Relació de dades personals a El Salvador: com preparar-se davant la reforma de la llei de delictes informàtics

L'entorn regulatori salvadorenc en matèria digital ha canviat de forma accelerada els últims mesos. A l'aprovació recent de la Llei de Protecció de Dades Personals al novembre de 2024, s'hi afegeix ara la reforma de la Llei Especial Contra els Delictes Informàtics i Connexos, vigent des de juliol de 2025. Ambdós marcs legals no només coexisteixen, sinó que es complementen, i configuren un nou estàndard de responsabilitat per a les empreses que recopilen, emmagatzemen, processen o transfereixen dades personals o empresarials a El Salvador.

Com es relacionen ambdues lleis?

1. Protecció legal dual de la dada personal:

• La Llei de Dades Personals regula els principis, drets i obligacions en el tractament de dades personals.
• La Llei de Delictes Informàtics sanciona penalment l'ús indegut, l'accés il·legítim o la manipulació de dades.

2. Nous subjectes definits en ambdues normes:

• Conceptes com a custodi, controlador i processador de dades apareixen en ambdues normatives.

3. Escalada del risc regulatori:

• Possibilitat d'incórrer en responsabilitat penal per ús indegut, a més de sancions administratives.

4. Enfocament en l'accés legítim maliciós:

• Es sanciona l'ús no autoritzat d'informació per persones amb accés legítim.

Quins riscos s'enfronten les empreses?

• Processos penals contra persones amb accés legítim a bases de dades.
• Multes o tancament d'operacions per incompliments.
• Dany reputacional per fugues o ús indegut.
• Investigacions per part de l'Autoritat de Protecció de Dades Personals o la Fiscalia.

Què han de fer les empreses per complir proactivament?

1. Diagnòstic legal i tècnic de fluxos de dades.
2. Actualització de contractes amb empleats i proveïdors.
3. Designació d'un Responsable de Protecció de Dades (DPO).
4. Implementació de polítiques i procediments interns.
5. Capacitant obligatòria al personal.
6. Avaluació periòdica de riscos i mesures de seguretat.

Les empreses salvadorenques han d'establir una cultura organitzativa de compliment i prevenció. Amb una normativa de dades personals robusta i l'ampliació de l'àmbit penal, és indispensable actuar amb diligència. Complir ja no és només una qüestió d'imatge: és una obligació legal amb conseqüències importants.

Desitja una avaluació específica per a la seva empresa o un pla de compliment ajustat a la seva indústria? Contacteu-nos per coordinar una auditoria legal especialitzada.