El Diario Oficial del 15 de noviembre de 2024 incluye la Ley de Ciberseguridad y Seguridad de la Información y la Ley para la Protección de Datos Personales, por lo que ambas están ya vigentes en El Salvador, pese a la solicitud de organizaciones de sociedad civil de que ambas fueran observadas o vetadas para discutir a mayor profundidad sus alcances.

La aparición de ambas leyes, aprobadas el pasado 12 de noviembre, significa que el presidente de la República, Nayib Bukele, las sancionó sin mayor objeción y da vía libre a la creacción de la Agencia de Ciberseguridad del Estado (ACE), que será la encargada de velar por el cumplimiento de las normativas.

Organizaciones de la sociedad civil publicaron el 25 de noviembre un comunicado en el que expresaban su preocupación por "el poder casi ilimitado" que tendrá la Agencia de Ciberseguridad del Estado y pidieron a Bukele que observara o vetara las leyes para que estas volvieran a la Asamblea Legislativa y se permitiera "la participación de la academia y otros actores claves para mejorar la redacción de los decretos".

"Pedimos al presidente de la República que observe o vete los decretos aprobados por la Asamblea Legislativa, por ser atentatorios de los derechos fundamentales a la libertad de expresión y de prensa",  añadían.

Las organizaciones critican que las nuevas leyes establecen la obligación de eliminar datos personales y consideran que con esto podría prestarse para que "cualquier funcionario o actor con poder político o económico pueda exigir a una organización o a un medio de comunicación borrar los nombres y apellidos de personas señaladas por cometer actos de corrupción".

También sostienen que las nuevas leyes plantean la creacción de la Agencia de Ciberseguridad del Estado (ACE), la cual estará bajo el control del Órgano Ejecutivo y que tendrá la potestad de decidir cuándo un dato es inexacto, desactualizado o incompleto, "abriendo la puerta a la arbitrariedad y creando un ente con capacidad de decidir qué debe considerarse verdad y qué no".