Lo más visto

Más de Economía

Analizan modelo de protección de datos y ciberseguridad

El Salvador no cuenta aún con una regulación específica. Entre los puntos de debate está quién estaría a cargo de resguardar la información.

Enlace copiado
Analizan modelo de protección de datos y ciberseguridad

Analizan modelo de protección de datos y ciberseguridad

Enlace copiado

El Salvador tiene una regulación dispersa en cuanto a protección de datos y ciberseguridad. Actualmente hay una discusión para implementar una ley específica donde uno de los puntos más importantes es cuál será la institución encargada. Otros países de la región ya tienen sus propios modelos.

Margarita Escobar, presidenta de la comisión de economía de la Asamblea Legislativa, explicó que se están realizando consultas previas al estudio de la propuesta de ley y que la institución encargada será de los temas más "controversiales".

Entre las opciones que se han planteado está la Defensoría del Consumidor, lo que la legisladora no considera acertado puesto que los datos no son solo un tema de consumo y el Instituto de Acceso a la Información Pública (IAIP). Sin embargo, la ley que dio vida a este ente no lo faculta para el manejo de información privada. Otra vía sería un organismo nuevo.

"Si hemos esperado tanto para tener una ley, hagámoslo bien y si lo vamos a hacer bien, veamos a Europa que tiene leyes especializadas para el manejo de datos personales y aun así están teniendo dificultades en implementarse ", dijo la diputada.

Patricia Hernández, directora ejecutiva del Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC), explicó que El Salvador ha tomado la iniciativa para la discusión de una ley y podría convertirse en un modelo para el triángulo norte. Los demás países de la región ya tienen legislación.

Señaló que en el caso de Panamá, se buscó basarse en la Regulación General de Protección de Datos (GDPR, en inglés) de la Unión Europea (UE), aunque no se logró tropicalizar de la manera correcta, por lo que es importante no solo seguir ejemplos, sino adaptarse a la realidad propia.

"Panamá y El Salvador se encuentran a dos horas en avión, pero no tienen ni los mismos problemas ni las mismas dificultades. Compartimos la mayoría de las realidades, pero también hay muchísimas diferencias", expresó la vocera.

En el caso de Costa Rica, agregó que fueron pioneros en Centroamérica, pero su reglamento incluye multas "ridículas", lo que dificulta que empresas cumplan.

Mientras que en el caso de Nicaragua, la ley existe, pero no hay un reglamento y aún no se aplica.

El caso de las multas debe ser de especial cuidado, según Julio Martínez, director de asuntos legales y corporativos de Microsoft Latinoamérica.

Agregó que en el país "hay leyes dispersas, sectores regulados que tienen ciertos temas de cómo proteger los datos, requisitos de transferencia, etcétera. Pero, no hay una ley general para el tema".

Lo que resulte de la discusión legislativa debe acoplarse a los preceptos de la UE; sin embargo, la regulación europea plantea multas demasiado altas.

Señaló que tanto la protección de datos como la ciberseguridad son una necesidad en el ámbito corporativo, puesto que actualmente las empresas se tardan hasta 99 días en darse cuenta de un incidente de seguridad.

"En la mañana llegás a la empresa y nadie tiene acceso a los datos, te los han encriptado. Te cayó un ‘ransonware’ y te va a costar plata acceder a tu información si no tenés un backup o tu información alojada en la nube", dijo.

Lee también

Comentarios

Newsletter
X

Suscríbete a nuestros boletines y actualiza tus preferencias

Mensaje de response para boletines