Nueva ley de protección de datos en la República Dominicana

En la República Dominicana fue recientemente promulgada la ley no. 172-13 sobre protección de datos de carácter personal (en lo adelante a ser referida como “Ley de Protección de Datos”). Esta ley regula la protección integral de datos personales asentados en archivos, ya sean públicos o privados, bancos de datos u otros medios técnicos de tratamientos de datos, a fin de garantizar que el derecho fundamental a la intimidad y el honor de las personas no sea vulnerado, así como para viabilizar el acceso que tengan las personas sobre la información personal que se registre de las mismas.

La Ley de Protección de Datos constituye una herramienta legal de gran importancia, ya que introduce reglas generales y uniformes para la protección de datos en la República Dominicana. Con anterioridad a la misma, en el país existían legislaciones diversas y dispersas que aplicaban a determinados sectores regulados (p.e. la normativa aplicable a la data personal manejada por las instituciones de intermediación financiera y la ley no. 288-05 que regulaba las Sociedades de Información Crediticia).

La ley también establece principios generales que aplicarán al manejo de datos personales, entre los que destacan los siguientes: los datos sólo serán recopilados para su tratamiento cuando su uso sea adecuado, pertinente y no exceda el ámbito y las finalidades para los que se hayan obtenido; la exigencia del consentimiento previo del titular de los datos para el tratamiento y la cesión de sus datos personales; deber de secreto; entre otros. Asimismo, la ley establece las reglas que han de aplicar a la acción judicial, conocida como “habeas data”,  la cual constituye un derecho fundamental amparado en la Constitución y que sirve como mecanismo que garantiza el acceso por parte de titulares de datos personales, de aquellos que datos se encuentren almacenados en archivos, ya sean públicos o privados.

Esta legislación deroga expresamente la ley no. 288-05 que regulaba las Sociedades de Información Crediticia y de Protección al Titular de la Información y establece reglas mucho más claras que han de aplicar a las Sociedades de Información Crediticia (SIC), así como a la información crediticia almacenada por dichas entidades y los derechos de los consumidores en relación con dicha información. La ley de Protección de Datos dispone que todas las SIC, los almacenadores de datos y las entidades de intermediación financiera tendrán un plazo de seis (6) meses contados a partir de la entrada en vigencia de la ley para adecuar sus sistemas y estructuras a lo dispuesto por la misma. Es pertinente destacar además que la ley dispone que todos los consumidores tendrán el derecho de obtener de parte de las SIC su historial crediticio, de manera gratuita, cuatro (4) veces por año y a intervalos no inferiores a tres (3) meses, salvo excepciones. Las SIC estarán bajo la supervisión de la Superintendencia de Bancos de la República Dominicana.