El 12 de noviembre del 2024, la Asamblea Legislativa aprobó dos leyes que, según las versiones públicas votadas, buscan garantizar la protección de los datos personales y adoptar medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas. Aunque reconocemos la importancia de contar con mecanismos de protección de datos personales, y lo relevante de tener una entidad que coordine la ciberseguridad a nivel estatal y para la población, especialmente a la luz de las múltiples vulneraciones sufridas por la sociedad salvadoreña en eventos como los relacionados con la billetera digital Chivo, el software Pegasus, y las filtraciones de datos de entidades públicas, tales como la Corte Suprema de Justicia, el Tribunal Supremo Electoral y el Instituto Salvadoreño del Seguro Social, creemos que esto no debe llevarse a cabo a costa de poner en riesgo grave el derecho fundamental a la libertad de expresión y de prensa, o de afectar la capacidad operativa del sector privado.
Los decretos aprobados establecen nuevas obligaciones para los medios de comunicación, las organizaciones de la sociedad civil, para quienes ejercen el periodismo y la investigación en el marco del derecho a la contraloría social.
Una de estas obligaciones es la de eliminar datos personales, en virtud de la cual cualquier funcionario o actor con poder político o económico podrá exigir a una organización o a un medio de comunicación borrar los nombres y apellidos de
personas señaladas por cometer actos de corrupción por considerar que lo publicado es inexacto, desactualizado o incompleto, aún si existen indicios corroborables. En caso de discrepancia entre periodistas y las personas señaladas por corrupción, será la nueva Agencia de Ciberseguridad del Estado (ACE), una entidad bajo control del Órgano Ejecutivo, la que decidirá qué es inexacto, desactualizado o incompleto, abriendo la puerta a la arbitrariedad y creando un ente
con capacidad de decidir qué debe considerarse verdad y qué no.
Preocupa el poder casi ilimitado que se le otorga a la ACE, ya que, según el artículo 50 de la ley de datos personales, esta agencia tiene la facultad de controlar, inspeccionar y supervisar a los entes obligados. Es decir, se le permite interferir, sin límite legal concreto, en la labor de los medios de comunicación y de las organizaciones que investigan y documentan violaciones a los derechos humanos, ya que usan datos personales.
Vuelven sujetos a obligados a todas las personas, sin excepción, con lo cual se deben nombrar personas delegadas de protección de datos personales, incrementando los costos de operación de las pequeñas y las micro empresas, en un ambiente económico adverso. Además, actores señalados de corrupción o violaciones a los derechos humanos podrían acosar legal o directamente a periodistas e integrantes de organizaciones sociales, obligándolas a responder con su patrimonio e integridad en disputas legales ante la ACE.
Las nuevas leyes permiten la presentación masiva de solicitudes de acceso a datos personales y de cancelación u oposición al tratamiento de datos en el marco de investigaciones de corrupción en contra de la prensa y las organizaciones, lo cual podría dejar inoperativa a una entidad por los costos legales que supone procesar dichas peticiones y litigar en audiencias frente a la ACE, bajo control del Órgano Ejecutivo que, de acuerdo con datos de la Asociación de Periodistas de El Salvador, es uno de los principales agresores de la prensa. Preocupa la capacidad de una organización social, pequeña empresa o medio de comunicación, para resistir cientos de solicitudes de cancelación de datos personales y apelaciones.
Inquieta el derecho al olvido, porque actores señalados de graves violaciones a los derechos humanos o corrupción pueden exigir a medios de comunicación u organizaciones sociales que borren contenido de internet. Preocupa que actores señalados de corrupción consideren que no es pertinente publicar datos que los señalan de robar dinero público, y se teme que la ACE sancione a los medios que se nieguen a borrar esos contenidos. Preocupa además que se permita borrar la historia de casos de crímenes de lesa humanidad, como las masacres de la guerra civil, debido a que las personas señaladas la consideren no pertinente o inadecuada.
Se lamenta que la nueva ley de datos personales aplique a los medios de comunicación y a las organizaciones sociales, pero no a los cuerpos de seguridad pública como la Policía Nacional Civil, una de las principales instituciones señaladas por abusar de los datos personales contenidos en fichas fraudulentas usadas en la detención de miles de personas inocentes.
En un contexto donde la transparencia y la rendición de cuentas están en peligro, estas leyes representan un retroceso que podría silenciar a la prensa, obstaculizar la labor de la sociedad civil y borrar de la memoria colectiva hechos esenciales para la justicia. La protección de los derechos fundamentales no puede subordinarse al control estatal ni convertirse en una herramienta de censura.
Por lo anterior, pedimos:
- Al presidente de la república, que observe o vete los decretos aprobados por la Asamblea Legislativa, por ser atentatorios de los derechos fundamentales a la libertad de expresión y de prensa.
- A la Asamblea Legislativa, que en caso de que los decretos sean vetados u observados, permita la participación de la academia y otros actores claves para mejorar la redacción de los decretos, clarificando conceptos ambiguos y determinando límites claros para la Agencia de Ciberseguridad del Estado.
- A la Asamblea Legislativa, un marco legal que proteja los datos personales sin poner en riesgo la libertad de expresión, el acceso a la información y la lucha contra la corrupción.
Organizaciones firmantes:
- Asociación Acción Ciudadana
- Asociación de Periodistas de El Salvador (APES)
- Fundación Cristosal
- Asociación TRACODA
- Instituto Centroamericano de Estudios Fiscales (ICEFI)
- Fundación Nacional para el Desarrollo (FUNDE)
