República Dominicana

La Protección n Jurídica de los
Datos Personales
en Republica Dominicana
Encuentro Iberoamericano de Protección n de Datos Personales
Cartagena de Indias. Colombia. 27-31 Mayo, 2008.
Dra. Berenice Barinas Ubinas
Responsable de Acceso a la Información n Publica
Procuraduría a General de la Republica Dominicana

Estado y Datos Personales
El Estado es el mayor depositario de datos personales.
La sociedad en que vivimos esta caracterizada por la
utilización n masiva de herramientas electrónicas que permiten
capturar, almacenar, tratar y usar nuestros datos personales.
Esto unido al reconocimiento del derecho fundamental de
acceso a la información n publica, que establece como principio
universal que toda información n en torno a las actividades,
actores y funciones gubernamentales son públicos p
y de libre
acceso para todos, nos plantea la necesidad de garantizar a
través s de una legislación n general la protección n de los datos
personales.

Finalidad Principal del Estado
El artículo 8 de la Constitución n de la Republica
Dominicana reconoce como finalidad principal del
Estado la protección n efectiva de los derechos de la
persona humana y el mantenimiento de los medios
que le permitan perfeccionarse progresivamente
dentro de un orden de libertad individual y de
justicia social. Establece constitucionalmente
normas para la consecución n de estos fines entre las
que están n la inviolabilidad de la correspondencia y
demás s documentos privados, la inviolabilidad del
secreto de comunicación n telegráfica, telefónica y
cablegrafía.
a.

…No es limitativa
A pesar de que no cita textualmente la
protección n a los datos personales, el
artículo 10 plantea que la enunciación
del artículo 8 no es limitativa y por
consiguiente, no excluye otros
derechos y deberes de igual
naturaleza

…Normas del Derecho
Internacional General y Americano
En ese mismo sentido, es interesante
señalar que nuestra Constitución n en su
artículo 3 establece que la Republica
Dominicana reconoce y aplica las
normas del Derecho Internacional
general y Americano en la medida en
que sus poderes públicos p
las hayan
adoptado.

…Algunos Instrumentos
Internacionales
De esta manera es valido señalar algunos articulados de
instrumentos internacionales adoptados por la Republica
Dominicana que pueden ser considerados como referidos al
tema, como lo son:
el articulo 12 de la Declaración n Universal de los Derechos
Humanos,
el articulo 17 del Pacto Internacional sobre Derechos Civiles y
Políticos,
el articulo 11 de la Convención n Americana sobre Derechos
Humanos,
Todo utilizan términos t
casi idénticos cuando hablan de la
protección n de la ley contra “injerencia y ataques” a la vida
privada a la correspondencia, la honra y la reputación.

…Algunos Instrumentos
Internacionales
De igual forma el Acuerdo General sobre Comercio
en Servicios (GATS) que forma parte de marco de
los Tratados de la Organización n Mundial del
Comercio establece en su articulo XIV-c-ii
que
ninguna de las disposiciones de ese Acuerdo, será
interpretada como limite para que un Estado
adopte y aplique medidas para la protección n de la
privacidad de los particulares en relación n con el
tratamiento y la difusión n de datos personales y la
protección n del carácter cter confidencial de los registros
y cuentas individuales.
…

Ejes Temáticos de la Presentación
Acceso a la Información n Publica
Sociedades de Información n Crediticia
Telecomunicaciones

Acceso a la Información n Publica
Ley General 200-04 04 sobre Libre Acceso
a la Información n Publica.
Reglamento de aplicación n Decreto
130-05
05

El principio es que toda la información
pública es de libre acceso. . Existen dos
excepciones: las limitaciones en virtud de
intereses públicos p
preponderantes y las
limitaciones en virtud de interese privados
preponderantes.
Dentro de las limitaciones al acceso a la
información n pública p
en virtud de intereses
privados preponderantes se hace mención
de los datos personales.
De tal manera que el texto de ley plantea
lo siguiente:

Artículo 18.- La solicitud de información
hecha por los interesados podrá ser
rechazada cuando pueda afectar intereses y
derechos privados preponderantes, se
entenderá que concurre esta circunstancia
en los siguientes casos:
Cuando se trate de datos personales cuya
publicidad pudiera significar una invasión n de
la privacidad personal.
(…)

En ese sentido entiende como derecho privado los
datos personales cuya publicidad pudieran significar
una invasión n de la privacidad personal.
Cabe preguntarse entonces: Qué se entiende como
invasión n a la privacidad personal? Es acaso el
origen étnico o racial, las características físicas, f
morales o emocionales, vida afectiva y familiar,
ideología a y opciones políticas, creencias religiosas o
filosóficas, ficas, estado de salud físicos f
o mentales, la
preferencia sexual, u otras análogas que afecten su
intimidad…o o no?

Consideraciones
Internacionales
Suprema Corte de Justicia de Argentina ( fallo
306:1092) dice que el derecho a la privacidad
comprende no solo la esfera domestica, el circulo
familiar y de amistad, sino otros aspectos de la
personalidad espiritual o física f
de las personas tales
como la integridad corporal o la imagen y que nadie
puede inmiscuirse en la vida privada de una
persona ni violar áreas de su actividad no
destinadas a ser difundidas sin su consentimiento o
el de su familiares autorizados para ellos.

…Consideraciones
Internacionales
Corte de Apelación n de Paris, Francia
en una jurisprudencia del 21 de
Octubre 2004, estatuye que la
protección n a la vida privada abarca no
tan solo la no difusión, sino el
momento y forma de su revelación

…Consideraciones
Internacionales
Corte Europea de Derechos Humanos,
del 24 junio 2004 admitió la protección
al derecho a la imagen en la vida
privada, así como la salud, el derecho
a la tranquilidad y la libertad sexual.

Continuando con la Ley de Libre Acceso a la
Información n Publica tenemos que mencionar
otro articulado:
Artículo 19.- Cuando el acceso a la información n dependa de la
autorización n o consentimiento de un tercero protegido por
derechos de reservas o de autodeterminación n informativa en los
términos de los Artículos 2 y 17 de esta ley, podrá entregarse la
información n cuando haya sido dado el consentimiento expreso
por parte del afectado. Este consentimiento también n podrá ser
solicitado al afectado por la administración n cuando así lo solicite
el peticionario o requeriente. Si en el plazo de quince (15) días d
o
de veinticinco (25) días, d
en el caso que se haya optado por la
prórroga rroga excepcional, no hay demostración n frente a la
administración n requerida de que se haya dado el consentimiento
al que se refiere este artículo, se considerará, , para todo efecto
legal, que dicho consentimiento ha sido denegado.

Articulo 17 (…) k) Información n cuya
divulgación n pueda dañar ar o afectar el
derecho a la intimidad de las personas o
poner en riesgo su vida o su seguridad;

Artículo 2.- Este derecho de información
comprende el derecho de acceder a las
informaciones contenidas en actas y expedientes de
la administración n pública, p
así como a estar
informada periódicamente, cuando lo requiera, de
las actividades que desarrollan entidades y
personas que cumplen funciones públicas, p
siempre
y cuando este acceso no afecte la seguridad
nacional, el orden público, p
la salud o la moral
públicas o el derecho a la privacidad e
intimidad de un tercero o el derecho a la
reputación n de los demás (…)

Este articulado plantea el concepto de
autodeterminación n informativa.
En 1983 el Tribunal Constitucional Alemán n dictó
una sentencia en la que dispuso que la
autodeterminación n informativa era la facultad del
individuo de decidir por sís
mismo cuándo y dentro
de cuáles límites l
permite la revelación n de su
información n personal a otras personas.
Se reconoce así
un aspecto negativo en la
autodeterminación n informativa, a que la persona
sea dejada en paz respecto al tratamiento de su
información n personal.

La protección n de datos personales es mucho
más s que esto ya que el término t
engloba
tanto el aspecto negativo (el de ser dejado
en paz) como el positivo (el tener
conocimiento y control sobre que bases de
datos existen sobre su persona) además
incluye las facultades que dan las garantías
as
necesarias para la protección n efectiva de los
datos personales (control sobre los datos
personales y habeas data).

Artículo 33 del decreto que aprueba el reglamento de
aplicación n de la Ley General sobre Libre Acceso a la
Información n Publica dice:
Los datos personales constituyen
información n confidencial, por lo que no
podrán n ser divulgados y su acceso
estará vedado a toda persona distinta
del incumbido, excepto que este
consintiera expresa e inequívocamente
en la entrega o divulgación n de dichos
datos.

…Ejemplo de Normas Internas en
Instituciones para el Tratamiento de
Datos Personales
La Procuraduría a General de la Republica emitió una
resolución, la No. 7150 en fecha 18 de septiembre
de 2007, para establecer las políticas para la
correcta aplicación n del reglamento sobre Registro
de Datos de Personas con Antecedentes Delictivos
(Decreto 122-07) que garantiza que la prestación
de este servicio sea conforme a lo establecido en la
Constitución, n, la legislación n interna y los acuerdos
internacionales de los cuales la Republica
Dominicana es signataria. Estas políticas se aplican
a toda la Procuraduría a General de la Republica, sus
dependencias y a toda persona física f
o moral que
tenga acceso a las informaciones oficiales sobre la
situación n judicial de las personas.

…Normas Internas en Instituciones para
el Tratamiento de Datos Personales
Es interesante señalar como esta resolución
contempla, en sus artículos 31 al 34, criterios para
retiro de ficha y rectificación n de datos. Así mismo
en sus artículos 42 al 48 establece protección n a la
privacidad individual de las personas al estipular
sobre la publicidad y confidencialidad.

Sociedades de Intermediación
Crediticia.
Ley 288-05 que regula las sociedades de
intermediación n crediticia y de protección n al
titular de la información

Ley 288-05 que regula las sociedades de
intermediación n crediticia y de protección n al
titular de la información
Esta es una legislación n sectorial que contempla la
protección n de datos personales.
El objeto de esta ley es regular la prestación n de los
servicios de referencias crediticias y el suministro de
información n en el mercado, garantizando el respeto a la
privacidad y los derechos de los titulares de la misma.
Sus disposiciones son de orden público p
y de aplicación
general

Los principios rectores de la ley
el Acceso de la Persona Interesada
la Exactitud
la Finalidad
la Seguridad de Datos

Artículo 4.-
Acceso de la Persona Interesada: Toda persona
que demuestre su identidad tiene derecho a saber si
se está procesando información n sobre su historial
crediticio, a conseguir una comunicación n inteligible de
ella, sin demoras o gastos excesivos, a obtener las
rectificaciones o supresiones adecuadas cuando los
registros sean ilícitos, erróneos, injustificados o
inexactos

Artículo 4.-
Exactitud:
Los Aportantes
de Datos tienen la
obligación n de verificar la exactitud y pertinencia de
los datos que suministran a los BICs, , y estos últimos
tienen el deber de cerciorarse de que siguen siendo
los más m s completos posibles, a fin de evitar los errores
por omisión n y lograr que se actualicen
periódicamente;

Artículo 4.-
Reserva o Confidencialidad: Todas las personas físicas f
o
morales, las entidades públicas p
o privadas, debidamente
reconocidas como usuario o suscriptor de un BIC, que tengan
acceso a cualquier información n relacionada con el historial de
un cliente o consumidor, de conformidad con esta ley,
deberán n guardar la debida reserva sobre dicha información, n, y
en consecuencia, no podrán n revelarla a terceras personas,
salvo que se trate de autoridad competente. Los funcionarios
públicos o privados que con motivo de los cargos que
desempeñen en tengan acceso a la información n de que trata esta
ley, están n obligados a guardar la debida reserva, aún a n cuando
cesen en sus funciones

Artículo 4.-
Seguridad de Datos:
a) Los Aportantes de Datos, los BICs y los usuarios o
suscriptores deben adoptar las medidas y controles técnicos t
necesarios para evitar la alteración, pérdida, p
tratamiento o
acceso no autorizado de los datos sobre historial de crédito
que manejen o reposen en las Bases de Datos de los BICs; ; y
b) Los BICs
deben adoptar medidas apropiadas para
proteger sus Bases de Datos contra los riesgos naturales,
como la pérdida p
accidental o la destrucción n por siniestro, y
contra los riesgos humanos, como el acceso sin autorización,
la utilización n encubierta de datos o la contaminación n por virus
informáticos.

Esta legislación n plantea en su artículo 14 que se debe recabar el
permiso expreso y por escrito del titular de la información n a los
fines de que este pueda ser consultado en las bases de datos
de los BICs.
No obstante esto se considera que existe permiso expreso en
los términos t
del párrafo p
I del articulo 37 cuando: “el cliente o
consumidor haya solicitado o recibido, de manera verbal o
escrita, el otorgamiento de un crédito, la prestación n de un
servicio o la realización n de cualquier actividad que genere una
relación n jurídica entre el consumidor y el usuario suscriptor.
Para el caso de que llegare a formalizarse dicha relación n jurídica
entre el cliente y el usuario o suscriptor, este último podrá
realizar consultas periódicas a la información n crediticia del
consumidor durante el tiempo de vigencia de dicha relación
jurídica
dica”.

Prohibiciones
Esta prohibido a los BICs recolectar,
acopiar, almacenar, actualizar, grabar,
organizar, sistematizar, elaborar,
seleccionar, confrontar, interconectar
en sus bases de datos, y, en general,
utilizar en un reporte de crédito, o
mediante cualquier otro formato o
medio, las siguientes informaciones de
los titulares:

...Prohibiciones
Articulo 15.
15.1.- Información n sobre los saldos y movimientos
de las cuentas corrientes de los titulares de la
información;
n;
15.2.- Información n sobre los saldos y movimientos
de las cuentas de ahorros de los titulares de la
información;
n;
15.3.- Información n sobre los certificados de
depósitos, de cualquier naturaleza, de un titular en
instituciones bancarias o financieras;
15.4.- Información n sobre papeles comerciales
propiedad de los titulares;

…Prohibiciones
15.5.- Informaciones referidas a las características morales o
emocionales de una persona física; f
15.6.- Informaciones relacionadas a hechos o circunstancias
de la vida afectiva de personas físicas, f
tales como sus hábitos h
personales;
15.7.- Informaciones sobre las ideologías y opiniones
políticas;
15.8.- Información n sobre las creencias o convicciones
religiosas;
15.9.- Información n de los estados de salud física f
o psíquica;
15.10.- Información n sobre la conducta, preferencia u
orientación n sexual.

Esta ley contempla un procedimiento
para la modificación, rectificación n y
cancelación n de la información n del titular.
Artículo 20.- Cuando consumidores
no estén n conformes con la información
contenida en un reporte proveniente
de un BIC, podrán n presentar una
reclamación.

De igual manera los BICs deberán
observar ciertos lineamientos generales
de recolección n y tratamiento de la
información.
n.
Artículo 29.-
29.1.- La recolección n de información n no podrá efectuarse por
medios fraudulentos o ilícitos;
29.2.- La información n recolectada solo podrá ser utilizada
para los fines señalados en la presente ley;
29.3.- La información n será lícita, actualizada, exacta y veraz,
de forma tal que responda a la situación n real del titular de la
información n en un momento determinado. Si la información
resulta ser ilícita, inexacta o errónea, en todo o en parte,
deberán n adoptarse las medidas correctivas, según n sea el caso,
por parte de los BICs. . A efectos de determinar el momento se
deberá, , en cada reporte, señalar la fecha del reporte.

Los usuarios o suscriptores de los servicios
proporcionados por los BICs, , sus funcionarios,
empleados y prestadores de servicios, deberán
guardar confidencialidad sobre la información
contenida en los reportes de crédito
a los que
tengan acceso y en interés s de proteger los
derechos de privacidad los consumidores, los
usuarios o suscriptores no podrán n compartir y
mostrar los reportes a otras personas, entregar el
reporte original o copia del mismo a otras personas,
o divulgar oralmente, o por escrito, ni mediante
algún n medio de transmisión n electrónica, el
contenido de los reportes a otras personas que no
sean empleados autorizados del suscriptor o
afiliado, siempre y cuando 1o haga en el ejercicio
de sus funciones oficiales o contractuales.

Telecomunicaciones
Resolución n 055-06 06 del Instituto Dominicano de
Telecomunicaciones (INDOTEL) sobre Protección n de
Datos de Carácter Personal por los Sujetos
Regulados.

En materia de telecomunicaciones la
necesidad de protección n de los datos
personales, vino dada porque la inexistencia
de un marco normativo general en materia
de datos personales podría a ir en detrimento
de la capacidad de este país s para poder
realizar transacciones electrónicas con
países que si cuentan con tal normativa

Objeto y Ámbito
Esta resolución n consta de XI títulos. t tulos. Su objeto es
garantizar la protección, confidencialidad y debido
uso de la información n suministrada a los sujetos
regulados.
De tal suerte que lo dispuesto en esta norma es
aplicable a los tratamientos de datos personales de
los interesados que realicen los sujetos regulados
por el INDOTEL, independientemente de si el
tratamiento se lleva en archivos digitales o en
papel.

Definición
A los fines de esta norma se entenderá como
datos personales cualquier
información
concerniente a personas naturales identificadas o
identificables.
Los datos relativos a personas jurídicas no serán
considerados Datos de Carácter Personal, sin
perjuicio de aquellos datos relativos a personas
naturales que se encuentren vinculadas a dichas
personas jurídicas que si podrán n ser considerados
como Datos de Carácter Personal, comprendiendo,
entre otros, los datos de sus representantes,
apoderados o trabajadores.

INTERPRETACION
La propia resolución n en uno de sus
articulados establece que para los casos en
que exista algún n vacío o normativo, se deberá
buscar su interpretación n atendiendo a la
importancia que tiene la protección n de la
intimidad y el honor de los interesados
en el tratamiento de sus datos de carácter
cter
Personal por parte de los entes regulados

La normativa regula la recogida de los datos
de carácter cter personal, distinguiendo en si la
información n fue recibida directamente de los
propios interesados o si fue de un tercero.
Así mismo establece como regla el
consentimiento para el tratamiento de los
datos de carácter cter personal, describiendo
como debe ser este consentimiento, a
saber:

Consentimiento
(a) Ser libre, esto es desprovisto de coacciones,
amenazas, engaños y/o errores;
(b) Informado, es decir, prestado sobre una
información n cierta y precisa respecto a las
condiciones del Tratamiento de los Datos de Carácter
Personal que deberá serle suministrada por el Sujeto
Regulado al Interesado de forma previa a la
obtención n de su consentimiento.

Excepciones al Consentimiento
(a) En tanto en cuanto los Datos de Carácter
Personal que sean objeto de Tratamiento
correspondan a las partes de un contrato y sean
necesarios para el mantenimiento o cumplimiento
del mismo;
(b) Cuando el Tratamiento de los Datos de Carácter
Personal responda a una obligación n legal o mandato
de una autoridad judicial o administrativa que actué
en el ejercicio de sus competencias;

Consentimiento datos
especialmente protegidos
Sólo con el consentimiento expreso y por
escrito de los Interesados podrán n ser objeto
de Tratamiento por los Sujetos Regulados,
los Datos de Carácter Personal que revelen
la ideología, afiliación n sindical, religión,
creencias, origen racial, salud o vida sexual
del Interesado

Seguridad
En uno de sus títulos t tulos también n regula el tema de la
seguridad de los Datos de carácter cter personal,
estableciendo la obligación n de adoptar medidas de
seguridad y clasificándolas en niveles: básico, b
medio
y alto.
Estableciendo en cada nivel el documento de
seguridad, las funciones y obligaciones del personal,
registro de incidencias, identificación n y autenticación,
n,
control de acceso, gestión n de soportes, copias y
respaldos de recuperación, responsable de seguridad
y autorías as según n cada nivel.
También n norma la aplicación n de medidas de
seguridad en supuestos especiales.

Secreto y Comunicación
Norma sobre el deber de secreto y la
comunicación n de datos de carácter cter personal.
Estableciendo el consentimiento como
principio para dicha comunicación.
n.
De igual modo norma el acceso a los datos
por cuenta de terceros y las transferencias
internacionales de datos de carácter
cter
personal

Estable los derechos de los interesados normando
los derechos de acceso, rectificación n y
cancelación n de datos personales.
Por ultimo otorga facultades de inspección n y
sanción, n, estas últimas pueden ser muy graves,
graves
y leves atendiendo a su naturaleza y
gravedad.
Son sanciones administrativas a las que se hacen
pasibles los entes regulados, independientemente
de la responsabilidad civil o penal en que pudiesen
incurrir los infractores.

... Otras leyes y normas
Ley 42-01. Ley General de Salud.
Y su Reglamento de Hospitales ( Regulación n de la
historia clínica)
Ley de SIDA
Ley Monetaria y Financiera
Código Tributario
Código de Niños, Niñas y Adolescentes
(…)

La Protección n de datos personales es un derecho
fundamental del ser humano.
Es compromiso de los Estados proveer esta
protección n a través s de una legislación n general
donde se establezcan claramente los principios y
derechos de las personas titulares de los datos.

Gracias