Relação de dados pessoais em El Salvador: como se preparar para a reforma da lei do cibercrime

Artigo25 de agosto de 2025
Um quadro duplo de proteção de dados e cibercrime que exige que as empresas implementem políticas proactivas de conformidade e segurança.

O ambiente regulamentar salvadorenho em matéria digital mudou rapidamente nos últimos meses. Após a recente aprovação da Lei de Proteção de Dados Pessoais em novembro de 2024, foi agora acrescentada a reforma da Lei Especial contra o Cibercrime e Crimes Conexos, em vigor a partir de julho de 2025. Ambos os quadros jurídicos não só coexistem como se complementam, estabelecendo um novo padrão de responsabilidade para as empresas que recolhem, armazenam, processam ou transferem dados pessoais ou comerciais em El Salvador.


Como é que ambas as leis se relacionam entre si?

1. Dupla proteção jurídica dos dados pessoais:

  • A Lei de Dados Pessoais regula os princípios, direitos e obrigações no processamento de dados pessoais.
  • A Lei do Cibercrime criminaliza o uso indevido, o acesso ilegal ou a manipulação de dados.

2. Novos sujeitos definidos em ambos os regulamentos:

  • Conceitos como custodiante, controlador e processador de dados aparecem em ambos os regulamentos.

3. Aumento do risco regulamentar:

  • Possibilidade de incorrer em responsabilidade criminal por uso indevido, além de multas administrativas.

4. Foco no acesso legítimo malicioso:

  • O uso não autorizado de informações por indivíduos com acesso legítimo é penalizado.

Que riscos correm as empresas?

  • Processos criminais contra pessoas com acesso legítimo a bases de dados.
  • Coimas ou encerramento de operações por incumprimento.
  • Danos à reputação decorrentes de violações ou uso indevido.
  • Investigações da Autoridade de Proteção de Dados Pessoais ou do Ministério Público.

O que devem as empresas fazer para cumprir proactivamente?

1. Diagnóstico jurídico e técnico dos fluxos de dados.
2. Actualize os contratos com colaboradores e fornecedores.
3. Nomeação de um responsável pela proteção de dados (DPO).
4. Implementação de políticas e procedimentos internos.
5. Formação obrigatória do pessoal.
6. Avaliação periódica dos riscos e medidas de segurança.


As empresas salvadorenhas devem estabelecer uma cultura organizacional de conformidade e prevenção. Com um regulamento de dados pessoais robusto e o alargamento do âmbito criminal, é essencial agir com diligência. A conformidade já não é apenas uma questão de imagem: é uma obrigação legal com consequências significativas.

Pretende uma avaliação específica para a sua empresa ou um plano de conformidade adaptado ao seu sector? Contacte-nos para coordenar uma auditoria jurídica especializada.

La imagen muestra una vista arquitectónica de edificios con formas curvas y líneas horizontales en blanco y negro.

Sócios relacionados

ATUALIDADE #ECIJA