Ley sobre protección de datos

La protección de datos personales es un derecho fundamental consagrado en el Art. 44.2 de la Constitución de la República Dominicana, texto que consagra que: “Toda persona tiene derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos.” El país cuenta con una ley orgánica sobre protección de datos de carácter personal. La Ley 172-13, promulgada por el Poder Ejecutivo el 13 de diciembre del año 2013, tiene como objeto fundamental “la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados, así como garantizar que no se lesione el derecho al honor y a la intimidad de las personas”. Esta nueva normativa regula, además, “la constitución, organización, actividades, funcionamiento y extinción de las Sociedades de Información Crediticia (SIC), así como la prestación de los servicios de referencias crediticias y el suministro de la información en el mercado, garantizando el respeto a la privacidad y los derechos de los titulares de la información”. En este sentido, la nueva Ley 172-13 deroga la Ley No. 288-05, del 18 de agosto del año 2005, sobre las Sociedades de Información Crediticia y de Protección al Titular de la Información. La nueva Ley, recientemente promulgada, se inició en el trámite legislativo el 1ro. de febrero del año 2013, con el depósito ante el Senado de la República, recibiendo un informe favorable de la Comisión Permanente de Justicia y Derechos Humanos el 3 de abril del año 2013. Se aprobó en dos lecturas por el pleno del Senado el 10 y el 17 de abril de 2013, respectivamente. Posteriormente fue remitida a la Cámara de Diputados para su ponderación. En su fase de estudio en la Cámara, nuestra propuesta se fusiona con un proyecto similar, y se aprueba el 12 de noviembre del año 2013. La propuesta fusionada vuelve al Senado y se aprueba en fecha 26 de noviembre del año 2013. El trámite legislativo concluye con la promulgación por parte del Poder Ejecutivo en diciembre de 2013, convirtiéndola en ley de la República. El texto constitucional consagra los principios rectores que orientan el ejercicio regulación de los datos personales: calidad, licitud, lealtad, seguridad y finalidad; además, incluye otros principios como el derecho de información del titular y su consentimiento; el deber de secreto por parte del responsable de los datos, conforme los parámetros que se han recogido en instrumentos internacionales de los cuales somos signatarios. De manera que, los responsables del tratamiento de datos de carácter personal tienen el deber de garantizar a los titulares de las informaciones el ejercicio pleno y efectivo del derecho de Habeas Data o de la información; conservar la informacion bajo las debidas condiciones de seguridad; realizar las actualizaciones, rectificaciones o supresiones de los datos de manera oportuna; tramitar las consultas o reclamos hechos por los titulares de los datos; ejecutar políticas y procedimientos internos que garanticen un ejercicio apegado a las disposiciones internacionales, constitucionales y legales. La nueva ley define los derechos de las personas respecto a los datos e informaciones que de ellas se encuentren almacenadas, así como los mecanismos para su ejercicio, los cuales conforme lo consigna la Carta Magna, son la “actualización, oposición al tratamiento, rectificación o destrucción” de cualquier información que les afecte ilegítimamente. Como garantía al ejercicio de este derecho, se regula un procedimiento que inicia con la reclamación del titular de la información hecha ante el responsable del banco de datos, ya sea para la actualización, oposición, rectificación o destrucción de la información, debiendo este último responder en un plazo de diez días hábiles. Si no recibe respuesta o no está conforme con lo entregado, el titular de la información queda habilitado para ejercer una acción judicial. Esta acción judicial efectiva se consagra como “Habeas Data”, garantía establecida en el Art. 70 de la Constitución, que permite al accionante “conocer de la existencia y acceder a los datos que de ella consten en registros o bancos de datos, públicos o privados y, en caso de falsedad o discriminación, exigir la suspensión, rectificación, actualización y confidencialidad” de las informaciones. La acción de Hábeas Data procede, entonces, para que las personas puedan “tomar conocimiento de la existencia de los datos personales almacenados en archivos, registros o bancos de datos públicos o privados que se deriven de una relación comercial, laboral o contractual con una entidad pública o privada; o simplemente, para tomar conocimiento de los datos personales que se presuma que existen almacenados en archivos, registros o bancos de datos públicos o privados.” (Art. 17 Ley 172-13) La ley establece la legitimación activa, que permite que la acción sea ejercida por el afectado o sus tutores en caso de que sea menor, los sucesores o sus apoderados y la legitimación pasiva, que establece que la acción de habeas data procede con respecto a los responsables y usuarios de bancos de datos cuando actúen contrario a lo dispuesto por la ley. En todos los casos, la acción debe ser interpuesta por ante el juez del domicilio del demandado. Respecto a las Sociedades de Información Crediticia (SIC), cuya regulación se incorpora a esta nueva ley, deben contar con la autorizacion previa de la Junta Monetaria para operar, y su ejercicio está sujeto a la inspección y vigilancia de la Superintendencia de Bancos. Las informaciones de carácter crediticio almacenadas por las SIC también pueden ser accesadas por los titulares de los datos, pudiendo solicitar estas informaciones a las Sociedades de Información Crediticia (SIC) de forma gratuita cuatro veces por año, a intervalos no inferiores a tres meses. Una vez hecha la solicitud, la Sociedad de Información Crediticia de que se trate, tiene un plazo no mayor de cinco días hábiles para responder. La Ley 172-13 establece igualmente aquellos datos personales que por su naturaleza son especialmente protegidos: los que revelan origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical o datos referentes a la salud o a la vida sexual del titular. La nueva ley es una pieza fundamental en la protección del derecho a la intimidad y al honor personal, sobre todo en una época en que la información se encuentra vulnerable a los usos ilícitos e indiscriminados que afectan la vida de las personas.