La recién promulgada Ley sobre Protección de Datos de Carácter Personal No. 172-13 regula la obtención, manejo, acceso, transferencia, actualización y anulación de información personal.
Objeto
Toda data personal en el territorio dominicano y/o cuando la legislación dominicana aplica a las personas o entidades responsables de la misma.
Pilares
– Legalidad de la data personal: los archivos de datos personales no deberán tener un propósito contrario a la ley o el orden público;
– Calidad de la data personal: información precisa y actualizada;
– Derecho de acceso a la información: las personas a las que se les requiera data personal deben ser previamente informadas de manera expresa, precisa e inequívoca de la existencia y el propósito del archivo de datos personales, el propósito de su obtención y tratamiento, la naturaleza obligatoria o voluntaria de responder a las preguntas propuestas, las consecuencias de otorgar, negar o dar información imprecisa, de la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición, así como la identidad y dirección del responsable o cuando aplique su representante;
– Consentimiento explícito de la persona afectada: procesar la data personal debe ser libre, informado y sin ambigüedades, a menos que la ley prevea lo contrario. El consentimiento debe ser por escrito o a través de cualquier otro medio probatorio, de acuerdo a las circunstancias y el canal de comunicación, igualmente puede ser revocado por causa justificada;
– Seguridad de la data: el responsable del archivo de data personal y si es necesario el procesador de la misma, debe adoptar e implementar medidas técnicas, organizacionales y protectoras para asegurar su salvaguarda y evitar alteración, pérdida, manejo, tratamiento, consulta o acceso no autorizado;
– Confidencialidad de la data personal: el responsable del archivo de data personal y aquellos envueltos en cualquier fase de su procesamiento, están obligados a mantener confidencialidad, la cual continua aun después de la finalización de su relación con el propietario o responsable del archivo de datos personales, o cuando aplique, a menos que una decisión judicial determine lo contrario, y/o por razones de seguridad nacional, defensa nacional o salud pública;
– La prohibición de obtener la data por medios fraudulentos, desleales o ilegítimos;
– Propósito de la data: adecuado, relevante y no excesivo en relación con el objeto al igual que con propósito específico, explícito y legítimo a través del cual fueron obtenidos.
Publicado originalmente: DISTINCTIVE LAW BOLETIN No. 2
Intangible Law 