Las leyes de ciberseguridad y protección de datos y recientemente aprobadas en El Salvador contienen disposiciones amplias que amenazan la libertad de prensa y el derecho a la privacidad, señaló Human Rights Watch.
La Asamblea Legislativa de El Salvador, controlada por el partido del presidente Nayib Bukele, Nuevas Ideas, aprobó ambas leyes el 12 de noviembre de 2024. La ley de ciberseguridad establece la creación de la Agencia de Ciberseguridad del Estado (ACE), dirigida por un director general nombrado por el presidente. Esta agencia tendrá la doble responsabilidad de desarrollar e implementar la normativa relacionada con la ciberseguridad nacional, así como de supervisar y regular los mecanismos de protección de datos. La ley de protección de datos reconoce el “derecho al olvido” que, tal y como está redactado, otorga a la ACE amplias facultades para ordenar la eliminación de información sobre individuos en plataformas y sitios web.
“Estas nuevas leyes podrían utilizarse para eliminar publicaciones on line críticas del gobierno con el pretexto de estar protegiendo datos personales”, expresó Juanita Goebertus, directora para las Américas de Human Rights Watch. “Estas leyes son una fórmula ideal para aumentar la censura y la opacidad”.
La ley de ciberseguridad otorga amplias atribuciones a la nueva agencia gubernamental incluyendo desarrollar la política nacional de ciberseguridad, gestionar amenazas cibernéticas, realizar funciones de supervisión e imponer sanciones. La ACE también es la responsable de supervisar el cumplimiento de la protección de datos, emitir directrices y resolver disputas. El director general de la agencia es nombrado por el presidente por un período de tres años, con posibilidad de reelección, y ejercerá como la máxima autoridad de la entidad.
Según la resolución del Consejo de Derechos Humanos de la ONU sobre el derecho a la privacidad en la era digital, los gobiernos deberían establecer autoridades nacionales independientes para la protección de datos personales. Estas entidades deberían tener facultades para supervisar las prácticas de privacidad de datos, investigar violaciones y abusos, recibir denuncias de individuos y organizaciones, y proporcionar mecanismos efectivos de reparación ante violaciones de derechos.
La ley de protección de datos establece un “derecho al olvido” que permite a los individuos solicitar la eliminación de sus datos de internet, incluyendo motores de búsqueda y hasta medios de comunicación, cuando consideren que estos datos son “inadecuados, inexactos, no pertinentes, no actualizados o excesivos”. Aunque la ley excluye la eliminación de datos personales cuando sean “necesarios para ejercer el derecho a la libertad de expresión, de información y prensa”, esta excepción está condicionada a que los datos publicados cumplan con el “principio de exactitud” – es decir, no pueden publicarse si son “inexactos, incompletos o desactualizados”. Los medios de comunicación y motores de búsqueda que incumplan con los requisitos de protección de datos podrían ser sancionados con multas de hasta 40 salarios mínimos mensuales.
Este requisito podría permitir al gobierno presionar a los medios de comunicación para eliminar información de interés público sobre funcionarios o sus aliados alegando que la información es inexacta o incompleta, señaló Human Rights Watch.
El Relator Especial para la Libertad de Expresión de la Organización de Estados Americanos (OEA) ha señalado que las leyes sobre el “derecho al olvido” pueden representar una amenaza a la libertad de expresión. Si bien la protección de datos personales es un objetivo legítimo, no debería utilizarse como mecanismo para restringir la publicación de información sobre funcionarios públicos o asuntos de interés público. El relator especial ha enfatizado que la eliminación de contenido on line interfiere tanto con la expresión individual como con el derecho colectivo de la sociedad a acceder a la información, y solo debería ser ordenado por tribunales judiciales luego de un debido proceso.
Los principios globales sobre la protección de la libertad de expresión y privacidad establecen que el “derecho al olvido” debería ser limitado estrictamente a retirar resultados de motores de búsqueda en lugar de eliminar contenido, debería incluir fuertes salvaguardas procesales incluyendo derechos de apelación, y bajo ninguna circunstancia debería anular el derecho a la información sobre funcionarios gubernamentales o asuntos de interés público.
La ley de protección de datos también excluye de su ámbito de aplicación los datos o actividades relacionados con la “seguridad pública, la defensa, la seguridad del Estado, prevención, investigación, detección y represión del delito”. Aunque la disposición incluye una cláusula que exige el respeto al “debido proceso y los derechos humanos”, esta excepción definida de forma imprecisa otorga a las agencias gubernamentales una amplia discrecionalidad para publicar datos personales bajo justificaciones generales de seguridad y prevención del delito, poniendo en riesgo la privacidad de los individuos.
“En el contexto actual de opacidad y acoso a periodistas independientes y organizaciones de la sociedad civil en El Salvador, existe un grave riesgo de que estas leyes puedan ser utilizadas como un instrumento para amenazar, silenciar o obstaculizar el ejercicio de la libertad de expresión e información”, señaló Goebertus.
Sobre el autor o autora
