La Ley de Protección de Datos Personales en El Salvador es una de las normativas más relevantes en materia de privacidad y seguridad de la información. Publicada en el Diario Oficial el 15 de noviembre de 2024 y vigente desde el 24 de noviembre del mismo año, esta legislación busca garantizar el derecho a la intimidad de los ciudadanos, regulando cómo las instituciones públicas y privadas deben manejar la información personal.
En un mundo digitalizado, donde cada día compartimos datos en redes sociales, bancos, hospitales y comercios electrónicos, el cumplimiento de esta ley no solo es una obligación legal, sino también una ventaja competitiva para las empresas que buscan generar confianza en sus clientes.
¿Qué regula la Ley de Protección de Datos Personales?
La ley protege todos aquellos datos que permiten identificar a una persona:
Datos personales: nombre, dirección, correo electrónico, teléfono.
Datos sensibles: estado de salud, religión, orientación sexual, origen étnico.
Datos confidenciales: información financiera, historiales médicos o judiciales.
👉 Su objetivo principal es que ninguna persona o entidad pueda usar tus datos sin tu consentimiento informado y para fines que no sean legítimos.
¿A quién aplica la ley?
La aplicación es erga omnes, es decir, para todos:
Personas naturales y jurídicas.
Entidades públicas y privadas.
Empresas nacionales o extranjeras que procesen datos de ciudadanos salvadoreños.
Esto significa que desde un pequeño comercio que recopila información de clientes hasta una multinacional que opera en el país están obligados a cumplir con la normativa.
Principios rectores del tratamiento de datos
El cumplimiento de la ley se fundamenta en 4 principios rectores:
Los datos solo pueden usarse con un fin legítimo y claramente informado.
La información no debe usarse para propósitos distintos a los autorizados.
Se deben recopilar únicamente los datos estrictamente necesarios.
Las organizaciones deben demostrar que cumplen la ley (no basta con decirlo).
Derechos ARCO-POL de los titulares
La ley reconoce a las personas como titulares de sus datos, otorgándoles derechos fundamentales:
Acceso: conocer qué información poseen sobre ellos.
Rectificación: corregir errores o datos inexactos.
Cancelación: solicitar la eliminación de información innecesaria.
Oposición: negar el uso de sus datos para ciertos fines (ej. publicidad).
Portabilidad: trasladar datos a otra institución.
Derecho al Olvido: borrar datos de manera total, incluso copias digitales.
Limitación: suspender temporalmente el tratamiento de la información.
👉 Estos derechos son similares a los del GDPR europeo, lo que acerca a El Salvador a estándares internacionales de protección de datos.
Obligaciones para empresas y organizaciones
Toda empresa que maneje información personal debe:
Obtener consentimiento expreso del titular, sin casillas premarcadas.
Incluir cláusulas de protección de datos en contratos y formularios.
Contar con protocolos para notificación de incidentes de seguridad.
Implementar medidas técnicas como cifrado, contraseñas seguras y monitoreo.
Designar un responsable de datos personales dentro de la organización.
El incumplimiento puede no solo generar sanciones económicas, sino también afectar gravemente la reputación de la empresa.
Infracciones y sanciones
La Agencia de Ciberseguridad del Estado (ACE) es la entidad encargada de supervisar y sancionar.
Leves: multas desde $408.80 hasta $4,088.00
Graves: multas entre $4,496.80 y $10,220.00
Muy graves: multas desde $10,628.80 hasta $16,352.00
Además, si la infracción implica delitos informáticos, los responsables pueden enfrentar penas de prisión según el Código Penal y la Ley de Delitos Informáticos.
Otras legislaciones vinculadas
Además de esta ley, existen otras normas que protegen la confidencialidad de la información:
Código de Trabajo (Art. 31): obliga a los trabajadores a guardar secreto profesional.
Código Penal (Art. 187): sanciona la divulgación de información confidencial.
Ley de Delitos Informáticos: castiga con prisión la difusión no autorizada de datos digitales.
Beneficios de cumplir con la Ley de Protección de Datos
✅ Mayor confianza de clientes y usuarios.
✅ Reducción de riesgos legales y sanciones.
✅ Ventaja competitiva frente a empresas que no cumplen.
✅ Adaptación a estándares internacionales (GDPR).
✅ Mejor reputación corporativa.
Descargar la Ley en PDF
El cumplimiento de la Ley de Protección de Datos Personales en El Salvador no es opcional: es un deber legal y un compromiso ético con la privacidad de las personas. Adoptar medidas de seguridad, capacitar al personal y respetar los derechos de los titulares son pasos fundamentales para garantizar la confianza en cualquier organización.
Preguntas Frecuentes (FAQ)
¿Cuándo entró en vigencia la Ley de Protección de Datos Personales?
La ley fue publicada el 15 de noviembre de 2024 y entró en vigencia el 24 de noviembre de 2024.
¿Quién supervisa el cumplimiento?
La Agencia de Ciberseguridad del Estado (ACE) es la responsable de velar por su cumplimiento.
¿Qué pasa si una empresa incumple la ley?
Las sanciones pueden ir desde $408.80 hasta $16,352.00, dependiendo de la gravedad de la infracción.
¿Cuáles son los derechos de los ciudadanos?
Acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación.
