Protección de datos y Ciberseguridad: La necesidad de una nueva ley de protección de datos.
Arístides Victoria, asociado senior de ECIJA República Dominicana, comparte su opinión sobre la necesidad de una nueva Ley de Protección de Datos.
En la era digital, la protección de los datos personales se ha convertido en un derecho esencial para salvaguardar la privacidad de los individuos. Sin embargo, en la República Dominicana, la normativa actual sobre protección de datos, la Ley No. 172-13, presenta lagunas significativas que requieren atención urgente a través de una nueva legislación más robusta. Aunque dicha ley establece algunos principios clave, como la calidad, seguridad y finalidad de los datos, así como los derechos de acceso, rectificación, cancelación y oposición (ARCO), esta enfrenta varias limitaciones.
La Constitución dominicana, en su artículo 44, garantiza el derecho a la intimidad y al honor personal, subrayando la importancia de la privacidad y el control sobre los datos personales. A pesar de esta garantía constitucional, la ley vigente tiene un enfoque totalmente análogo y no ha tomado en especial consideración que el flujo de datos personales tiene mayor énfasis en el mundo digital.
El marco regulatorio actual no aborda de manera exhaustiva el procesamiento. Transfronterizo de datos, ni establece mecanismos adecuados para una supervisión y control efectivos. Además. La falta de un regulador especializado y una estructura adecuada para hacer cumplir las normativas ha Resultado en una regulación insuficiente para manejar la complejidad y el volumen de datos actuales.
Para que una nueva ley de protección de datos. Sí efectiva y esté alineada con los estándares internacionales, es crucial que aborde varios aspectos fundamentales:
- Regulador Especializado: La nueva norma debe establecer un regulador especializado e independiente con la responsabilidad de supervisar el cumplimiento de las obligaciones establecidas. Este regulador debería contar con potestad sancionadora y la capacidad de emitir directrices, entre otras funciones esenciales.
- Consentimiento claro y afirmativo: La ley debe garantizar que el consentimiento para el tratamiento de datos personales sea claro y afirmativo. Esto significa que los titulares de datos deben dar su consentimiento de manera explícita y consciente. La legislación debería prohibir el consentimiento implícito y establecer mecanismos que aseguren la comprensión plena de los usuarios procesamiento de sus datos. Actualmente, existen posiciones que permiten omitir la obtención del consentimiento coma, lo cual representa un riesgo a la privacidad.
- Derecho a la Portabilidad de Datos: Es fundamental incluir el derecho a la portabilidad de datos, que permita a los individuos trasladar sus datos personales a otros proveedores de servicios. Este derecho facilita la movilidad entre servicios y fomenta la competencia en el mercado.
- Notificación de Brechas de Seguridad: La ley debe obligar a las organizaciones a notificar a los titulares de datos y a la autoridad competente. Sobre cualquier brecha de seguridad que exponga datos personales. La notificación debe realizarse en un plazo razonable e incluir detalles sobre la naturaleza de la brecha y las medidas tomadas para mitigar el riesgo.
- Cumplimiento: La norma debería exigir a las entidades que implican políticas de gestión de datos personales, realicen auditorías internas periódicas y velen por cumplir con la normativa vigente.
En conclusión, coma, es imperativo que el país avance en la aprobación de una nueva ley que aborde estos aspectos cruciales. Este paso es esencial no solo para salvaguardar los derechos individuales en el entorno digital coma, sino también para posicionar al país como líder en protección de la privacidad en la región.