Organizaciones de la sociedad civil publicaron este 25 de noviembre un comunicado en el que expresan su preocupación por "el poder casi ilimitado" que tendrá la Agencia de Ciberseguridad del Estado y piden al presidente Nayib Bukele que observe o vete los decretos que dieron vida a las leyes de Ciberseguridad y Seguridad de la Información y de Protección de Datos Personales.

El comunicado que se publicó en redes sociales es firmado por Acción Ciudadana, la Asociación de Periodistas de El Salvador (APES), Fundación Cristosal, TRACODA, el Instituto Centroamericano de Estudios Fiscales (ICEFI) y la Fundación Nacional para el Desarrollo (FUNDE) las cuales piden al presidente de la República que "observe o vete los decretos aprobados por la Asamblea Legislativa, por ser atentatorios de los derechos fundamentales a la libertad de expresión y de prensa".

• Leé además: Temen opacidad y censura con nuevas leyes sobre datos y ciberseguridad en El Salvador

Exponen que aunque reconocen "la importancia de proteger los datos personales de los salvadoreños y de contar con una entidad que coordine la ciberseguridad a nivel estatal y para la población", consideran que esto no debe llevarse a cabo "a costa de poner en riesgo grave el derecho fundamental de la libertad de expresión y de prensa, o de afectar la capacidad operativa del sector privado".

Principales discrepancias con las nuevas leyes

A nivel específico, señalan que las nuevas leyes, aprobadas el 12 de noviembre con 57 votos y 3 abstenciones, establecen la obligación de eliminar datos personales y consideran que con esto podría prestarse para que "cualquier funcionario o actor con poder político o económico pueda exigir a una organización o a un medio de comunicación borrar los nombres y apellidos de personas señaladas por cometer actos de corrupción".

También sostienen que las nuevas leyes plantean la creacción de la Agencia de Ciberseguridad del Estado (ACE), la cual estará bajo el control del Órgano Ejecutivo y que tendrá la potestad de decidir cuándo un dato es inexacto, desactualizado o incompleto, "abriendo la puerta a la arbitrariedad y creando un ente con capacidad de decidir qué debe considerarse verdad y qué no", señalan.

Señalan además que con las nuevas normativas incluso las micro y pequeñas empresas que manejen datos personales deberán nombrar un delegado de protección de estos datos, lo cual "incrementaría los costos de operación en un ambiente económico adverso".

Cuestionan además por qué los medios de comunicación y organizaciones de sociedad civil han sido incluidos como entes obligados en la ley, pero no instituciones públicas como la Policía Nacional Civil (PNC) "una de las principales instituciones señaladas por abusar de los datos personales contenidos en fichas fraudulentas usadas en la detención de miles de personas inocentes".

Finalmente, piden que de ser observadas o vetadas las leyes la discusión vuelva a la Asamblea Legislativa y se tome en cuenta la participación de la academia y de actores claves para mejorar la redacción de las normativas y delimitar mejor las funciones de la ACE.