8:00 - 19:00 Our Opening Hours Mon. - Fri. 975.789.098 Call Us For Free Consultation Twitter RSS Search Menu
  >  Leyes   >  Ley 172-13 sobre Protección de Datos Personales

Ley 172-13 sobre Protección de Datos Personales

Resumen Introductorio – Ley No. 172-13 sobre Protección de Datos Personales

La Ley No. 172-13, promulgada el 13 de diciembre de 2013, establece el marco legal para la protección de los datos personales en la República Dominicana. Su finalidad principal es garantizar los derechos fundamentales de las personas al honor, la intimidad, la autodeterminación informativa y la protección contra el uso indebido de su información personal.

Objeto, alcance y aplicación

La ley se aplica a los datos personales registrados en cualquier archivo o banco de datos, ya sea público o privado, que los haga susceptibles de tratamiento. Se excluyen los archivos utilizados con fines personales o domésticos, los de personas fallecidas, los mantenidos por organismos de inteligencia, y aquellos que contienen exclusivamente datos profesionales de personas jurídicas​.

Asimismo, regula el funcionamiento de las Sociedades de Información Crediticia (SIC), responsables del manejo de datos relacionados con la solvencia económica y antecedentes crediticios de los ciudadanos.

Principios fundamentales

La ley se basa en varios principios rectores:

  • Licitud: Los archivos deben tener fines legítimos y no contrarios al orden público.

  • Calidad: Los datos deben ser exactos, adecuados, pertinentes y actualizados.

  • Consentimiento informado: El tratamiento de datos requiere el consentimiento previo, libre, inequívoco y específico del titular, salvo excepciones legales.

  • Seguridad: Se deben adoptar medidas técnicas y organizativas para evitar accesos no autorizados o alteraciones de los datos.

  • Finalidad: Los datos deben usarse solo para el propósito que motivó su recolección.

  • Secreto profesional: Quienes intervengan en el tratamiento de datos están obligados a guardar confidencialidad incluso después de cesar sus funciones.

  • Lealtad: Se prohíbe la recolección de datos por medios engañosos o ilícitos​.

Derechos del titular de los datos

Toda persona tiene derecho a:

  1. Acceder a sus datos personales.

  2. Rectificarlos si son inexactos o incompletos.

  3. Cancelarlos, salvo que se requieran por ley o por razones legítimas de terceros.

  4. Oponerse al tratamiento de sus datos.

  5. Ser indemnizado por daños derivados del uso indebido de sus datos.

  6. Ejercer la acción de hábeas data, para exigir judicialmente la rectificación, actualización o eliminación de información incorrecta​.

Estas acciones pueden ejercerse gratuitamente y deben ser atendidas por los responsables del tratamiento de datos en un plazo breve.

Datos sensibles y especialmente protegidos

Los datos sensibles (origen racial, salud, orientación sexual, creencias religiosas o filosóficas, afiliación sindical, etc.) gozan de una protección reforzada. Solo pueden ser tratados con el consentimiento expreso y por escrito del titular, salvo en casos de interés general, salud pública o fines científicos/estadísticos cuando no se pueda identificar al titular​.

Tratamiento de datos de menores y datos de salud

El tratamiento de datos de menores se rige por leyes específicas como el Código de Niños, Niñas y Adolescentes. Los datos de salud pueden ser tratados por centros y profesionales sanitarios conforme a la legislación dominicana sobre salud, siempre que se respete el secreto profesional​.

Transferencia internacional de datos

La transferencia de datos personales al extranjero solo puede realizarse si:

  • El titular da su consentimiento.

  • Es necesaria para la ejecución de un contrato.

  • Está justificada por tratados internacionales.

  • Se efectúa en contextos de cooperación judicial, médica, bancaria, o para prevenir delitos​.

Sociedades de Información Crediticia (SIC)

La ley dedica un capítulo especial a las SIC, las cuales deben:

  • Obtener autorización de la Junta Monetaria.

  • Estar registradas en la Superintendencia de Bancos.

  • Garantizar la exactitud, veracidad y confidencialidad de los datos.

  • Permitir a los titulares el acceso, corrección y oposición a la información registrada.

Además, impone sanciones por uso indebido, filtración o falsificación de reportes de crédito. Las SIC no son responsables por infracciones cometidas por terceros si han cumplido con los deberes legales​.

Responsabilidad y sanciones

El incumplimiento de la ley puede conllevar sanciones administrativas, civiles y penales. Entre ellas:

  • Multas de 10 a 150 salarios mínimos.

  • Prisión correccional de 6 meses a 2 años.

  • Responsabilidad por daños y perjuicios.

También se sanciona el acceso no autorizado, la comercialización de datos, y el uso de información crediticia fuera de los fines establecidos​.

Excepciones al consentimiento

No se requiere consentimiento del titular cuando:

  • Los datos provienen de fuentes de acceso público.

  • El tratamiento se realiza por obligación legal o interés público.

  • Los datos se utilizan con fines estadísticos o científicos, y son anonimizados.

  • Se trate de entidades gubernamentales en funciones propias del Estado​.

Disposiciones transitorias y derogación

Las entidades involucradas, especialmente las SIC y los intermediarios financieros, tuvieron un plazo de seis meses para adecuarse a la nueva normativa desde su entrada en vigor. La ley derogó la anterior Ley No. 288-05 y cualquier otra disposición legal que le sea contraria.

 

Leer la ley: Ley 172-13 sobre Protección de Datos Personales

by
Leyes
0

Related Posts

by
by
by
by