[dropcap]R[/dropcap]epública Dominicana cuenta con una moderna ley sobre la protección de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos destinados a dar informes, sean estos públicos o privados, siendo ésta la Ley 172-13 (la Ley de Protección de Datos Personales).
La Ley de Protección de Datos Personales tiene dos principales vertientes: la regulación de las sociedades de información crediticias (burós de crédito -SIC-), así como el establecimiento de normativas generalmente aplicables sobre la recopilación y tratamiento de información de índole personal.
Respecto a las SIC, la Ley de Protección de Datos Personales dispone que toda persona pueda accionar ante la justicia para conocer de la existencia de sus datos privados en las SIC y, asimismo, para corregir cualquier error o solicitar la actualización de los datos correspondientes. Por igual, el titular de los datos cuenta con el derecho de solicitar su reporte de crédito, de forma gratuita cuatro veces por año.
Las SIC también deben cumplir con otras obligaciones conforme a la Ley de Protección de Datos Personales, entre las cuales podemos resaltar: garantizar al titular de los datos el pleno y efectivo ejercicio del derecho de conocer sobre la información, conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta y uso o acceso no autorizado, realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley, entre otros.
La legislación dispone que el tratamiento y la cesión de datos personales, tanto para las SIC como para cualquier otra entidad que los recopile, es ilícito cuando el titular de los datos no hubiere prestado su consentimiento libre, expreso y consciente, que deberá constar por escrito. La misma ley dispone excepciones a esta regla como la información obtenida de fuentes públicas, la derivada de una relación comercial o la usada para fines mercadológicas.
Otras disposiciones aplicables sobre la recopilación y tratamiento de información de índole personal establecen que los datos personales sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario, con el previo consentimiento del titular. Por igual, la transferencia internacional de datos personales también requiere el consentimiento previo y consciente del titular.
La Ley de Protección de Datos Personales también establece normas especiales para el tratamiento de datos sensibles, como los de menores de edad o respecto a temas de salud. Finalmente, también establece sanciones administrativas, civiles y penales para las personas o entidades que contravengan las disposiciones de la ley.
