La Ley de Acceso a la Información Pública de El Salvador (LAIP) establece que el Instituto de Acceso a la Información Pública (IAIP) es el ente encargado de velar por la protección de los datos personales de los salvadoreños y de crear un registro con los protocolos de seguridad que ocupan las instituciones gubernamentales (y otros entes obligados) para protegerlos. 

Pero hasta la fecha ni el IAIP ni ninguna otra institución gubernamental se ha pronunciado por las filtraciones de datos personales de salvadoreños en la web y en redes sociales, las cuales han sucedido de forma masiva desde que en agosto de 2023 se puso por primera vez a la venta una base que contenía 5.1 millones de registros de ciudadanos con número de identificación personal (DUI), dirección, correos electrónicos y teléfonos.

A esa filtración le han seguido publicaciones de hackers, principalmente del grupo conocido como Ciberinteligencia SV, que han revelado datos personales de policías, placas vehiculares y sus respectivos dueños, datos de mujeres embarazadas, correos  de abogados y la última, que data de agosto de 2024, es la publicación de una base con 974,428 registros de ciudadanos salvadoreños cotizantes del ISSS, con sus respectivos salarios.

LAPRENSA GRÁFICA intentó contactar ayer al comisionado presidente del IAIP, Ricardo Gómez Guerrero, para conocer qué medidas de protección han tomado después de las filtraciones masivas de datos personales y el por qué del silencio de la institución. Pese a que se le llamó a su teléfono móvil y se le enviaron las preguntas vía WhatsApp, él no accedió a dar una posición al respecto.

La última publicación del IAIP sobre el tema data del 28 de enero de este año (disponible en su página web), en el marco del Día Internacional de la Protección de Datos Personales. En ese comunicado aseguró que “el Instituto de Acceso a la Información Pública es la entidad garante en cuanto al derecho a la protección de datos personales, esto de conformidad con las atribuciones legales establecidas en los artículos 3 letra ‘h’’; y 58 letra “b” y “J” de la Ley de Acceso a la Información Pública (LAIP)”.

Sin embargo, no hizo  alusión a la filtración de  datos de 5.1 millones de salvadoreños ocurrida apenas unos meses antes. Únicamente dijo que ha impulsado “procesos de formación” en la materia.

Institucionalidad débil en protección de datos personales

Ante el silencio del IAIP, este medio buscó la opinión de expertos que trabajan con el tema de transparencia y datos personales, para conocer qué análisis hacen ellos.

Carlos Palomo, técnico de la Asociación Transparencia, Contraloría Social y Datos Abiertos (TRACODA), explicó que las filtraciones ocurridas en el último año han demostrado “la debilidad técnica del Estado para resguardar y proteger los datos personales de la población, así como la muy limitada capacidad de respuesta y contención de este tipo de incidentes”.

“El IAIP no ha sido proactivo, ni garantizando transparencia ni generando lineamientos de protección de datos personales acordes a los riesgos digitales actuales. A partir de todo lo ocurrido no se ha divulgado ninguna adopción proactiva de políticas o lineamientos para mejorar el resguardo de los datos personales en poder de las entidades estatales. El Instituto continúa fallando”, añadió.

En la misma línea opinó Henri Fino, coordinador del Centro de Asesoría Legal Anticorrupción (ALAC) de la Fundación Nacional de Desarrollo (FUNDE). Él sostuvo que el IAIP debe ser el garante de la protección de nuestros datos personales, pero que no está cumpliendo con ello.

“El Instituto, lamentablemente, está jugando el peor de los papeles en la institucionalidad del acceso a la información pública. No está generando los lineamientos para que las instituciones guarden y blinden la información de los ciudadanos”, opinó Fino.

El especialista sostiene que los hackers se han valido de la opacidad gubernamental para revelar información que debería ser pública, pero que también afecta a la ciudadanía. “Es lamentable que el Estado no nos esté dando la seguridad de garantía y protección. Nos piden hacer muchos procesos en línea, pero si el Gobierno nos orilla a eso debería protegernos”.

Ricardo Iglesias, de la Unidad Anticorrupción y Justicia de Cristosal, sostiene que los salvadoreños están vulnerables en este apartado debido a la inexistencia de una Ley de Protección de Datos Personales, pues las filtraciones vulneran varios derechos a la vez.

“Es necesario retomar el tema de una Ley de Protección de Datos Personales, porque si usted ve hasta hoy no ha sucedido nada. Las filtraciones se dan, pero nadie toma acciones para que dejen de suceder o que hayan sanciones. Y el IAIP brilla por su ausencia, ni reclama ni sale al paso para dar explicaciones”, analizó.

Iglesias señaló que este es un tema de la Procuraduría para la Defensa de Derechos Humanos (PDDH), pero la misma tampoco se ha pronunciado. “Los ciudadanos estamos desprotegidos ante estas filtraciones y no tenemos dónde reclamar. Tampoco tenemos un sistema de justicia constitucional donde pedir un amparo o ir a reclamar”, agregó.

La Fiscalía además ha reservado los datos estadísticos de delitos informáticos cometidos desde el año 2022.