A pesar de los comentarios adversos a esta idea, sostengo que el IAIP debe seguir siendo el órgano garante en materia de protección de datos personales en el sector público y ampliarle su competencia al sector privado.
Al margen de lo acontecido en el mes de septiembre del año pasado, respecto a la supuesta “filtración de datos personales” desde el IAIP a Casa Presidencial, debo decir dos cosas. En primer lugar, ese argumento aún no está comprobado, la investigación de la fiscalía está en curso y sería irresponsable sumarse al desgaste institucional con meras especulaciones. En segundo lugar, en caso resultare afirmativa la investigación, deben deducirse responsables. ¿Qué quiere decir esto? Pues que en nuestra calidad de funcionarios públicos tomamos acciones y decisiones que nos llevan a tener consecuencias y debemos asumirlas. No podemos desacreditar al IAIP por decisiones personales al margen del quehacer institucional.
Dicho esto, y en el marco de la discusión en la Asamblea legislativa de tres anteproyectos de ley de Protección de Datos Personales, paso a desarrollar las razones del porque debe seguirse considerando al IAIP como el ente garante de la Protección de los Datos Personales (PDP):
Razón #1: Trayectoria del IAIP
Desde su nacimiento, el IAIP ha venido abonando y haciendo camino en construir una cultura de transparencia en nuestro país. En relación a la Protección de los Datos personales no ha sido la excepción. Se han emitido resoluciones importantes referente a datos personales en el sector justicia, salud, laboral, entre otras. Esto ha permitido a la ciudadanía restablecer sus datos personales, aplicar a un empleo o, en todo caso, garantizar el derecho a la salud. A la fecha el IAIP ha conocido y resuelto un aproximado de 600 casos sobre protección de datos personales, trayectoria única, ninguna institución en El Salvador cuenta con esta perspectiva de aplicación de este derecho humano fundamental.
Razón #2: Autonomía/imparcialidad
Los estándares de Protección de Datos Personales para los Estados Iberoamericanos establecen que la autoridad de control debe ser un ente de carácter imparcial, pueden ser órganos unipersonales o pluripersonales. La conformación del pleno de comisionados y comisionadas del IAIP es representativa y además garantiza un mayor nivel de autonomía. La elección por sectores de la sociedad es un filtro importante para garantizar imparcialidad y en suma, es una institución, que a pesar de las dificultades que conlleva la forma de elección de sus titulares, ha venido haciendo ejercicios importantes para garantizar la participación ciudadana y la contraloría social, lo que podemos medir a partir de sus resoluciones. La LAIP otorga autonomía administrativa y financiera.
Razón #3: Relación estrecha entre el Derecho de Acceso a la Información Pública y el Derecho de Protección de Datos Personales
Cada derecho es un lado de la balanza. No puede supervisarse uno, sin medir el impacto del otro. Esto quiere decir que tienen una relación estrecha, dividiendo el ente garante en esta competencia, se genera un menoscabo a los derechos de la ciudadanía, lo que llevaría a entrampamiento al momento de conocer casos de Acceso a la Información Pública (AIP) y PDP por tener dos institucionalidades que conozcan cada una en su competencia. Esto significaría, más burocracia al momento de resolver a los usuarios, que es a quienes nos debemos. Las legislaciones más modernas reconocen que la mejor opción es concentrar ambas competencias en un solo órgano, ya que elimina la conflictividad entre agencias y los riesgos de contradicción entre distintas instituciones, mejorando enormemente la eficiencia y la correcta ponderación de los derechos impetrados.
Razón #4: Experiencias de éxitos en otros países
El mundo resuelve con un solo órgano garante. En la mayoría de países, los Institutos de Acceso a la Información Pública han pasado a llamarse Institutos de Acceso a la Información Pública y Protección de Datos Personales. Es necesario, que los legisladores antes de aprobar la normativa revisen cómo funciona en otros países; porque hay que entender, que en El salvador no estamos inventando algo que no esté sumamente desarrollado en otros lugares. Puedo mencionar países con larga experiencia en AIP y PDP: México, Argentina, Alemania, Australia, Serbia, Inglaterra, Canadá, Suiza, Uruguay, entre otros.
Razón #5: Factibilidad técnica, administrativa y presupuestaria
Una de las obligaciones de la LAIP es que cada ente obligado cuente con un oficial de información. Hoy por hoy, este oficial de información, conoce y resguarda, desde el momento de la solicitud de información cualquier dato considerado confidencial. Es decir, que las instituciones públicas, no iniciarían de cero con una normativa que le exija contar con un oficial de datos personales, porque en la práctica ya lo tienen. Lo que considero una factibilidad técnica y administrativa con la que se cuenta. Respecto a lo presupuestario, el IAIP cuenta con un presupuesto que puede fortalecerse. Es una institución instalada y en funcionamiento.
Razón #6: Competencia fiscalizadora y sancionatoria
El IAIP cuenta con competencia para fiscalizar y sancionar referente al DAIP y también en PDP. Esta competencia la establece la LAIP, al respecto se han resuelto 36 casos, sancionando con multas de salarios mínimos a los infractores de la divulgación, mal manejo o denegatoria de entrega de los datos personales, precedente importante como ente contralor y sancionador.
Razón #7: Reconocimiento Internacional
El IAIP desde el año 2015 es parte de la Red Iberoamericana de Protección de Datos personales en su calidad de observador, esta instancia de carácter internacional se reúne dos veces al año para ver los avances relativos al derecho de autodeterminación informativa en los países miembros. El IAIP ha construido alianzas con otras instituciones que forman parte de esta red y goza de reconocimiento como garante de este derecho.
Razón #8: Equipo jurídico especialista en el tema
El IAIP cuenta con un equipo jurídico que se ha venido preparando académica y técnicamente en PDP. Es un tema basto, pero el personal jurídico cuenta con estas competencias mínimas para continuar con esta labor. Una nueva institucionalidad debe preparar personal, capacitarle e invertir tiempo y recursos para garantizar un derecho que es de vigencia seguir resolviendo.
Razón #9: Tecnología
Desde la creación del Instituto, se han considerado las tecnologías de la información como un componente transversal que facilite la gestión institucional y los servicios que se brindan a los usuarios. Por lo anterior, se hace la implementación de una infraestructura que brinde seguridad y el respaldo oportuno de la información que genera, administra y resguarda. El IAIP cuenta con una infraestructura tecnológica para la implementación de sus herramientas en línea que cumple con los estándares y normas requeridas para la regulación de datos personales. Además, cuenta con un servicio en la nube que cumple con el Reglamento General de Protección de Datos que rige la Unión Europea.
Razón# 10: Apostar fortalecer la institucionalidad existente
El Estado salvadoreño no está en condiciones financieras de crear una institución nueva. Eso podría costarle millones a los salvadoreños y salvadoreñas. Pero si puede, fortalecer una institución existente, con camino andado, con aportes sustanciales y con errores que pueden corregirse. Esa institución es el IAIP.