La Asamblea Legislativa aprobó con 57 votos a favor y tres abstenciones  las leyes  de Ciberseguridad y Seguridad de la Información y de Protección de Datos Personales.

Esta última normativa incluía una limitante para acceder a los registros públicos, como los que contiene el Centro Nacional de Registros (CNR) sobre los propietarios de bienes inmuebles, tal como lo publicó este periódico.

Sin embargo, durante la sesión plenaria, el diputado oficialista Caleb Navarro solicitó  modificar el artículo que contemplaba  las exclusiones,  con el argumento de que  “el registro de las propiedades debe de ser público, y está establecido en la Constitución de la República”.

Navarro solicitó una nueva redacción para el artículo 3, literal d), en el que excluyeron de los sujetos obligados de la ley a “Cualquier tratamiento de los datos personales realizados en los registros públicos ...”, esto incluye  al CNR.

La aprobación de ambas leyes incluye, además,  la  creación de la Agencia de Ciberseguridad del Estado (ACE), que será la encargada de establecer políticas y supervisar el uso de datos personales por parte de entidades públicas y privadas.

Durante la discusión por la aprobación de la Ley de Protección de Datos Personales, la diputada Marcela Villatoro (ARENA) cuestionó que la actual ley aprobada es una copia de la que habría sido aprobada en el año 2021 , pero fue vetada por el presidente Nayib Bukele con el argumento que no habrían fondos ni expertos para llevar a cabo lo que la ley estipulaba.

Villatoro también cuestionó la creación de la ACE, que cumpliría la misma función que estaba encomendada a una   autoridad superior en la ley de  2021, pero con la diferencia que esta última era una institución tripartita conformada por la Corte Suprema de Justicia, la Procuraduría para la Defensa de los Derechos Humanos y universidades. 

Sin embargo la nueva  ACE, que funcionará con presupuesto estatal, será únicamente el gobierno quien nombrará a quienes conformen la institución.

De acuerdo con la normativa, esta agencia, liderada por un director designado por el presidente de la República, tendrá la potestad de auditar y de sancionar el uso indebido de los datos personales.