Nueva Ley sobre Protección de Datos de Carácter Personal

data protection proteccion

La recién promulgada Ley sobre Protección de Datos de Carácter Personal No. 172-13 regula la obtención, manejo, acceso, transferencia, actualización y anulación de información personal.

Objeto

Toda data personal en el territorio dominicano y/o cuando la legislación dominicana aplica a las personas o entidades responsables de la misma.

Pilares

Legalidad de la data personal: los archivos de datos personales no deberán tener un propósito contrario a la ley o el orden público;

Calidad de la data personal: información precisa y actualizada;

Derecho de acceso a la información: las personas a las que se les requiera data personal deben ser previamente informadas de manera expresa, precisa e inequívoca de la existencia y el propósito del archivo de datos personales, el propósito de su obtención y tratamiento, la naturaleza obligatoria o voluntaria de responder a las preguntas propuestas, las consecuencias de otorgar, negar o dar información imprecisa, de la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición, así como la identidad y dirección del responsable o cuando aplique su representante;

Consentimiento explícito de la persona afectada: procesar la data personal debe ser libre, informado y sin ambigüedades, a menos que la ley prevea lo contrario. El consentimiento debe ser por escrito o a través de cualquier otro medio probatorio, de acuerdo a las circunstancias y el canal de comunicación, igualmente puede ser revocado por causa justificada;

Seguridad de la data: el responsable del archivo de data personal y si es necesario el procesador de la misma, debe adoptar e implementar medidas técnicas, organizacionales y protectoras para asegurar su salvaguarda y evitar alteración, pérdida, manejo, tratamiento, consulta o acceso no autorizado;

Confidencialidad de la data personal: el responsable del archivo de data personal y aquellos envueltos en cualquier fase de su procesamiento, están obligados a mantener confidencialidad, la cual continua aun después de la finalización de su relación con el propietario o responsable del archivo de datos personales, o cuando aplique, a menos que una decisión judicial determine lo contrario, y/o por razones de seguridad nacional, defensa nacional o salud pública;

La prohibición de obtener la data por medios fraudulentos, desleales o ilegítimos;

Propósito de la data: adecuado, relevante y no excesivo en relación con el objeto al igual que con propósito específico, explícito y legítimo a través del cual fueron obtenidos.

 

Publicado originalmente: DISTINCTIVE LAW BOLETIN No. 2

 

English version | Versión en inglés

Advertisements

Comment | Comentario

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s