La razón del veto clasifica la ley como «inconveniente» por distintas razones.
La Ley de Protección de Datos Personales y la Ley de Creación de la Autoridad Nacional Digital fueron vetadas por el presidente Nayib Bukele el siete de mayo de 2021. El objetivo de la primera era proteger los datos personales de los salvadoreños, siendo la segunda la institución pública que se encargaría de velar por este derecho.
Ambas leyes fueron aprobadas por los diputados de la legislación anterior el 22 de abril de 2021 y estaban pendientes a su sanción o veto de parte del presidente.
Sobre las inconveniencias de la ley de protección de datos, se argumentó que había una falta de armonía con el marco legal actual, la falta de experticia técnica para poder conformar la Autoridad Nacional Digital y la falta de una planificación presupuestaria para poder implementar los insumos de dicha ley.
En cuanto a la ley que creaba la Autoridad Nacional Digital, Bukele mencionó que la vetaba por ser inconstitucional. Según el presidente, se vulneraba el principio de planificación y equilibrio presupuestario, ya que “su implementación requiere de la realización de ciertos aspectos técnicos y financieros que carecen de una fuente de financiamiento”, escribió.
La Ley de Protección de Datos Personales contemplaba sanciones leves, graves y muy graves. Las primeras tendrían sanciones de hasta $1520.85, las segundas de hasta $6083.4 y las últimas de hasta $15,208.5. En contraste, las sanciones que se tienen en la Ley de Acceso a la Información Pública son menores a estas.
El Salvador es uno de los países de la región que no tienen una ley específica que proteja los datos personales de sus ciudadanos. Costa Rica, Panamá y Nicaragua sí cuentan con una ley de tal índole. El Salvador, Honduras y Guatemala solamente tienen un apartado sobre datos personales dentro de sus leyes de acceso a la información pública.