DATOS PERSONALES 24|DERECHO Y NEGOCIOS
Ley para la PROTECCIÓN DE DATOS PERSONALES:
El cierre del círculo de la actualización legal tecnológica reconocimiento explícito de los derechos de los titulares de los datos personales. Estos derechos, comúnmente conocidos por sus siglas ARSOPOL / ARCOPOL, incluyen: Acceso: Derecho a conocer qué datos personales se están tratando. Rectificación: Derecho a corregir datos incorrectos o incompletos. Cancelación o Supresión: Derecho a solicitar la eliminación de datos personales. Olvido: Derecho a la eliminación de información que ya no sea necesaria.
Rodrigo Benítez
Portabilidad: Derecho a recibir los datos en un formato estructurado y transferible.
ASOCIADO DE GARCÍA & BODÁN. MÁSTER EN PROTECCIÓN DE DATOS PERSONALES POR LA UNIVERSIDAD INTERNACIONAL DE LA RIOJA.
Oposición: Derecho a tratamiento de los datos.
L
A continuación, destacaré tres aspectos fundamentales de esta ley que, a mi juicio, constituyen una actualización legislativa clave y que se han inspirado en los mejores estándares internacionales, específicamente en el Reglamento General de Protección de Datos Personales (RGPD) de la Unión Europea. Derechos de los interesados: ARSOPOL / ARCOPOL primer
punto
relevante
al
Limitación del tratamiento: Derecho a restringir el uso de los datos personales, solo a tratamientos que sean relevantes para el fin para el cual se recolectaron.
a ley se presenta como una herramienta oportuna para garantizar el derecho a la autodeterminación informativa, un derecho reconocido y protegido por la Sala de lo Constitucional mediante jurisprudencia desde hace casi una década. Este derecho otorga a los individuos la facultad de decidir quién, cuándo, dónde y cómo se recopila y trata su información personal.
El
oponerse
es
el
El reconocimiento de estos derechos es una garantía fundamental para los ciudadanos, permitiéndoles un mayor control sobre su información personal. La “Responsabilidad Proactiva” El segundo aspecto clave es el principio de la “Responsabilidad Proactiva” o como lo define la legislación salvadoreña "Responsabilidad Comprobada", que, en términos sencillos, es la obligación de demostrar que los responsables del tratamiento de datos cumplen con la ley. Este principio establece que las personas naturales o jurídicas que recaban y gestionan datos personales deben implementar medidas técnicas y organizativas adecuadas para asegurar la protección de la información.
Además, deben ser capaces de demostrar que su tratamiento de datos cumple con todos los requisitos legales establecidos. Este principio es esencial porque coloca a los responsables del tratamiento en una posición proactiva, exigiendo no solo que cumplan con la normativa, sino que también puedan evidenciar dicho cumplimiento en todo momento. El Delegado de Protección de Datos (DPO) El último aspecto para destacar es la figura del Delegado de Protección de Datos (DPO), un actor clave en la implementación y vigilancia del cumplimiento normativo. En la ley salvadoreña, esta figura es esencial para garantizar la correcta protección de los datos personales, desempeñando un papel fundamental en la supervisión y en el aseguramiento del cumplimiento de la normativa. Aunque la normativa salvadoreña establece una base sólida para el DPO, El Salvador podría tomar como referencia marcos más avanzados, como el RGPD de la Unión Europea, que otorgan ciertas garantías adicionales para fortalecer la