio, es decir, entre $9,490 y $14,600.

La Ley de Protección de Datos Personales en El Salvador establece un marco legal importante para salvaguardar la privacidad de los trabajadores, y es esencial que los departamentos de Recursos Humanos cumplan con estas disposiciones para evitar sanciones. La implementación de medidas adecuadas para proteger los datos personales no solo es una obligación legal, sino también una forma de fortalecer la confianza de los empleados en sus empleadores y asegurar la reputación de la empresa en el mercado.

Experto en derecho laboral