Informe sobre marcos legales del uso de las tecnologías en Centroamérica

wp_AccesoAdmin
Informe sobre marcos legales en Centroamérica

Los derechos y libertades de las personas ciudadanas son un hecho que debe reflejarse en algún lugar; cada Estado o país ha escrito constituciones para establecer un control, separación de leyes y poderes para generar un equilibrio entre todo ello.

 

¡Descargue el informe completo!
¡Descargue la tabla comparativa por país!

¿Qué entendemos por marcos legales?

Cuando hablamos de “marcos legales” entendemos todas aquellas reglas, leyes y disposiciones que establecen las bases para regular una actividad o sector específico. 

Es importante reconocer y entender los diversos marcos legales que operan en Centroamérica en cuanto a la protección de los derechos digitales, ya que impactan directamente en el desarrollo y protección integral de las personas.

La protección de derechos humanos significa también proteger el derecho a la privacidad y la intimidad, fundamental en la Declaración Universal de los Derechos Humanos y en tratados internacionales ratificados por la mayoría de los países centroamericanos.

Sin un marco legal robusto, estos derechos se quedan en el papel y no se protegen de forma efectiva.

La falta de regulación puede permitir que gobiernos o empresas invadan la privacidad de las personas sin consecuencias, como ocurre en países con vigilancia desregulada o débil protección de datos.

De esta forma, la siguiente investigación pretende brindar una guía de los avances y retrocesos en materia de regulación y uso de las tecnologías de la información en los 5 países centroamericanos: Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica.

A continuación presentamos algunas actualizaciones ejemplares por país que representan la complejidad que se enfrenta:

En Guatemala:

  • Protegiendo la privacidad de las y los ciudadanos:

En Guatemala se aprobó en segundo debate en el Congreso la iniciativa 6103, llamada Ley Integral de Protección de Datos Personales en Poder de Terceros, que busca proteger la privacidad en el mundo digital.

El derecho a la privacidad permite que cada persona decida qué parte de su vida quiere mantener en el ámbito privado, fuera del conocimiento público.

Sin embargo, en la actualidad los datos personales son claves para mejorar servicios, crear productos personalizados, hacer avances científicos y fortalecer la seguridad. Este uso de datos, conocido como «Big Data», plantea un reto para proteger la privacidad sin frenar el progreso. En este contexto, la regulación de datos personales se vuelve crucial.

En Honduras:

  • Un país que apuesta por el espionaje de la sociedad civil:

Honduras ha tenido antecedentes de compra de software malicioso para el espionaje. Según revelaciones el gobierno hondureño estaba en conversaciones con Hacking Team desde al menos 2012. El 20 de marzo de 2014, el jefe de la Dirección Nacional de Investigación (conocida como DNII) firmó el acuerdo de licencia de software y realizó el primer pago por el programa.

  • Una iniciativa para la protección de datos personales:

En respuesta a lo anterior, en el 2023 el Congreso hondureño preparó un paquete de propuestas de leyes con el fin de proteger los datos de la ciudadanía frente a la delincuencia cibernética que se dedica a estafar, extorsionar y vaciar cuentas bancarias.   

La experiencia de organizaciones y personas defensoras en la región han considerado en espacios públicos y colegiados que no basta con aprobar leyes, sino a educar, capacitar y adaptar a todas las personas ejecutoras del sistema judicial para que el nuevo marco legal logre la efectividad deseada.

En El Salvador:

  • Filtración masiva de datos personales:

Casi un millón de personas salvadoreñas afiliadas al Instituto Salvadoreño del Seguro Social (ISSS) estuvieron expuestas a la filtración masiva de sus datos personales. Esto ejemplifica la importancia de contar con marcos legales sólidos que protejan la privacidad y los datos personales.

El ataque, realizado por el grupo de hackers Ciberinteligencia SV, dejó vulnerables datos sensibles como nombres, empleadores, salarios, números de identificación y direcciones de los ciudadanos. Sin una respuesta oficial por parte del ISSS o el Gobierno salvadoreño, esta situación pone luz a la necesidad urgente de una legislación que permita tanto la protección como la defensa de los derechos de privacidad ante este tipo de ataques.​

  • El Salvador actualmente sin ley de protección de datos personales:

Esto ha dificultado la implementación de medidas preventivas y de respuesta ante este tipo de incidentes. Aunque en 2021 la Asamblea Legislativa aprobó una ley para regular el tratamiento de datos personales, esta fue vetada por el presidente Nayib Bukele, quien argumentó razones de inconveniencia técnica. La falta de un marco regulador para la protección de datos personales y de ciberseguridad deja a los ciudadanos expuestos y sin medios efectivos para buscar justicia en caso de una filtración​.

  • Con una política de ciberseguridad pero sin implementación real:

A nivel institucional, El Salvador cuenta con una política de ciberseguridad contenida en la Agenda Digital El Salvador 2020-2030, aprobada en 2022, que establece directrices para la protección de la infraestructura crítica y la remediación de posibles vulnerabilidades. Sin embargo, la adopción y el impacto de esta política siguen siendo inciertos, evidenciando una brecha entre los objetivos de ciberseguridad y su implementación efectivacos legales claros no solo defienden la privacidad de los ciudadanos, sino que permiten establecer responsabilidades y sanciones en caso de negligencia o ataques externos.

En Nicaragua:

  • Ley General de Telecomunicaciones Convergentes en Nicaragua:

Su reciente aprobación ejemplifica cómo un marco legal puede impactar profundamente la vida de las personas ciudadanas, especialmente en contextos de restricciones a derechos fundamentales como la libertad de expresión y la privacidad.

Esta normativa permite que el Instituto Nicaragüense de Telecomunicaciones y Correos (Telcor) controle y regule tanto el contenido televisivo como el generado en Internet, aplicable a creadores de contenido y medios locales. Esto incluye exigir licencias para operar en medios de comunicación digital, lo que potencialmente somete a periodistas y activistas a supervisión y aún más limitaciones en sus actividades.​

La ley también otorga a Telcor amplios poderes sobre cualquier tipo de contenido en “modo o forma de expresión” distribuido por medios electrónicos, dejando en ambigüedad qué tipo de material será regulado y bajo qué criterios.

Dado que Telcor ha sido señalado anteriormente por su rol en vigilancia y desinformación, varias organizaciones defensoras de los derechos humanos y analistas consideran que estas disposiciones podrían utilizarse de forma discrecional para controlar el contenido crítico al régimen Ortega-Murillo.

En Costa Rica:

  • Violencia de género en línea en aumento:

A pesar de las iniciativas y proyectos impulsados por instituciones públicas, los índices de violencia de género, incluida la violencia en línea, han seguido en aumento. Frente a esta preocupante situación, en particular la violencia contra las mujeres, un grupo de diputadas de la Asamblea Legislativa ha solicitado al Poder Ejecutivo, en junio de 2024, que impulse 12 proyectos de ley que buscan frenar este problema.

  • Modernizando los marcos jurídicos que regulan la intervención de las comunicaciones:

El Poder Legislativo aprobó en primer debate el Expediente 23.690, una propuesta de ley para modernizar las intervenciones en comunicaciones. Este proyecto amplía el alcance de las intervenciones telefónicas para abarcar llamadas, mensajes y otros medios tecnológicos, aplicándose a casos de delitos graves como secuestro, corrupción, tráfico de personas, homicidio, femicidio, y otros. Sin embargo, algunos sectores han expresado preocupación, ya que consideran que la medida podría afectar derechos importantes como la privacidad y la intimidad.

  • Estrategia Nacional de Ciberseguridad:

El 13 de noviembre de 2023, el Gobierno de la República presentó la Estrategia Nacional de Ciberseguridad 2023-2027, un paso para proteger el ámbito digital en Costa Rica. La estrategia surge como respuesta a los graves ciberataques sufridos en abril y mayo de 2022, que llevaron al país a declarar un estado de emergencia.

Estos ataques afectaron al menos a 30 instituciones gubernamentales y paralizaron numerosas actividades en el país. La filtración resultó en la exposición de más de 600 GB de datos confidenciales, luego de que Costa Rica se negara a pagar un rescate de 20 millones de dólares exigido por los atacantes.

Para contener la situación, el gobierno tuvo que cerrar temporalmente sus sistemas informáticos, lo cual impactó desde la atención de salud hasta el comercio internacional, causando pérdidas estimadas en 30 millones de dólares diarios.

Conclusión:

En cualquier Estado de Derecho, la intimidad personal y privacidad son preceptos básicos que proveen seguridad jurídica para el ejercicio de otros derechos como el libre acceso a la información, libertad de expresión y libertad de asociación y manifestación en medios en Internet. En legislaciones como se encuentran reconocidos a nivel Constitucional y en su marco jurídico secundario y, a pesar de su literalidad, todavía nos encontramos con la existencia de vacíos legales.