Comerciantes e industriales deberán estar atentos al nuevo Reglamento de Protección de Datos (RGPD), que entro en vigencia el 28 de mayo, ya que trae consigo lineamientos y requisitos en el procesamiento, tratamiento y almacenamiento de datos para las empresas prestadoras de servicios u oferentes de productos, que, aunque no tengan un establecimiento comercial en la Unión Europea, oferten bienes o servicios a usuarios que se encuentren dentro de este territorio.
Rafael Montenegro, especialista en Derecho Digital y Protección de Datos de EY Law, indicó que “cuando una empresa, que recopila, almacena, procesa o realica algún tratamiento sobre datos personales, cuente con el consentimiento informado de su titular se requerirá también contar con el consentimiento informado de menores de edad, en caso de ofertas de bienes y servicios dirigidos a ellos, exceptuando a los jóvenes de 16 años o más. Si esto no se lleva a cabo, toda recopilación, almacenamiento, procesamiento y tratamiento será de carácter ilegal y generará sanciones económicas”.
Otra disposición incluida en el Reglamento, es el uso de datos genéticos y biométricos, cuando una empresa exige a sus trabajadores usar su huella dactilar o el iris de su ojo para controlar su asistencia a la compañía, esta deberá contar con el consentimiento expreso y directo de los colaboradores. En relación con el uso de tales datos, la persona que recopile, almacene, trate y procese dicha información, deberá estar obligada a la confidencialidad o secreto profesional”.
Montenegro explicó que las implicaciones incluyen regulaciones sobre perfiles de usuarios. “Según sus datos, los titulares de informaciones personales podrán objetar la generación de perfiles con base en sus datos, los cuales puedan llegar a generar efectos jurídicos en dicho titular o que le afecten significativamente”.
Añadió que “por lo anterior, para generar perfiles de ofertas y sorteos en base a datos personales, de ahora en adelante, será necesario contar con un consentimiento expreso y por escrito”.
Esto toma especial relevancia en un momento en el que Mark Zuckenberg, fundador de Facebook, una de las redes sociales más utilizadas, manifestara en su visita al Senado de los Estados Unidos, que investigarán decenas de miles de aplicaciones conectadas a Facebook y prohibirán el acceso a la plataforma si han realizado alguna actividad ilícita con los datos de los usuarios.
El especialista de EY señaló que frente a la normativa europea, Centroamérica y República Dominicana cuentan con el siguiente marco regulatorio en cuanto a Protección de Datos Personales.
La Constitución de República Dominicana, tanto en su artículo 44 como en su artículo 70, garantiza el derecho de toda persona a acceder a su información y datos, así como establece la figura del Habeas Data como control judicial para el ejercicio del derecho de acceso y protección de datos.
Por otra parte, se encuentra en vigencia y aplicación la Ley 172-13 sobre Protección de Datos de Carácter Personal, en la cual se establecen parámetros generales para el tratamiento, procesamiento y seguridad de datos personales, garantiza derechos básicos a los titulares de los datos.
Asimismo, se establece la figura del Habeas Data como mecanismo judicial para garantizar los derechos de acceso, cancelación y bloqueo de datos.
Para el caso de Sociedades de Información Crediticia, la Superintendencia de Bancos será la encargada de sancionar infracciones a dicha Ley, con la facultad de imponer sanciones de 10 hasta 100 salarios mínimos para los titulares de las bases de datos.