Relación de datos personales en El Salvador: cómo prepararse ante la reforma a la ley de delitos informáticos

Artículos25 de agosto de 2025
Un marco dual de protección de datos y delitos informáticos que obliga a las empresas a implementar políticas proactivas de cumplimiento y seguridad.

El entorno regulatorio salvadoreño en materia digital ha cambiado de forma acelerada en los últimos meses. A la reciente aprobación de la Ley de Protección de Datos Personales en noviembre de 2024, se suma ahora la reforma a la Ley Especial Contra los Delitos Informáticos y Conexos, vigente desde julio de 2025. Ambos marcos legales no solo coexisten, sino que se complementan, y configuran un nuevo estándar de responsabilidad para las empresas que recopilan, almacenan, procesan o transfieren datos personales o empresariales en El Salvador.


¿Cómo se relacionan ambas leyes?

1. Protección legal dual del dato personal:

  • La Ley de Datos Personales regula los principios, derechos y obligaciones en el tratamiento de datos personales.
  • La Ley de Delitos Informáticos sanciona penalmente el uso indebido, acceso ilegítimo o manipulación de datos.

2. Nuevos sujetos definidos en ambas normas:

  • Conceptos como custodio, controlador y procesador de datos aparecen en ambas normativas.

3. Escalada del riesgo regulatorio:

  • Posibilidad de incurrir en responsabilidad penal por uso indebido, además de sanciones administrativas.

4. Enfoque en el acceso legítimo malicioso:

  • Se sanciona el uso no autorizado de información por personas con acceso legítimo.

¿Qué riesgos enfrentan las empresas?

  • Procesos penales contra personas con acceso legítimo a bases de datos.
  • Multas o cierre de operaciones por incumplimientos.
  • Daño reputacional por fugas o uso indebido.
  • Investigaciones por parte de la Autoridad de Protección de Datos Personales o la Fiscalía.

¿Qué deben hacer las empresas para cumplir proactivamente?

1. Diagnóstico legal y técnico de flujos de datos.
2. Actualización de contratos con empleados y proveedores.
3. Designación de un Responsable de Protección de Datos (DPO).
4. Implementación de políticas y procedimientos internos.
5. Capacitación obligatoria al personal.
6. Evaluación periódica de riesgos y medidas de seguridad.


Las empresas salvadoreñas deben establecer una cultura organizacional de cumplimiento y prevención. Con una normativa de datos personales robusta y la ampliación del ámbito penal, es indispensable actuar con diligencia. Cumplir ya no es solo una cuestión de imagen: es una obligación legal con consecuencias importantes.

¿Desea una evaluación específica para su empresa o un plan de cumplimiento ajustado a su industria? Contáctenos para coordinar una auditoría legal especializada.

La imagen muestra una vista arquitectónica de edificios con formas curvas y líneas horizontales en blanco y negro.

Socios relacionados

ACTUALIDAD #ECIJA