Con 57 votos a favor y 1 voto en contra, la Asamblea Legislativa aprobó este jueves dos reformas a la «Ley de regulación de los servicios de información sobre el historial de crédito de las personas» para incluir como «deber» de las agencias de información crediticia el almacenamiento de los datos crediticios de los salvadoreños en la nube.
La reforma obligaría a Equifax, TransUnion e Infored a que utilicen el servicio de almacenamiento tanto en El Salvador como fuera del país, cumpliendo las normas técnicas que serán emitidas por el Banco Central de Reserva (BCR) para garantizar que se cumplan estándares de ciberseguridad y protección de datos.
La primera reforma incluye «utilizar el servicio de almacenamiento» en la nube se estableció en el artículo 17 literal «n», que establece los «deberes» de los burós de crédito.
Al literal «h» del artículo 19, que actualmente prohíbe a las agencias de datos usar, transferir, compartir y comercializar información sin el consentimiento expreso de los dueños de la información, se agregó una «salvedad» o excepción: «Salvo lo dispuesto en el artículo 17, literal «n», es decir, para almacenar los datos en la nube.
La diputada Dania González, de Nuevas Ideas, dijo que esta reforma «va a permitir que la base de datos de el historial crediticio de los salvadoreños pueda almacenarse no únicamente a nivel nacional o en el territorio de El Salvador y que su respaldo no sea únicamente limitado a este territorio sino que también puedan almacenarse en la nube».
«Y esta información, pues, los salvadoreños no tienen de qué preocupar, porque siempre va a contar con todas las garantías, de seguridad y de protección de datos tal cual nosotros lo habíamos estipulado anteriormente, eso no se está modificando porque sí, hay cierta información que ha circulado», afirmó la diputada de Nuevas Ideas. «Nosotros estamos protegiendo esa información tan sensible, que es el historial de crédito de los salvadoreños», prometió.
Queremos dejar altamente claro que esto no abre ninguna puerta al uso indebido de la información de los ciudadanos, todo lo contrario, hemos estipulado en el artículo 19 que seguimos protegiendo a los salvadoreños y no se podrá utilizar ni comercializar ni compartir datos sin el consentimiento de los salvadoreños.
Dania González, diputada de Nuevas Ideas.
La diputada Claudia Ortiz, de Vamos, que votó contra la reforma, aseguró que se mantienen dudas sobre el carácter obligatorio u opcional del uso de la nube para los datos crediticios de los salvadoreños.
¿Qué pasa cuando los servidores estén en otro país y en ese país no exista el mismo estándar de protección de datos personales o de ciberseguridad que tenemos en El Salvador?», preguntó Ortiz a los diputados de Nuevas Ideas. «¿A quién debe hacerle caso el dueño del servidor o el que está administrando estos datos?».
Claudia Ortiz, diputada de Vamos.
La diputada Dania González respondió que le hubiera gustado que todos los diputados pudieran haber asistido a la Comisión que estudió la reforma para «preguntar estas cosas». «Ya estamos aprobando… Hemos hecho múltiples reformas y hemos garantizado en cada uno de estos artículos que la información y protección de datos es una de las prioridades que nosotros quisimos enfocar», le respondió.
El almacenamiento en nube es un servicio ofrecido por algunas empresas o «data centers» que permite almacenar datos en grandes servidores. En El Salvador, el primer centro de datos con certificación en el país, DataTrust, fue inaugurado en julio de 2024, con una inversión de $30 millones.
Deja una respuesta