El Comité de Normas del Banco Central de Reserva (BCR) tendrá la responsabilidad de emitir nuevas normas técnicas que aseguren estándares de ciberseguridad y protección de datos en el manejo y respaldo de bases de datos crediticias almacenadas en la nube. Esto, tras la reforma a la «Ley de regulación de servicios de información sobre el historial crediticio» aprobada este jueves 24 de abril por la Asamblea Legislativa a la Ley de regulación de los servicios de información sobre el historial de crédito de las personas.
La modificación obliga a las agencias de información crediticia que operan en El Salvador como Equifax, TransUnión e Infored, a utilizar servicios de almacenamiento en la nube para guardar los datos crediticios de los usuarios del sistema financiero salvadoreño. Esta obligación se introdujo como parte del nuevo literal «n» del artículo 17 de la mencionada ley.
El nuevo marco legal permite que el almacenamiento de información se realice tanto dentro como fuera del país, pero en todos los casos se deberá garantizar el «acceso irrestricto» a esa información por parte del BCR y la Superintendencia del Sistema Financiero (SSF).
La reforma también reafirma que está prohibido compartir o comercializar datos personales sin el consentimiento de los titulares, aunque introduce una excepción específica: se permite el tratamiento y traslado de esta información a servicios en la nube bajo los lineamientos establecidos por el BCR, en cumplimiento del nuevo literal agregado.
Con esta medida, el Gobierno del Presidente Nayib Bukele busca modernizar la gestión de la información crediticia, sin descuidar la seguridad de los datos ni los derechos de los ciudadanos.
Las agencias crediticias deberán esperar las normativas técnicas del BCR, que definirán cómo cumplir con estos nuevos requerimientos tecnológicos y de protección de la información.
