La nueva Ley de Protección de Datos Personales prohíbe compartir para usos comerciales los datos personales que afectan la esfera más íntima de su titular y cuya utilización indebida pueda dar origen a discriminación, afectar gravemente el derecho al honor, a la intimidad personal y familiar, y a la propia imagen.
Esta es una de las aristas principales que contiene la nueva normativa que la Asamblea pretende aprobar en los próximos días.
Estaba previsto que la aprobaran ayer en la sesión plenaria, pero la diputada de ARENA, Margarita Escobar, explicó que el Ministerio de Economía les envió observaciones que desean analizar para ver si se incorporan o no a la ley.
Puede leer: El Salvador recibió 33,600 dosis de vacunas bajo el mecanismo COVAX
Sobre los datos considerados “sensibles” en la nueva reglamentación, están los datos de salud de una persona. Según Escobar, esta es información privada que solo se podrá manejar y compartir por razones de salud y por instancias médicas, y no se pueden comercializar.
“Por ejemplo, si una persona tiene diabetes, no se puede comercializar datos de esa persona a una farmacéutica que venda medicina para esa enfermedad, solo se puede compartir con otro cuerpo de salud, de una clínica a un hospital, pero no con un fabricante de medicamentos”, explicó Escobar.
En el proyecto de ley se establece que los datos sensibles son aquellos que revelan aspectos como el credo, religión, origen étnico, afiliación o ideologías políticas, afiliación sindical, preferencias sexuales, salud física y mental, información biométrica, genética, situación moral y familiar, y otras informaciones íntimas de similar naturaleza.
No hay doble regulación
De acuerdo a Escobar, la ley de Protección de Datos no viene a regular lo que ya está normado en otros cuerpos legales, por ejemplo.
“No nos metemos en nada de los medios de comunicación, la parte financiera ya está regulada en la Ley del Historial Crediticio. El récord crediticio no se toca en la ley de Protección de Datos, nosotros no estamos regulando cosas que ya estaban”, aclaró Escobar.
En el proyecto de ley se establece en el artículo 3 quienes quedan excluidos de la aplicación de la misma.
En ese apartado señala que está excluido el tratamiento de datos de historial crediticios que realicen los sujetos obligados en los supuestos de la Ley de Regulación de los Servicios de Información sobre el Historial de Créditos de las Personas.
Lea también: “Muchos pacientes con cáncer prefirieron morir en casa”, dice intensivista
Además, cuando los datos personales estén destinados a actividades exclusivamente en el marco de la vida familiar o doméstica que no tengan como propósito una divulgación o utilización comercial.
También, los datos que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades en materia penal, investigación y represión del delito, siempre y cuando haya una resolución judicial que así lo determine, en observancia al debido proceso y respeto a los derechos humanos.
Sin embargo, hay datos que sí pueden ser compartidos y publicados, siempre y cuando tengan el consentimiento de la persona titular de los mismos. “La nueva normativa no pretende cerrar puertas”, ahondó Escobar.
Rectificación
Según el diputado Damián Alegría, del FMLN, las personas pueden pedir rectificación de la información que posean instituciones que manejan bases de datos, en el caso de que los mismos no estén actualizados o pedir la anulación de su información personal si lo considera conveniente y necesario.
Si una persona mantiene una relación contractual con cualquier empresa y uno de los requisitos para obtener el servicio o producto es tener su información personal para el envío de documentos, el usuario podrá, previo acuerdo, mantener su historial; es decir, con su consentimiento.
Alegría dijo que el proyecto de ley contempla 4 medidas fundamentales: el acceso a la información; la rectificación de los datos personales; la cancelación del historial de los mismos; y el olvido.
Este último aspecto es la obligatoriedad de las instituciones o empresas a acatar la petición del usuario de que se borre su información personal de las bases de datos que dichas entidades manejen.
Puede interesarle: Cobro de medio pasaje frena ley de Protección de Adultos Mayores
“La rectificación se refiere a que, si yo pago una deuda, la empresa debe poner el dato actualizado que pagué ese crédito en tal fecha”, explicó Alegría.
El Diario de Hoy intentó conocer la postura de la Asociación Bancaria Salvadoreña (Abansa) sobre esta ley pero dijeron que por el momento no contaban con un vocero para responder.
Asimismo, con Equifax El Salvador, empresa que tiene bases de datos de récord crediticio. También se hizo una solicitud formal con el Banco Central de Reserva pero al cierre de esta nota no se obtuvo respuesta.