LEGAL
EL DERECHO A LA PROTECCIÓN DE DATOS COMO FUTURO NORMATIVO EN
El Salvador
Rodrigo Benítez Nassar ASOCIADO DE GARCÍA & BODÁN
P
ara todo sistema jurídico moderno, es necesario contar con una ley de Protección de Datos Personales, puesto que de acuerdo con la legislación propia de cada ordenamiento jurídico se contempla el derecho fundamental a la intimidad y privacidad. Desde esa perspectiva el Estado tiene la obligación de proteger la privacidad e intimidad personal de los administrados y la forma de cómo se protege es a través de una ley de Protección de Datos Personales.
DERECHO Y NEGOCIOS / 28
La Constitución de El Salvador plasma en su artículo 2, inciso segundo, el derecho fundamental a la intimidad, personal y familiar, base constitucional para que a través de reiterada Jurisprudencia (Inc. 36–2004; Inc. 58– 2007; Amparo 118–2002) la Sala de lo Constitucional establezca que de ese artículo se desprende el Derecho a la Autodeterminación Informativa, el cual no es más, que por un lado, ser informado plenamente sobre los aspectos relativos al tratamiento informático en el momento de la recolección de sus datos; y, por otro, conocer la existencia de ficheros de datos de carácter personal, su finalidad y la identidad del responsable del fichero, para lo cual el titular del derecho puede recabar la información oportuna de la base de datos que corresponda, y si los datos serán tratados por un tercero conocer la finalidad del tratamiento de los datos y el tiempo que este tercero los tendrá habilitados para consultarlos. Habiendo establecido el Derecho Fundamental a la Autodeterminación Informativa, la pregunta que surge es ¿cuál es la relación con la Protección de Datos Personales? y la respuesta es muy sencilla, el Derecho a la Autodeterminación Informativa se protege con el vehículo jurídico de una ley de Protección de Datos Personales, por medio de la cual se goza una tutela efectiva administrativa y judicial del ya mencionado derecho fundamental. En ese sentido, lo que nos ocuparía es describir las nociones básicas que debería de contener una buena ley de Protección de Datos Personales, y para ello es insoslayable tomar como referencia el mejor parámetro técnico que existe en el
mundo jurídico, puesto que es una rama del derecho que se viene desarrollando desde 1995 en Europa; este parámetro no es otro que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, comúnmente denominado Reglamento Europeo de Protección de Datos o RGPD y el convenio 108+ del Consejo de Europa para la Protección de Datos Personales.
Esta situación no se trata de copiar y pegar dicho cuerpo normativo, sino más bien se trata de crear una normativa basada en parámetros de avanzada y adecuarlos a la realidad para poder tener una ley aplicable y que vaya acorde a los avances tecnológicos presentes y futuros del país. Dicho lo anterior, podemos decir que lo primero que debe de contener es un buen listado de definiciones, en donde se expongan de manera clara y concisa las nociones básicas y fundamentales de las cuales versará la ley, por ejemplo, es evidente que se debe de definir lo que se entenderá por Dato Personal, responsable del tratamiento, encargado del tratamiento y otras cuestiones más técnicas como brecha de seguridad, tratamiento transfronterizo, establecimiento principal, entre otros. Como nexo entre las definiciones, principios y derechos, de los cuales hablaremos a continuación, es muy importante que se establezcan bases de legitimación para el tratamiento, ya que no podemos pensar que el
