Cada 28 de enero se conmemora el día Internacional de la Protección de Datos Personales, fecha en que, en 1981, se aprobó el primer tratado internacional en materia de protección de datos personales: el convenio nº 108 del Consejo de Europa. 

Durante la pandemia en curso, la colecta y retención de datos por parte de actores estatales y corporativos aumentó; este escenario provocó que la Asamblea General de Naciones Unidas adoptara por consenso, el 16 de diciembre de 2020, una nueva resolución (A/RES/75/176) en la que se reafirma la importancia de salvaguardar el derecho a la privacidad y la protección de datos personales en la era digital, como respuesta a la necesidad de implementar medidas concretas frente a los riesgos actuales y los emergentes que pongan en riesgo estos derechos humanos fundamentales. 

En este contexto, la aceleración en los procesos de transformación tecnológica asociados a esta realidad tomó por sorpresa al país, que se encontró sin la normativa adecuada para la regulación del uso y colecta de datos personalespor parte de entes privados, congruente con los tratados internacionales y la jurisprudencia. Como sabemos, El Salvador no cuenta siquiera con una Ley de protección de datos personales frente a privados, a pesar de que, desde hace años, se ha reconocido el derecho a la autodeterminación informativa, o derecho a la protección de nuestros datos personales, vía interpretación jurisprudencial del art. 2 de la Constitución.

Este escenario hace evidente la urgencia de contar con una regulación en materia de protección de datos, a nivel privado y público, adecuada a la era digital y las tecnologías emergentes en el país que permita, por una parte, el aprovechamiento responsable de las tecnologías, y por otra, que contribuya al ejercicio de los demás derechos humanos fundamentales, como el derecho a la libertad de expresión, salud, participación, educación, no discriminación, entre otros.

Al reflexionar sobre esta fecha, nos lleva también a considerar la manera como adoptamos la tecnología en nuestra vida cotidiana personal o profesional, y sobre qué sucede con los datos que compartimos con terceros. 

En 2020 conocimos de varios casos de filtración al público de datos personales, información privada y confidencial, tanto en el sector público como en el privado. El grado de afectación en el ejercicio de derechos es desconocido de manera oficial; sin embargo, una lectura que debe preocuparnos es la del nivel de inseguridad jurídica y desconfianza en los negocios y en las instituciones de gobierno; sobre todo considerando que somos la excepción frente al resto de países que si cuentan con marcos regulatorios no solo en materia de protección de datos personales, sino también, para el uso de tecnologías y seguridad de la información. 

Específicamente, desde la autorregulación y la responsabilidad empresarial, lastimosamente, no existe una cultura de implementación de medidas de seguridad de la información o de evaluaciones de impacto en la privacidad y protección de los datos (PIA & DPIA). El impacto social que puede provocar el tratamiento inadecuado de datos pudiera afectar la rentabilidad y confianza en las empresas. En esta fecha, por tanto, la invitación es a adoptar una regulación moderna en materia de protección de datos, que responda a nuestro contexto particular, y, sobre todo, en armonía con los tratados y resoluciones en materia de derechos humanos. Finalmente, la invitación también es a valorar las buenas prácticas, a nivel personal, empresarial e institucional, que nos permita evitar riesgos legales, riesgos en la reputación, y riesgos de afectación de derechos causados por el uso inadecuado de los datos.