Mientras la diputada Dania González, de Nuevas Ideas, asevera que se garantizará la protección de la información crediticia de los salvadoreños al almacenarnos en la nube y que esto será opcional, la diputada Claudia Ortiz, de Vamos, señala que será obligatorio para las agencias y cuestiona qué pasará si los estándares de protección de datos que tenga el país extranjero donde estén los servidores son distintos a los que hay en El Salvador.
La polémica o el contrapunto entre ambas legisladoras se desata por la reforma a la Ley del historial crediticio aprobada el jueves que incluye entre los «deberes» de las agencias el uso de la nube para almacenar información crediticia y que exceptúa la prohibición de compartir información para este fin.
González dice que los salvadoreños no tienen de qué preocuparse porque tendrán «todas las garantías de seguridad y protección de datos». «Eso no se está modificando», dijo.
«Esto no abre ninguna puerta al uso indebido de la información de los ciudadanos, todo lo contrario, nosotros hemos estipulado en el artículo 19 que seguimos protegiendo a los salvadoreños y no se podrá utilizar y compartir datos sin el consentimiento de los salvadoreños. Esto es algo opcional que van a poder tener los burós de créditos».
Dania González, Nuevas Ideas.
La diputada de Nuevas Ideas aseveró que «siempre» están respetando la naturaleza de las reformas de 2022 cuando se refirió al cambio a la prohibición regulada en el literal «h» del artículo 19, en donde, ayer, agregaron una salvedad.
El jueves, se aprobaron estas dos modificaciones a la Ley del historial crediticio:
1. En el artículo 17, que se titula «Deberes de las Agencias de Información de Datos», se agregó el literal «n»: «Utilizar el servicio de almacenamiento y procesamiento en tecnología de computación en la nube para la base de datos y su respaldo, también será permitido el almacenamiento en el territorio nacional». La oración inicial de este artículo dice: «Las personas jurídicas que operen como agencias de información de datos tienen los siguientes deberes».
Además, esta primera reforma detalla que se dará «acceso irrestricto al BCR y a la SSF» y que el BCR emitirá normas técnicas.
2. En el artículo 19, que se titula las «Prohibiciones a las Agencias de Información con Relación a sus Bases de Datos», se agrega la frase «salvo lo dispuesto en el artículo 17, literal n». El actual literal «h», vigente desde el año 2015, prohíbe «utilizar, transferir, compartir y comercializar» la información «sin el consentimiento expreso de sus titulares para realizar dichas actividades».
Por su parte, la diputada Claudia Ortiz, de Vamos, manifestó que aún hay preguntas no respondidas. Dijo que una es que la reforma al artículo 17 establece el uso de la nube «como obligación», es decir, no tendría carácter voluntario.
«Deben» utilizar el servicio de almacenamiento. En la comisión preguntamos si esto iba a ser un deber o una opción, ya que el artículo dice que son obligaciones, en la comisión se dijo que iba a ser opcional. Sin embargo, no se ha cambiado la redacción», observó.
La segunda observación de Ortiz fue que no se discutió «el principio de soberanía de los datos«. Y preguntó qué pasaría si los servidores están en otro país con distintas leyes de protección de datos personales o de ciberseguridad de El Salvador.
«En otros países se autoriza el uso de servidores pero se da la obligación de que los datos de los nacionales estén sujetos a la legislación nacional, sin embargo, esto no está establecido en la ley», cuestionó.
Si los datos de los salvadoreños están en un país con un estándar diferente de protección, ¿ a qué debe hacerle caso el dueño del servidor o el que está administrando estos datos?.
Claudia Ortiz, diputada de Vamos.
La diputada Dania González respondió que la protección de datos es «una de las prioridades» de los diputados de Nuevas Ideas.
«Yo sé que en ChatGpt no podemos encontrar todas o formular todas las preguntas que queremos o esas respuestas, habría que estudiar bien y tener claro que existe un comité de normas dentro del BCR que ellos ven cada uno de estos detalles para que las instituciones del Estado hagan su trabajo», respondió.
González reiteró que mantienen la prohibición del artículo 19 literal h, aunque la diputada no explicó la salvedad que fue agregada el jueves a esta prohibición aprobada en una reforma del 26 de noviembre de 2015.
Deja una respuesta