La Ley de Protección de Datos Personales de El Salvador (LPDP), que entró en vigor, establece un plazo de 6 meses para que las organizaciones, “toda persona natural o jurídica, de carácter público o privado que lleve a cabo actividades relativas o conexas al tratamiento de datos personal”, cumplan con medidas de protección de datos. El acatamiento de dichas medidas, incluyen estrategias y procedimientos que aseguran el respeto a las normativas sobre privacidad y seguridad de datos; garantizando la confidencialidad y la integridad de los datos personales.

Ejemplos de estas medidas son los derechos ARSOPOL / ARCOPOL; derechos que tienen los titulares de los datos personales para controlar cómo se manejan sus datos. Estos derechos incluyen:

1. Acceso: Conocer qué datos se están tratando.
2. Rectificación: Corregir datos incorrectos o incompletos.
3. Cancelación o Supresión: Solicitar la eliminación de datos personales.
4. Olvido: Eliminar información que ya no es necesaria.
5. Portabilidad: Recibir los datos en un formato estructurado y transferible.
6. Oposición: Oponerse al tratamiento de los datos.
7. Limitación del tratamiento: Restringir el uso de los datos a lo estrictamente necesario.

Adicionalmente se deberán establecer procedimientos internos para transferencias internacionales de datos, implementar planes de prevención y contingencia ante brechas de seguridad, notificar a las autoridades sobre medidas preventivas y correctivas, y designar un responsable (DPO) para supervisar el cumplimiento de la normativa y servir de enlace con las autoridades y titulares de datos.

Las empresas deben nombrar un DPO, implementar políticas de privacidad claras, y tener protocolos para la notificación de incidentes de seguridad. Además, deben garantizar la integridad de los datos personales, controlar su uso, y asegurar que los procedimientos de tratamiento de datos cumplan con la ley. En caso de no cumplir, pueden recibir multas que varían entre $365 y $14,600, dependiendo de la gravedad de la infracción.

Las empresas deben realizar un diagnóstico inicial de sus prácticas de tratamiento de datos, asignar un DPO capacitado, y establecer medidas de seguridad y políticas de privacidad transparentes. Es esencial gestionar adecuadamente a los proveedores y socios comerciales, verificando su cumplimiento con la ley. Además, deben realizar auditorías periódicas y mantenerse al día con los cambios legales o tecnológicos. Todo esto asegura el cumplimiento legal, protege la reputación de la organización y fortalece la confianza de clientes, proveedores y socios.

En Consigili, buscamos darte el mejor asesoramiento para lograr los objetivos de tu negocio. Potenciamos tu negocio a través de nuestro enfoque legal, administrativo y financiero, para garantizarte el mejor resultado.

Si tienes alguna duda ¡Contáctanos!