El Comité de Normas del «Banco Central de Reserva (BCR)» deberá emitir las normas técnicas que garanticen «estándares de ciberseguridad y protección de datos en la administración y respaldo de las bases de datos» crediticios almacenados en la nube, luego de la reforma aprobada el jueves a la Ley de historial de crédito de las personas.
La Asamblea Legislativa aprobó el jueves una reforma que establece como «deber» de las agencias de información crediticia en El Salvador –actualmente son «Equifax, TransUnión y Infored»– el uso de un servicio de almacenamiento de datos en la nube para guardar datos crediticios de los usuarios del sistema financiero en El Salvador.
La reforma se realizó al artículo 17 de la «Ley de regulación de los servicios de información sobre el «historial de crédito de las personas», agregando ese nuevo deber de las agencias el uso del almacenamiento en la nube.
El almacenamiento podrá darse tanto en el extranjero como «en el territorio nacional», pero en cualquier escenario habrá un «acceso irrestricto» para el BCR y la Superintendencia del Sistema Financiero (SSF), según la reforma al artículo 17, que regula los deberes de las agencias o burós de crédito.
«El Comité de Normas del BCR emitirá las Normas Técnicas para garantizar el cumplimiento de los estándares de ciberseguridad y protección de datos en la administración y respaldo de las bases de datos», reza el nuevo literal «n» del artículo 17.
La reforma reitera que es prohibido compartir o comercializar la información de las personas sin el consentimiento expreso de sus titulares, pero introduce una salvedad o excepción: «Salvo lo dispuesto en el artículo 17, literal n», es decir, salvo cuando se comparta información crediticia de los salvadoreños para almacenar los datos en la nube.
Deja una respuesta