Una posible reforma a la Ley del historial crediticio, bajo estudio en la Asamblea Legislativa, permitiría a las agencias de información de datos o burós de crédito contratar el uso de nube para almacenar los datos crediticios de los usuarios del sistema financiero en El Salvador.

La Superintendencia del Sistema Financiero (SSF) explicó que esta disposición no sería obligatoria.

"No es obligatorio, podrán seguir manteniendo la información localmente”, respondió Daysi Mineros, superintendente adjunta de bancos, aseguradoras y otras entidades financieras de la SSF, el viernes pasado, ante la pregunta de la diputada Dania González, sobre si habían pensado en que la disposición fuera obligatoria.

La diputada Cesia Rivas, de Vamos, advirtió que el artículo 17 habla de "deberes" de las agencias de información. "Gracias por sus comentarios, se toma nota", le respondió González.

La reforma: "Será permitido el almacenamiento local"

La pretendida reforma a la Ley de regulación de servicios de información sobre el historial crediticio incluirá una disposición dentro del artículo 17, que indica "Las personas jurídicas que operen como agencias de información de datos tienen los siguientes deberes".

“Utilizar el servicio de almacenamiento y procesamiento en tecnología de computación en la nube para la base de datos y su respaldo, también será permitido el almacenamiento en territorio nacional, en ambos casos se dará acceso irrestricto al BCR y a la SSF", reza la propuesta de reforma del Ministerio de Economía, que también especifica que un comité emitirá normas sobre ciberseguridad y protección de datos.

Excluye de prohibiciones el uso de la nube

La propuesta también incluye la reforma al artículo 19, que regula las prohibiciones a las agencias de información con relación a sus bases de datos.

Una de las prohibiciones actualmente es “utilizar, transferir, compartir y comercializar a cualquier título y destino la información de las personas que conste en su base de datos sin el consentimiento expreso de sus titulares para realizar dichas actividades". Sin embargo, la reforma agregaría: "salvo lo dispuesto en el artículo 17, literal n”, con el fin de excluir de esta prohibición el uso de servicio de almacenamiento en la nube de la prohibición de disponer de la información de personas "sin el consentimiento expreso de sus titulares".

BCR: "La única facultad es que puedan subir a la nube esa información"

La diputada Cesia Rivas, de Vamos, preguntó si el acceso que tiene el Banco Central de Reserva (BCR) y la Superintendencia del Sistema Financiero (SSF) para el almacenamiento de la nube no es para "transferir, compartir y comercializar", "porque ese es el temor de la gente, que los datos sean usados sin el consentimiento de los usuarios".

Ana Guadalupe Escobar, gerente de estabilidad financiera y políticas públicas del BCR, respondió que ahora las entidades podrán tener esa información en la nube.

“Eso no quiere decir que esa información va a tener menores niveles de seguridad. La única facultad es que puedan subir a la nube esa información; y el BCR y la SSF seguirán resguardando esa información, en ningún momento se permite hacer una comercialización o transferencia de datos porque estas entidades tienen una naturaleza particular y para eso tiene que haber una autorización expresa que le dé el titular, eso se va a mantener, hay un resguardo de la información”, respondió la funcionaria del BCR.