El artículo 5 de la Ley núm- 172-13, establece los principios en que se fundamenta la protección de datos personales en la legislación dominicano:
Licitud de los archivos de datos personales
Los archivos de datos personales no pueden tener finalidades contrarias a las leyes o al orden público, siendo debidamente registrados y apegados a los principios establecidos en la ley núm 172-13.
Calidad de los datos
El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando el principio de calidad, es decir:
a) Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados y pertinentes en relación al ámbito y finalidad para los que se hubieren obtenido.
b) Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario.
c) Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o, en su caso, completados por el responsable del archivo o base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular de los datos establecidos en la citada ley.
d) Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.
Cuando se recaben datos personales que requieran del consentimiento del titular de los datos, para que se les pueda dar el tratamiento de datos o ser cedidos después de obtener dicho consentimiento, se deberá informar previamente, a por lo menos uno de los titulares de los datos, en forma expresa y clara, explicando:
a) La finalidad para la que serán destinados y quiénes pueden ser sus destinatarios o clase de destinatarios.
b) La existencia del archivo, registro, banco de datos o de cualquier otro tipo de que se trate y la identidad y domicilio de su responsable.
c) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.
4. Consentimiento del afectado. El tratamiento y la cesión de datos personales es ilícito cuando el titular de los datos no hubiere prestado su consentimiento libre, expreso y consciente, que deberá constar por escrito o por otro medio que permita que se le equipare, de acuerdo a las circunstancias. El referido consentimiento, prestado con otras declaraciones, deberá figurar en forma expresa y destacada. Están exentos del requisito de consentimiento todos los organismos de investigación y de inteligencia del Estado encargados de la prevención, persecución y castigo de los crímenes y delitos, previa autorización de autoridad judicial competente. Las entidades de intermediación financiera, los agentes económicos y las demás personas físicas o jurídicas que hayan contratado los servicios de información con las Sociedades de Información Crediticia (SIC), antes de solicitar y obtener un reporte de crédito deberán recabar del titular de los datos el consentimiento expreso y por escrito, indicando en dicho permiso que el titular de los datos autoriza a que pueda ser consultado en las bases de datos de las Sociedades de Información Crediticia (SIC). Será responsabilidad de los usuarios contratantes de los servicios de las Sociedades de
Información Crediticia (SIC) recabar y guardar los permisos de los titulares de la información por un período de seis (6) meses, a partir del momento en que dicho permiso fue firmado por el titular de la información. Dentro de este plazo, el titular no alegará la falta de su autorización para la consulta a la Sociedad de Información
Crediticia (SIC).
Los usuarios o suscriptores deberán guardar absoluta confidencialidad respecto al contenido de los reportes de crédito que les sean proporcionados por las Sociedades de Información Crediticia (SIC). En caso de violación al deber de confidencialidad por parte del usuario o suscriptor, éste será el único responsable por su actuación dolosa, así como por su negligencia e imprudencia.
Seguridad de los datos
El responsable del archivo de datos personales y en su caso, el encargado del tratamiento, deberán adoptar e implementar las medidas de índole técnica, organizativa y de seguridad necesarias para salvaguardar los datos de carácter personal y eviten su alteración, pérdida, tratamiento, consulta o acceso no autorizado.
En consecuencia:
a) Queda prohibido registrar datos personales en archivos, registros o bancos de datos que no reúnan condiciones técnicas de integridad y seguridad.
b) Los aportantes de datos, las Sociedades de Información Crediticia (SIC) y los usuarios o suscriptores deben adoptar las medidas y controles técnicos necesarios para evitar la alteración, pérdida, tratamiento o acceso no autorizado de los datos sobre historial de crédito que manejen o reposen en la base de datos de las Sociedades de Información Crediticia (SIC).
c) Las Sociedades de Información Crediticia (SIC) deben adoptar medidas apropiadas para proteger sus bases de datos contra los riesgos naturales, como la pérdida accidental o la destrucción por siniestro, y contra los riesgos humanos, como el acceso sin autorización, la utilización encubierta de datos o la contaminación por virus informáticos.
6. Deber de secreto. El responsable del archivo de datos personales y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del archivo de datos personales o, en su caso, con el responsable del mismo, salvo que sea relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
Atendiendo a este principio el deber de secreto contemplará además:
a) El obligado será relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la seguridad nacional o la salud pública.
b) Todas las personas físicas o jurídicas, las entidades públicas o privadas, debidamente reconocidas como usuarios o suscriptores de una Sociedad de Información Crediticia (SIC), que tengan acceso a cualquier información relacionada con el historial de un titular de los datos, de conformidad con esta ley, deberán guardar la debida reserva sobre dicha información y, en consecuencia, no revelará a terceras personas, salvo que se trate de una autoridad competente. Los funcionarios públicos o empleados privados que con motivo de los cargos que desempeñen tengan acceso a la información de que trata la citada ley, están obligados a guardar la debida reserva, aun cuando cesen en
sus funciones.
c) Fuera de los fines establecidos en esta ley, se prohíbe la divulgación, la publicación, la reproducción, la transmisión y la grabación del contenido parcial o total de un reporte de cualquier tipo proveniente de una Sociedad de Información Crediticia (SIC), referente a un titular de los datos, en cualquiera de sus manifestaciones, en cualquier medio de comunicación masivo, sea impreso, televisivo, radial o electrónico.
Lealtad
Se impone la prohibición de recoger los datos por medios fraudulentos, desleales o ilícitos.
Finalidad de los datos
Los datos solo se recogerán para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para los que se hayan obtenido.
En Santo Domingo, República Dominicana tenemos el equipo de abogados más completo y efectivo para asesorarle en temas de derecho bancario. Aquí en Carlos Felipe Law Firm S.R.L. le brindamos una sesión de asesoría jurídica exacta y oportuna. En Carlos Felipe Law Firm S.R.L. evaluamos tu caso, analizando y estableciendo las posibilidades reales de éxito, conforme con la Constitución y las leyes del país. Comunicamos con lenguaje diáfano, sencillo, y oportuno, las mejores acciones y estrategias a seguir para resolver la situación o conflicto que le atañe.
