El pasado 14 de septiembre, el presidente Nayib Bukele envió a la Asamblea Legislativa un pliego de reformas para reforzar el “combate a los terroristas”, en el marco del controvertido Régimen de Excepción. Entre los documentos se encuentran la propuesta de reforma al Código Procesal Penal, a la Ley Contra el Crimen Organizado, así como a la Ley de Telecomunicaciones, que obliga entre otras cosas a que las empresas de telefonía lleven un registro de sus usuarios, incluyendo documentos e imágenes.
Las empresas de telefonía siempre han solicitado y guardado datos de sus clientes al momento de contratar sus servicios. Pero la más reciente reforma a la Ley de Telecomunicaciones obliga a los operadores dejar las puertas abiertas a una práctica más amplia, ya que la reforma no establece medidas de seguridad ni plazos. Algo que vulnera la privacidad, intimidad y protección de datos personales de los salvadoreños que contratan estos servicios. Las alarmas han saltado porque en El Salvador se han dado casos de espionaje a través del programa israelí Pegasus. Los principales infectados con el software han sido periodistas independientes y opositores.
“Todo operador debe conllevar un registro de todos los usuarios, incluyendo prepago, debiendo mantener dicha información a disposición de la autoridad competente en la investigación de delitos que la requiera”, reza el artículo 30 de la propuesta de modificación a la Ley de Telecomunicaciones.
La abogada especialista en tecnologías y analista de Políticas Públicas Laura Nathalie Hernández, en entrevista con El Diario de Hoy habló sobre las implicaciones de la reforma a la Ley de Telecomunicaciones. El nuevo artículo 30 A estipula en su literal “a” que las empresas de telefonía deben “mantener un registro de todos los usuarios, incluyendo los prepago, debiendo mantener dicha información a disposición de la autoridad competente en investigación de delitos que la requiera”.
Recibe nuestro boletín semanal
El hecho de que ese artículo habla de “autoridad competente” sin especificar que se trata de la Fiscalía llama la atención de Hernández: “Da la impresión como que pudiera haber otras autoridades, además de la Fiscalía, que van a tener acceso a esa información. Acá, básicamente, se estaría habilitando legalmente a que otras autoridades pudieran tener acceso a esta información de los usuarios y de quienes contratan estos servicios”.
Por otro lado, en el artículo 30 en su literal “d” establece que los operadores de telefonía deberán “adoptar los procedimientos y soluciones técnicas que sean necesarios para obtener y almacenar por medio de aplicaciones informáticas y soporte tecnológico las imágenes de los documentos y fotografías del usuario o adquiriente que contraten servicios de telecomunicaciones y que además localicen geográficamente el lugar donde ser realiza la venta y activación del servicio”.
Para la abogada, “la redacción de la ley es bastante amplia, es bien ambigua y no cumple con varios de los parámetros en materia de protección de datos personales (Derechos ARCO)”. Hernández explica que la recolección de datos no es mala en sí, pero debe seguir ciertos parámetros para respetar los derechos de los titulares de esa información.
ARCO son las abreviaturas de Acceso, Rectificación, Cancelación y Oposición. Los Derechos ARCO son el conjunto de derechos a través de los cuales la Ley de Acceso a la Información Pública (LAIP), garantiza a las personas el poder de control sobre sus datos personales.
Los posibles efectos negativos
Al parecer, la reforma busca lo contrario: recolectar cada vez más datos y, con estos, perfilar a los usuarios hasta el punto de saber quiénes son y dónde suelen moverse. Para Hernández, si la finalidad de lo anterior es combatir el crimen, la ambigüedad de la reforma podría tener el efecto contrario: “El delincuente, para evadir la ley, puede robar un celular, puede coaccionar a alguien para que le dé su celular o para que esta persona contrate un celular a su nombre, pero que sea entregado al delincuente”.
Otro efecto no deseado de esta reforma es que puede motivar otro tipo de delitos: como un fraude que consiste en suplantar la identidad de un titular de una tarjeta SIM; la tarjeta que entregan los operadores al usuario y que está asociada a nuestro nombre de usuario y que, a partir de la reforma, estaría asociada a la imagen, la ubicación geográfica y los documentos del usuario. Sobre esto último, la reforma no especifica a qué tipos de documentos se refiere (en el artículo 30 A).
En conclusión, la reforma manda a los operadores recolectar y guardar una gran cantidad de información la que “si es utilizada de manera abusiva, podría poner en riesgo a los contratantes del servicio de telefonía y pudiera, incluso, atentar, por ejemplo, contra la presunción de inocencia”.