Protección de Datos Personales en R.D.

 

Evolución de la protección de los datos personales en la República Dominicana.

 

 

En un mundo cada vez más digital, de rápida evolución tecnológica, enfrentamos un importante desafío con el manejo de la información personal, su comercialización y los niveles de vulnerabilidad al transmitirlos e intercambiarlos en las redes informáticas. Es por ello que importantes foros y organizaciones internacionales, desde hace años han hecho la tarea de legislar para garantizar y proteger el uso de los datos personales, su recolección, tratamiento y transmisión.

 

Para comprender mejor cual ha sido la evolución de la protección de datos en nuestro país, presentaremos a manera de resumen, las principales leyes y regulaciones que hasta la fecha conforman el ordenamiento jurídico aplicable a esta interesante materia.

 

Ley 288-05

 

En la República Dominicana el primer paso legislativo relacionado a la protección de los datos personales lo constituyó la Ley 288-05, que tenía por objeto regular la constitución, las actividades y el funcionamiento de las sociedades de información crediticia, mejor conocidos como “burós de crédito”, la prestación de los servicios de referencias crediticias y la transmisión de la información en el mercado, garantizando el respeto a la privacidad y los derechos de los titulares. Esta Ley estuvo en vigencia durante 8 años y sentó las bases para el fortalecimiento de la estructura y la dinámica de intercambio de información entre los burós de crédito y las entidades de intermediación financiera. Asimismo, contribuyó a crear conciencia sobre los derechos que tienen los usuarios financieros de conocer si se está procesando información sobre su historial crediticio, de manera oportuna y clara y lograr las rectificaciones o supresiones correspondientes cuando los registros sean ilícitos, erróneos, injustificados o inexactos.

 

Ley 172-13

 

En el año 2013 se promulgó la Ley 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados, que derogó en todas sus partes la Ley No.288-05 y modificó cualquiera otra ley o parte de ley que le fuera contraria. La Ley 172-13 tiene un abordaje muy distinto a su predecesora y está alineada con los principios y derechos de la Constitución dominicana del 2010. El objetivo de esta Ley no solo es regular la organización, funcionamiento y servicios prestados por los burós de crédito, denominados ahora Sociedades de Información Crediticia (SICs), sino que amplía su enfoque, al reconocer el derecho a la intimidad y al honor personal consagrado en el artículo 44 de  nuestra Constitución y reconocido por todas las convenciones y tratados internacionales sobre derechos humanos; así como el derecho de hábeas data, consagrado en el artículo 70 de nuestra Constitución.

 

La Ley 172-13 también respondió a la necesidad de un marco legal para que los registros públicos y privados utilicen técnicas de identificación que dificulten o imposibiliten el robo de las identidades de las personas físicas al momento de contratar bienes y servicios ante los organismos públicos, las empresas públicas y las empresas privadas. Todo esto debido al incremento de los delitos y los crímenes relacionados a la usurpación y el robo de identidad de las personas físicas, especialmente de los usuarios de los servicios financieros, causando daños económicos considerables.

 

Esta ley se extiende a otras entidades públicas y privadas que manejan archivos de datos personales. Los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal estarán sujetos a las exigencias de la Ley 172-13.

 

Quedan fuera de su alcance los ficheros de titularidad pública. La creación, modificación o supresión de los archivos de datos personales de la administración pública sólo puede hacerse por medio de las disposiciones contenidas en la Ley 41-08 de Función Pública y por medio de la Ley General de Libre Acceso a la Información Pública No. 200-04. De igual modo, los datos de carácter personal que hayan sido recolectados por las Fuerzas Armadas, de seguridad y organismos policiales o de inteligencia, para fines administrativos y que deban ser objeto de registro permanente, quedan fuera del alcance de esta Ley.

 

La Ley 172-13 robustece las obligaciones de las Sociedades de Información Crediticia y el papel de la Junta Monetaria y la Superintendencia de Bancos como su órgano de control, para poder recopilar, organizar, almacenar, conservar, comunicar, transferir o transmitir datos, sobre los consumidores, bienes o servicios relacionados con éstos.

 

Esta ley aborda principios y conceptos centrados en la protección y la seguridad de los datos personales, el derecho al acceso por parte de su titular y los recursos y procesos disponibles para que en caso de cualquier error, falsedad o mal uso de la información puedan reclamar su derecho a la rectificación, corrección y eliminación. Es por ello que los principios rectores de esta ley se basan en los principios establecidos en el artículo 44.2 de la Constitución: la licitud de los archivos de datos, calidad de los datos, el derecho a la información, el consentimiento del titular de los datos, la seguridad de los datos, deber de secreto, lealtad y la finalidad de los datos.

 

Asimismo, introduce nuevos conceptos para garantizar el derecho a la intimidad y el honor de las personas, como, por ejemplo, la definición de datos especialmente protegidos, que son aquellos datos de carácter personal que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual de las personas, considerados como datos sensibles. De igual modo, introduce la definición de datos de carácter personal relacionados con la salud; aparecen las figuras del encargado y responsable del tratamiento de datos, el proceso de disociación y qué se considera una persona identificable, entre otros.

 

Otro aporte importante de esta ley es que establece la independencia de los Derechos ARCO (derechos de acceso, rectificación, cancelación y oposición), es decir que el ejercicio de cada uno de esos derechos no es un requisito previo para ejercer el otro. De esta forma, la Ley 173-13 fortalece los derechos y las vías de acción disponibles para proteger los datos personales de los individuos.

 

Por último, vale destacar la novedad que introduce la Ley 172-13 respecto el movimiento internacional de datos. La ley delimita el trasiego de los datos personales a otro territorio bajo ciertas condiciones y circunstancias.

 

Datos especialmente protegidos.

 

 

La inclusión de los datos especialmente protegidos es otra de las innovaciones de la Ley 172-13. La ley es categórica al establecer una especial protección de estos datos. Dispone que “ninguna persona física puede ser obligada a proporcionar datos sensibles, y prohíbe la formación de archivos, bancos de datos o registros que almacenen información que directa o indirectamente revele este tipo de datos”, excepto cuando la persona haya otorgado su consentimiento de manera libre, consciente y voluntaria. Sin embargo, la Ley describe bajo cuáles circunstancias pueden estos datos ser objeto de tratamiento, esto es “cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre y cuando se realice por un profesional sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto[1]”.

 

En este sentido y ampliando un poco más, la Ley General de Salud No. 42-01, dispone en su artículo 28 literal e), que toda persona tiene derecho a la “confidencialidad de toda la información relacionada con su expediente y con su estancia en instituciones prestadoras de servicios de salud pública o privada”, excepto cuando: a) sea autorizado por el paciente; b) el interés colectivo así lo reclame siempre y cuando se garanticen la dignidad y demás derechos del paciente; c) por orden judicial y d) por disposición de una ley especial[2].

 

Otra protección especial de salud lo constituye la Ley No.135-11 sobre VIH-SIDA, al “prohibir la divulgación de: a) los resultados de alguna prueba para la detección del VIH o de sus anticuerpos; b) su condición de salud; c) cualquier aspecto o detalle de su intimidad, cuando en cualquiera de esas tres opciones se ha tenido acceso a la información a propósito del contacto laboral y/o profesional por cualquier miembro del personal sanitario o administrativo que preste servicios en entidades ligadas al mundo de la salud”^[3]. De igual modo, las personas afectadas con el VIH o con SIDA tienen derecho a la confidencialidad en cuanto a su estado de salud.

 

• Menores de edad.

 

Por otra parte, la Ley 172-13 también tomó en cuenta el tratamiento de datos de los menores de edad, al disponer que está regido por las disposiciones establecidas en el Código para la Protección de los Derechos de los Niños, Niñas y Adolescentes, el Código Penal y otras leyes especiales que les aplique.

 

La Ley No.136-03 que aprueba el Código para la protección de los derechos de los niños, niñas y adolescentes establece limitaciones sobre la publicación de datos personales que afecte a los niños, niñas y adolescentes. Respecto al proceso de adopción establece que “todos los documentos y actuaciones administrativas o jurisdiccionales propios del proceso de adopción serán reservados por un término de treinta (30) años, en un Tribunal de Niños, Niñas y Adolescentes. Solo podrá expedirse copia de los mismos a solicitud de los adoptantes o del adoptado al llegar a la mayoría de edad y del Ministerio Público de Niñas, Niños y Adolescentes”[4].

 

También resguarda el derecho que tiene la persona adolecente a que su intimidad y la de su familia sean respetadas, por lo que los datos relativos a hechos cometidos por ellos o ellas son confidenciales, y por tanto, no pueden ser objeto de publicación, ningún dato que, directa o indirectamente, posibilite su identidad”[5]

 

Jurisprudencia.

 

Una evidencia más del avance que representa la Ley 172-13 ha sido la constancia de la jurisprudencia que ha emanado de nuestras altas cortes, respaldando la aplicación de la Ley 172-13. La Suprema Corte de Justicia se ha pronunciado respecto a:

 

1. Que “la aludida normativa legal pone a cargo de las entidades de información crediticia la obligación de promover la veracidad, precisión, actualización efectiva, confidencialidad y el uso apropiado de los datos manejados, según se infiere de su artículo 1ro”[6];
2. “…De lo anterior se infiere que si bien los bancos de datos de las sociedades de información crediticias se alimentan de las informaciones suministradas por los aportantes de datos, de los cuales pueden provenir cualquier error o inexactitud en los reportes enviados, lo cierto es que las primeras mantienen su obligación de promover la veracidad y actualización de los datos recibidos, para lo cual requieren que los aportantes envíen, por los menos 2 veces al mes, la información actualizada de sus clientes o consumidores. Resaltándose especialmente el deber del aportante de datos de reportar la cancelación definitiva de los créditos que hayan estado en estatus legal o incobrable”[7];
3. “…por lo tanto, la sola publicación de informaciones erróneas y de connotación negativa en dichos registros de parte de las entidades aportantes de datos, ya es constitutiva en sí misma de una afectación a la reputación, honor e imagen del afectado, en razón de que la difusión de una imagen negativa en los créditos de una persona vulnera gravemente el derecho al buen nombre y a la reputación de una persona, los cuales tienen rango constitucional[8];

 

A pesar de que la Ley 172-13 no ha sido revisada y actualizada conforme a los estándares internacionales actuales sobre protección de datos personales, como es el modelo del Reglamento General de Protección de Datos de la Unión Europea (RGPD),  en los últimos cinco años nuestro país ha emitido leyes y normas sectoriales que introducen algunos de estos estándares del RGPD, como  es el Reglamento de Seguridad Cibernética y de la Información, emitido por la Junta Monetaria mediante la Segunda Resolución de fecha 1 de noviembre del 2018 y su instructivo de aplicación de noviembre del 2019 y la más reciente, la Ley Orgánica de los Actos del Estado Civil No.4-23, que entre otros aspectos regula el uso de los datos biométricos.

 

Reglamento de Seguridad Cibernética y de la Información y su Instructivo de Aplicación.

 

El objetivo del Reglamento de Ciberseguridad de la Junta Monetaria es establecer los principios y lineamientos generales que deben adoptar las entidades de intermediación financiera  bajo su supervisión, y las entidades de apoyo y servicios conexos interconectadas a estas, para garantizar la integridad, disponibilidad y confidencialidad de la información que manejan, el funcionamiento óptimo de los sistemas de información y de la infraestructura tecnológica y la adopción e implementación de prácticas para la gestión de riesgos de la Seguridad Cibernética y de la Información.

 

Este Reglamento define, distingue y clasifica diferentes tipos de información dada la naturaleza del negocio de las entidades de intermediación financiera como son: información esencial; información esencial de tipo maestro; información esencial de tipo transaccional; nivel de sensibilidad de la información (sensible o no sensible); nivel de acceso a la Información (público, de uso interno y confidencial del cliente) y datos de carácter personal, que lo define como “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables”[9]; muy en la línea con la definición de datos personales del RGPD.

 

Este Reglamento y su instructivo están a la vanguardia de los estándares internacionales sobre la seguridad de la información y la protección de los datos, algunos tomados del RGPD.

 

Ley Orgánica No. 4-23 de los Actos del Estado Civil

 

La Ley Orgánica de los Actos del Estado Civil No. 4-23 introduce el concepto de biometría y define los datos biométricos que no están contemplados en la Ley 172-13.  La biometría es  “el uso automatizado de características fisiológicas o de conductas para determinar o verificar la identidad de las personas. La biometría fisiológica está basada en datos de la medición directa de algún rasgo del cuerpo humano, sea el iris, la cara o la impresión dactilar”. Esta definición está en consonancia con la definición del RGPD. Los datos biométricos son “las propiedades físicas, fisiológicas, de comportamiento o rasgos de la persona, atribuibles a una sola persona y que son medibles; dichos datos son obtenidos a partir de un proceso biométrico, el cual comprende observaciones preliminares, muestras biométricas, modelos, planillas y valoraciones o comparaciones. Los datos biométricos son empleados para describir la información recolectada durante un enrolamiento, verificación o identificación de procesos”[10].

 

La Ley 4-23 tiene como objeto además de regular las actuaciones y efectos del Sistema Nacional de Registro del Estado Civil y los requerimientos de los ciudadanos relativos a los actos del estado civil, el registro electrónico y almacenamiento de la información de datos biométricos de las personas, estableciendo como única responsable de su recopilación, tratamiento, procesamiento y almacenamiento, a la Junta Central Electoral (JCE). Asimismo, la JCE es la encargada de proveer el servicio de autenticación y certificación de la identidad de las personas en base a los datos biométricos recopilados y tratados por ella, y podrá ofrecer el servicio de consultas para fines de verificación de identidad de las personas, respetando el derecho a la intimidad de las personas, consagrado en esta ley. Los datos biométricos solo podrán ser cedidos con el consentimiento del titular y bajo ciertas condiciones establecidas por la misma Ley[11].

 

Cabe resaltar que la Ley 4-23 prohíbe a las entidades privadas, recopilar, capturar, procesar y utilizar los datos biométricos de una persona o de un cliente, a menos que cumplan con ciertas condiciones establecidas en la misma ley.

 

Ley No.192-19 sobre protección de la imagen, honor e intimidad familiar vinculados a personas fallecidas y accidentadas.

 

No podemos dejar de lado la Ley No.192-19 sobre Protección de la Imagen, Honor e Intimidad Familiar Vinculados a Personas Fallecidas y Accidentadas. La protección de los datos personales trasciende a la vida misma. La extinción de la personalidad jurídica no constituye un impedimento para ejercer los derechos de protección a la memoria del difunto, por lo que la protección de la imagen de la familia de la persona fallecida y accidentada debe ser regulada conforme a la ley, con el fin de garantizar el disfrute pleno de los derechos fundamentales a los familiares vinculados a personas fallecidas.

 

Esta Ley viene a suplir la carencia de la Ley No.6132, del 15 de diciembre de 1962 sobre Expresión y Difusión del Pensamiento, que no establece un mecanismo de protección ante la eventual violación al derecho, al honor y a la intimidad del fallecido o de sus parientes. Era necesario regular la protección a las familias víctimas de violación de su intimidad y honor personal, ante los hechos en los cuales los medios de comunicación vulneran derechos fundamentales de los parientes de las personas fallecidas.

 

Entre los supuestos que constituyen intromisiones ilegítimas cabe destacar “la divulgación de hechos relativos a la vida privada de una persona fallecida o su familia, que afecten su reputación, buen nombre o su intimidad, así como la revelación o publicación en medios no autorizados, del contenido de escritos personales de carácter íntimo”[12] y la revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela.

 

Política de protección de datos del Poder Judicial

 

El  13 de diciembre del año 2023 el pleno de la Suprema Corte de Justicia aprobó someter a un proceso de consulta pública el proyecto de la Política de Protección de Datos del Poder Judicial,  que establece los criterios para proceder a la disociación o anonimato de datos personales que no sean estrictamente necesarios en las decisiones de la Suprema Corte de Justicia y en general para el resto de los juzgados y tribunales de la República, ponderando el derecho de información y la transparencia, que vayan a ser objeto de publicación.

 

Al momento de elaboración del presente artículo esta política no había entrado en vigor.

 

Ámbito internacional

 

Unión Europea (UE)

 

En el año 2016  el Parlamento Europeo emitió la Directiva UE 2016/680 del 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales y a la libre circulación de dichos datos, internacionalmente conocida como el Reglamento General de Protección de Datos (RGPD)/ General Data Protection Regulation (GDPR por sus siglas en inglés), la cual revolucionó lo relacionado con la protección de los datos a nivel internacional, catalogándose como una normativa muy ambiosa.

 

Desde su promulgación hasta la fecha el RGPD ha sido el modelo a seguir a nivel internacional para aquellos países que quieren contar con un marco legal que garantice verdaderamente la protección de los datos personales. Toda empresa que recopile datos de ciudadanos de la UE debe cumplir con lo estipulado en el referido reglamento.

 

Entre los principales aspectos que introduce el RGPD se pueden resaltar los siguientes:

 

• Se extiende la definición de información personal: cualquier información que contribuya a la identificación de una persona física está incluida dentro de la nueva definición de “datos personales”, destacándose los conceptos de datos genéticos y biométricos.
• Derechos individuales y nuevas y fortalecidas condiciones para el consentimiento: se fortalecen los derechos de acceso, el derecho al olvido y a la portabilidad de los datos. Los responsables y encargados del tratamiento de los datos personales tienen la obligación de comunicar de forma clara estos derechos a los individuos de los que toman los datos. Además, se establece la no admisión del consentimiento tácito, sino que este debe ser explícito y otorgado mediante una acción concreta.
• Mayores responsabilidades para quienes tratan y procesan la información: tanto los responsables de los datos personales como los que los procesan (los encargados del tratamiento, como pueden ser terceros proveedores de servicios) deben cumplir con el RGPD y contra ellos pueden emprenderse acciones legales.
• Efecto extraterritorial: el RGPD es de aplicación directa para todos aquellos que traten información personal de personas físicas que residan en la UE, independientemente de donde se encuentren.
• Obligación de poner medidas preventivas de protección de datos: es imprescindible realizar una evaluación de impacto y poner en marcha todas las medidas técnicas y organizativas necesarias con el fin de prevenir cualquier tipo de riesgo.
• Deber de informar sobre brechas de seguridad: en caso de brecha de seguridad, el responsable de los datos deberá notificar a la autoridad nacional correspondiente en un plazo de 72 horas.
• La aparición de la función del delegado de la protección de los datos (DPD): el RGPD estipula que existen una serie de supuestos en los que una entidad debe designar a un Delegado u Oficial de Protección de Datos (Data Privacy Officer, por sus siglas en inglés).
• Medidas técnicas y organizativas: todos los cambios anteriores se traducen en la necesidad de las entidades de adoptar nuevas medidas organizativas, como la designación de un DPD y técnicas relacionadas con la seguridad de los sistemas.

 

 

Estados Unidos de Norteamérica (EE.UU.)

 

En EE.UU. el panorama es muy distinto pues no existe una ley federal, sino que cada estado cuenta con su propia legislación de protección de datos a la que debe acogerse. A raíz de la aprobación del RGPD y las presiones desde Europa por un endurecimiento de las normativas, varios estados modificaron sus leyes o introdujeron cláusulas nuevas, la más significativa, la del estado de California. En el año 2018, California aprobó el California Consumer Privacy Act (CCPA o Ley de Privacidad del Consumidor de California), una norma inaudita en Estados Unidos por imponer, por primera vez, niveles de protección de datos muy similares a las del RGPD. Más estados han tomado medidas para actualizar su legislación en este respecto, y se espera que muchos más lo hagan. A julio de 2023, los estados que tienen leyes de protección de datos más completas (y más similares al RGPD) son: California, Colorado, Connecticut, Utah y Virginia.

 

Mientras que Europa presume del RGPD, EE.UU. se basa en diversas leyes con acrónimos como HIPAA[13], FCRA[14], FERPA[15], GLBA[16], ECPA[17], COPPA[18] y VPPA[19]. Estas leyes abordan tipos de datos específicos en contextos desfasados, careciendo de un enfoque unificado de la privacidad integral de los datos. Al no existir una única ley federal que regule la privacidad de los datos en EE.UU.,  no hay un protocolo estandarizado sobre cuándo (o si) una empresa debe revelar una violación de datos y eso puede dejar a los usuarios en la oscuridad sobre posibles riesgos para su información personal.

 

Existe un proyecto de ley identificado como la Ley Americana de Protección de Datos (American Data Privacy Protection Act, ADPPA por sus siglas en inglés), el cual sigue completando etapas del proceso legislativo estadounidense y podría acabar siendo el RGPD de ese país. Lo que se espera de la ADPPA es que definiría claramente los derechos individuales en este ámbito y lo que se exige a las entidades que, desde cualquier parte del mundo, traten información personal identificable de ciudadanos estadounidenses.

 

Conclusiones

 

Luego de examinar lo que establece la Ley 172-13 y las normativas que regulan la protección de los datos personales en nuestro país y explorar las referencias y tendencias internacionales que han servido de modelo,  entendemos necesario que el país se avoque a una revisión de la Ley 172-13, con un enfoque más integral de la protección de los datos personales, tomando en cuenta los siguientes aspectos:

 

1. Establecer lineamientos y criterios estandarizados no solo desde la perspectiva de las sociedades de información crediticia, sino para todas las entidades públicas y privadas, que recolecten, traten y procesen datos personales.
2. Fortalecer los derechos ARCO.
3. Fortalecer los roles y responsabilidades de los responsables de los datos personales y los encargados del tratamiento. Es el denominado principio de responsabilidad proactiva, que establece el RGPD. Esto quierer decir que el responsable del tratamiento tiene que asegurar el cumplimiento de los principios que legitiman el tratamiento de los datos personales a lo largo de todo el ciclo de vida de éstos, desde que se obtienen hasta que, finalmente, se suprimen o anonimizan.
4. Establecer un mecanismo de certificación supervisado por un órgano de control, que acredite el cumplimiento por parte de los encargados y responsables de los datos personales de las obligaciones establecidas en la Ley de Protección de Datos.
5. Implementar una evaluación de impacto relativa a la protección de datos, en los casos en que un tratamiento de datos en particular, se fuera a utilizar nuevas tecnologías, que, por su naturaleza, alcance, contexto o fines, pudiera implicar un alto riesgo para los derechos y libertades de las personas físicas.
6. Introducir el derecho a la portabilidad de los datos.
7. Introducir el deber de notificación de una violación de la seguridad de los datos personales a la autoridad de control.
8. Por último, incorporar la función del Oficial de Privacidad bajo ciertos escenarios, como una figura conocedora y experta, cuya función es garantizar el cumplimiento de la ley y las normas y procurar implementación de Políticas de Protección de Datos o de Gestión de Riesgo de Privacidad en las entidades responsables de los datos personales y del tratamiento.

 

 

 

 

 

Bibliografía

 

1. LA CONSTITUCIÓN DE LA REPÚBLICA DOMINICANA COMENTADA POR JUECES Y JUEZAS DEL PODER JUDICIAL TOMO 1 ESCUELA NACIONAL DE LA JUDICATURA, Santo Domingo, 2023
2. Ley No. 288-05 ley que regula las sociedades de información crediticia y de protección al titular de la información de fecha dieciocho (18) días del mes de agosto del año dos mil cinco 2005
3. Ley No. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados. G. O.No. 10737 del 15 de diciembre de 2013.
4. Ley Orgánica de los Actos del Estado Civil, núm. 4-23. Deroga la Ley núm. 659 del año 1944. G. O. No. 11096 del 20 de enero de 2023.
5. Ley General de Salud, No. 42-01 de fecha 08 de marzo del año dos mil uno (2001).
6. Ley No. 192-19 sobre Protección de la Imagen, Honor e Intimidad Familiar Vinculados a Personas Fallecidas y Accidentadas. G. O. No. 10945 del 24 de junio de 2019.
7. La Ley No.136-03 que aprueba el “Código para la protección de los derechos de los niños, niñas y adolescentes de fecha 22 de julio del año dos mil tres (2003).
8. Política de Protección de Datos del Poder Judicial, publicada el 13 de diciembre del año dos mil veintitrés (2023).
9. DATA PRIVACY GROUP Artículo: Conozca la legislación sobre protección de datos de los consumidores en EE.UU. Autor: IAIN BORNER del 16 de noviembre de 2023 https://thedataprivacygroup.com/es/blog/understanding-consumer-data-privacy-laws-in-the-us/
10. DIRECTIVA (UE) 2016/680 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
11. Estándares de Protección de Datos Personales para los Países Iberoamericanos de la Red Iberoamericana de Protección de Datos. 20 de junio del 2017.

 

[1] Artículo 75 de la Ley 172-13 Ley No. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados. G. O. No. 10737 del 15 de diciembre de 2013.

[2] Artículo 28 literal e) de la Ley General de Salud No.42-01 del 8 de marzo del añ0 2001

 

[3] Artículo 3 numeral 6 de la Ley No.135-11, sobre VIH-SIDA del 6 de enero del año 2011.

[4] Artículo 152 de la Ley No.136-03 que aprueba el “Código para la protección de los derechos de los niños, niñas y adolescentes”, de fecha 22 de julio del añ0 2003.

[5] Artículo 231 de la Ley No.136-03 que aprueba el “Código para la protección de los derechos de los niños, niñas y adolescentes”, de fecha 22 de julio del añ0 2003.

[6] Sentencia SCJ No.0971/2021 del 28 de abril del año 2021.

[7] ^{Sentencia SCJ No.0971/2021 del 28 de abril del año 2021.}

[8] ^{Sentencia SCJ No.0815-2021 del 11 de mayo del año 2021/}SCJ 1ra Sala núm. 1075-2020, 26 agosto 2020. Boletín Inédito; 38, 22 junio 2016, B.J. 1267.

[9] Artículo 5, literales t, jj,kk,ll,tt y uu del Reglamento de Seguridad Cibernética y de la Información de la Junta Monetaria, de fecha 1 de noviembre del 2018.

[10] Artículo 3, numerales 6 y 10 de la Ley Orgánica de los Actos del Estado Civil No. 4-23

[11] Artículos 56 y 57, numerales 6 y 10 de la Ley Orgánica de los Actos del Estado Civil No. 4-23

[12] Artículo 14 numeral 1 de la Ley No.192-19 sobre Protección de la Imagen, Honor e Intimidad Familiar Vinculados a Personas Fallecidas y Accidentadas (G. O. No. 10945 del 24 de junio de 2019)

[13]HIPAA Cobertura sanitaria limitada: La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) cubre la comunicación entre particulares y entidades específicas, excluyendo la información recopilada de aplicaciones de bienestar y datos de rastreadores de fitness.

[14] FCRA Restricciones de los informes de crédito: La Ley de Informes de Crédito Justos (FCRA) restringe el acceso a los informes de crédito y regula las actividades de las agencias de crédito.

 

[15] FERPA: Protección de los expedientes académicos: La Ley de Derechos Educativos y Privacidad de la Familia (FERPA) establece quién puede solicitar los expedientes educativos de los estudiantes, equilibrando el acceso y la privacidad. Un escollo potencial es que la FERPA, aunque protege la privacidad de los expedientes de los estudiantes, se enfrenta a retos para seguir el ritmo de la rápida evolución de las tecnologías educativas, especialmente con plataformas digitales cada vez más integradas en la educación.

 

[16] GLBA: Transparencia financiera: La Ley Gramm-Leach-Bliley (GLBA) obliga a las entidades financieras a revelar sus prácticas de intercambio de datos, con lo que intenta poner coto a la seguridad de los datos personales.

 

[17] ECPA: Normas de vigilancia obsoletas:La Ley de Privacidad de las Comunicaciones Electrónicas (ECPA) establece normas para las escuchas telefónicas, pero se queda corta en la protección contra las tácticas modernas de vigilancia. Promulgada en 1986, la ley federal es anterior a la era de Internet, lo que deja lagunas a la hora de abordar cuestiones contemporáneas como el acceso de las fuerzas de seguridad a datos más antiguos almacenados en servidores, documentos almacenados en la nube y consultas de búsqueda.

 

[18] COPPA: Protección de los usuarios jóvenes: La Norma de Protección de la Privacidad Infantil en Internet (COPPA) impone límites a la recogida de datos de niños menores de 13 años.

 

[19] VPPA: Secretos del alquiler de vídeos: La Ley de Protección de la Privacidad en Vídeo (VPPA), aunque aparentemente obsoleta, impide la divulgación de los registros de alquiler de VHS.