Es de conocimiento general que las informaciones relativas a las personas son de alto interés, y aspectos como su tratamiento resultan atractivos de conocer. Las instituciones públicas y privadas que realizan procesos y tramitaciones de datos personales tienen un rol sometido a reglas de juego; y a propósito de ello, en este artículo se tratarán algunas ideas sobre el contexto legislativo actual de la materia.
De cara a la República Dominicana, la Constitución dispone en su artículo 44.2 lo siguiente:
“Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así́ como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá́ hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá́ solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos”.
Se trata de un derecho que, el Estado debe tutelar y amparar a fin de que las personas tengan seguridad de las informaciones. Tomando en cuenta que la Constitución es como un pacto en el cual se asientan las bases para regular la vida en sociedad, queda claro que todo lo establecido en ella debe cumplirse.
Por otra parte, se encuentra la Ley número 172-13, que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados. Dicha pieza legislativa regula lo relativo al manejo y uso de informaciones privadas.
En otro orden, el seguimiento a la tramitación de datos personales carece de un respaldo institucional que, de manera autónoma e individual, lleve a cabo la tutela y protección de estos.
Retomando lo establecido por la Carta Magna, existen algunos principios que deben ser respetados en el tratamiento y uso de datos personales, los cuales son: i) calidad, ii) licitud, iii) Lealtad, iv) seguridad y v) finalidad.
Para arrojar una luz, y ampliar lo planteado en el párrafo anterior, Bautista (2014) explicó en un texto publicado en el Listín Diario, con el título Protección de datos personales lo siguiente:
“El principio de calidad implica que los datos de carácter personal deben ser exactos y puestos al día, de forma que respondan con veracidad a la situación actual del afectado; la licitud establece que los datos no pueden tener finalidades contrarias a las leyes y/o al orden público; por su parte, el principio de lealtad impone la prohibición de recoger los datos por medios fraudulentos o desleales; el principio de seguridad impone a los responsables de almacenar este tipo de datos, adoptar e implementar las medidas de índole técnica, organizativa y de seguridad necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento, consulta o acceso no autorizado; por último, el principio de finalidad implica que el tratamiento de este tipo de datos sólo se haga cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para los que se hayan obtenido”.
Poniendo en perspectiva la situación de los datos personales en la República Dominicana, es evidente que además de las normativas mencionadas, es necesario un apoyo institucional más sólido para que haya una protección eficaz de las informaciones particulares de los ciudadanos y ciudadanas.
A resumidas cuentas en el país solo tenemos que, de conformidad a la Ley número 172-13, la Superintendencia de Bancos funge como órgano de control para la inspección y vigilancia de las Sociedades de Información Crediticia (SIC). Estas últimas son las que proveen el servicio consistente en la recopilación, procesamiento e intercambio de información acerca del historial crediticio de una persona física o jurídica, con previa aprobación de la Junta Monetaria.
Las SIC laboran con un esquema que prioriza la seguridad y fiabilidad en todos los procesos que agotan para el objetivo de sus actividades. Dentro de los requisitos que dispone la ley de protección de datos (Art. 32.3), dichas entes deben presentar un programa general de cumplimiento, por lo menos, con los siguientes criterios: i) La descripción de los sistemas de cómputo de recopilación y proceso de recopilación y procesamiento de información, ii) Las características de los productos y servicios que prestarán a los usuarios o suscriptores, iii) Las políticas de prestación de servicios con que pretenden operar, iv) Las medidas de seguridad y control, a fin de evitar el manejo indebido de la información, v) Las bases de organización y vi) El plan de contingencia en caso de desastre.
Con ocasión de lo planteado, queda claro que el manejo de los datos privados de las personas se exponen a una debilidad normativa e institucional, lo cual se podría ilustrar como el contraste, por ejemplo, del cuidado y anhelo que tiene El Príncipe por su rosa en la clásica obra El Principito, del reconocido autor Antoine de Saint-Exupéry.
La República Dominicana cuenta con cuatro SICs que operan de manera regular, y esas son: i) Consultores de Datos del Caribe, S.R.L., ii) Trans Union, S. A., iii) Acierta Consulting, S.R.L. y iv) Kalifika, S.R.L.
En el entendido de que existen instituciones debidamente autorizadas y preparadas para recopilar informaciones crediticias de los ciudadanos y ciudadanas, queda claro que, las SIC en el ejercicio de sus funciones tienen limitaciones establecidas, lo cual podría dar lugar al inquietud ¿tienen las personas acceso a sus datos personales?, la cual será contestada en un segunda entrega.
Autor: Roberto Santana Abogado, docente e investigador académico, Especialista en Derecho Comercial, Compliance y Derechos Humanos. Conduce el canal de Youtube Entendiendo el Derecho, y lo pueden seguir en X: @robertoesantana Instagram: @robertoe.santana
______________________________________________________
Recuerda seguirnos por Twitter por el usuario @datalawrd15 y por las demás redes sociales a través del usuario @datalawrd para ver más sobre nuestro contenido.
_______________________________________________________
Fuentes:
Referencias Bautista, F. (15 de enero de 2014). Ley sobre protección de datos. Listín Diario. Disponible en: https://listindiario.com/puntos-de-vista/2014/01/15/306950/ley-sobre-proteccion-de-datos
República Dominicana. Congreso Nacional, (2015). Constitución de la República Dominicana, promulgada el 13 de junio de 2015. Santo Domingo, Distrito Nacional.
República Dominicana. Congreso Nacional, (2013). Ley número. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados, promulgada el 15 de diciembre de 2013, Gaceta Oficial número 10737. Santo Domingo, Distrito Nacional.
Superindentencia de Bancos de la República Dominicana (SIB). (2020). Recuperado el 17 de abril de 2020, de https://www.sib.gob.do/entidades-autorizadas-sib/informacion-crediticia
