Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONSIDERANDO SEGUNDO: Que la intimidad abarca el mbito privado de la vida de una persona, prohibido para todas las dems, en lo que concierne a las informaciones, datos y situaciones que en ese mbito se generen, las cuales deben gozar igualmente de la proteccin adecuada ante la injerencia de terceros no autorizados;
CONSIDERANDO TERCERO: Que toda persona tiene el derecho a decidir sobre la utilizacin de los datos que sobre ella y sus bienes existan, pudiendo acceder a los mismos de manera libre y demandar la
CONSIDERANDO CUARTO: Que toda persona tiene el derecho a acceder a la informacin y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, as como conocer el destino y el uso que se haga de los mismos;
CONSIDERANDO QUINTO: Que se ha hecho prctica comn en nuestro pas la divulgacin, uso y comercializacin de los datos personales de los ciudadanos, y que se hace necesario fortalecer el marco legal para el adecuado y correcto tratamiento de las informaciones personales;
sobre
proteccin
de
datos
de
carcter 2
la ley y a los derechos fundamentales que les garantiza la Constitucin de la Repblica Dominicana a los ciudadanos;
SPTIMO: se la han
Que
en
la
Repblica los de
Dominicana, y los
en
los
incrementado o el
delitos las
crmenes de las En
concernientes personas
usurpacin causndoles
robo
identidades
fsicas,
daos
econmicos
considerables.
consecuencia, se hace imperativo regular legalmente para que en los registros pblicos y privados se utilicen tcnicas de identificacin que dificulten o imposibiliten el robo de las identidades de las personas fsicas al momento de contratar bienes y servicios ante los organismos pblicos, las empresas pblicas y las empresas privadas en el territorio dominicano.
VISTA: La Resolucin No.684, del 27 de octubre del ao 1977, que aprueba el Pacto Internacional de Derechos Civiles y Polticos
VISTA: La Resolucin No.739, del 25 de diciembre del ao 1977, que aprueba la Convencin Interamericana sobre Derechos Humanos, firmada en Washington por la Repblica Dominicana, el 7 de septiembre del ao 1977.
VISTA: La Ley No.19-01, que crea el Defensor del Pueblo, del 1.o de
sobre
proteccin
de
datos
de
carcter 3
VISTA: La Ley No.76-02 que establece el Cdigo Procesal Penal de la Repblica Dominicana, del 19 de julio del ao 2002.
VISTA: La Ley No.136-03 que crea el Cdigo para el Sistema de Proteccin y los Derechos Fundamentales de Nios, Nias y Adolescentes, del 7 de agosto del ao 2003.
VISTA: La Ley General de Libre Acceso a la Informacin Pblica No.200-04, del 28 de julio del ao 2004.
VISTA: La Ley No.288-05 que regula las Sociedades de Intermediacin Crediticia y de Proteccin al Titular de la Informacin, del 18 de agosto del ao 2005.
VISTA: La Ley No.176-07 del Distrito Nacional y los Municipios, del 17 de julio del ao 2007.
VISTA:
La
Ley
General
de
Archivos
de
la
Repblica
Dominicana
VISTA:
La
Ley
Orgnica
del
Tribunal
Constitucional
de
los
sobre
proteccin
de
datos
de
carcter 4
aprueba
el
Tratado
de
Libre
Comercio,
suscrito
entre
la
Repblica
VISTA: La Ley No.3726 sobre Procedimiento de Casacin, del 29 de diciembre del ao 1953, y sus modificaciones.
CAPTULO I DISPOSICIONES INICIALES SECCIN I DEL OBJETO, ALCANCE, MBITO DE APLICACIN, RESTRICCIONES Y PRINCIPIOS
Artculo 1.- Objeto. La presente ley tiene por objeto la proteccin integral de los datos personales asentados en archivos, registros
pblicos, bancos de datos u otros medios tcnicos de tratamiento de datos destinados a dar informes, sean estos pblicos o privados, as como garantizar que no se lesione el derecho al honor y a la intimidad de las personas, y tambin facilitar el acceso a la informacin que sobre las mismas se registre, de conformidad a lo establecido en el artculo 44 de la Constitucin de la Repblica Dominicana.
Del mismo modo, regula la constitucin, organizacin, actividades, funcionamiento y extincin de las Sociedades de Informacin Crediticia (SIC), as como y el la prestacin de de la los servicios de en referencias el mercado,
crediticias
suministro
informacin
sobre
proteccin
de
datos
de
carcter 5
de la misma, promoviendo la veracidad, la precisin, la actualizacin efectiva, la confidencialidad y el uso apropiado de dicha informacin.
En
ningn
caso
se
afectarn
las
fuentes
de
informacin
periodsticas.
Artculo 2.- Alcance. La presente ley es de aplicacin a los datos de carcter personal registrados en cualquier banco de datos que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos en los mbitos pblico y privado.
Artculo 3.- mbito de aplicacin. Las normas de la presente ley son de orden pblico y de aplicacin en todo el territorio nacional.
Artculo 4.- Restricciones. El rgimen de proteccin de los datos de carcter personal no aplicar:
1. A
los
archivos
de
datos
personales
mantenidos
por
personas
fsicas en el ejercicio de actividades exclusivamente personales o domsticas; 2. A los archivos de datos personales establecidos por los
organismos de investigacin y de inteligencia de la Repblica Dominicana encargados de la prevencin, persecucin y castigo de los crmenes y delitos; 3. A por los archivos de datos o personales anlogas, referidos a personas a los
fallecidas. No obstante, las personas vinculadas al fallecido, razones familiares podrn dirigirse responsables de los archivos de datos personales o tratamientos que contengan datos de este con la finalidad de notificar el fallecimiento, aportando acreditacin suficiente del mismo;
sobre
proteccin
de
datos
de
carcter 6
4. A los tratamientos de datos referidos a personas jurdicas, ni a los archivos de datos personales que se limiten a incorporar los datos o de las personas fsicas as que como presten la sus servicios postal en o aqullas, consistentes en sus nombres y apellidos, las funciones puestos desempeados, direccin electrnica, telfono y nmero de fax profesionales.
Artculo
5.-
Principios.
La
presente
ley
se
fundamenta
en
los
siguientes principios:
1. Licitud de los archivos de datos personales. Los archivos de datos personales no pueden tener finalidades contrarias a las leyes o al orden pblico, siendo debidamente registrados y apegados a los principios establecidos en esta ley. 2. Calidad de los datos. El tratamiento de los datos e informaciones personales o sus bienes deber hacerse respetando el principio de calidad, es decir:
a) Los
datos
que
se
recojan para
los y
efectos se
de
su en
ciertos, finalidad
adecuados los
pertinentes
que
hubieren
b) Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario; c) Los datos total deben se los o parcialmente suprimidos inexactos, y o que o, sean en su o
ser tenga
sustituidos, de la
caso, completados por el responsable del archivo o base de conocimiento del inexactitud de los carcter incompleto de la informacin de que se trate, sin perjuicio derechos titular datos establecidos en la presente ley; d) Los datos deben ser almacenados de modo que permitan el
sobre
proteccin
de
datos
de
carcter 7
ejercicio del derecho de acceso de su titular. 3. Derecho de informacin. Cuando se recaben datos personales que requieran del consentimiento del titular de los datos, para que se les pueda dar el tratamiento de datos o ser cedidos despus de obtener dicho consentimiento, se deber informar previamente, a por lo menos uno de los titulares de los datos, en forma expresa y clara, explicando: a) La finalidad para la que sern destinados y quines pueden ser sus destinatarios o clase de destinatarios; b) La existencia del archivo, registro, banco de datos o de
cualquier otro tipo de que se trate y la identidad y domicilio de su responsable; c) La posibilidad del interesado de ejercer los derechos de
acceso, rectificacin y supresin de los datos. 4. Consentimiento del afectado. El tratamiento y la cesin de datos personales es ilcito cuando el titular de los datos no hubiere prestado equipare, su de consentimiento acuerdo a libre, las expreso y consciente, El que deber constar por escrito o por otro medio que permita que se le circunstancias. referido consentimiento, prestado con otras declaraciones, deber figurar en forma expresa y destacada, previa notificacin al requerido de los datos descritos en el numeral 3 del presente artculo. Estn exentos del requisito de consentimiento al que se refiere el presente artculo todos los organismos de investigacin y de inteligencia del Estado encargados de la prevencin, persecucin y castigo de los crmenes y delitos, previa autorizacin de autoridad judicial competente. Las entidades de intermediacin financiera, los agentes
econmicos y las dems personas fsicas o jurdicas que hayan contratado los servicios de informacin con las Sociedades de Informacin Crediticia (SIC), antes de solicitar y obtener un reporte de crdito debern recabar del titular de los datos el
sobre
proteccin
de
datos
de
carcter 8
consentimiento expreso y por escrito, indicando en dicho permiso que el titular de los datos autoriza a que pueda ser consultado en las bases de datos de las Sociedades de Informacin Crediticia (SIC). Ser responsabilidad de las de los usuarios de contratantes de los (SIC)
servicios
Sociedades
Informacin
Crediticia
recabar y guardar los permisos de los titulares de la informacin por un perodo de seis (6) meses, a partir del momento en que dicho Dentro permiso de este fue para firmado el la por el a titular no la de la la de informacin. falta de su Informacin plazo, titular alegar Sociedad
autorizacin
consulta
confidencialidad respecto al contenido de los reportes de crdito que les sean proporcionados por las Sociedades de Informacin Crediticia nico (SIC). En por su caso de violacin dolosa, al as deber como por de su confidencialidad por parte del usuario o suscriptor, este ser el responsable actuacin negligencia e imprudencia. 5. Seguridad de los datos. El responsable del archivo de datos
personales y en su caso, el encargado del tratamiento, debern adoptar e implementar las medidas de ndole tcnica, organizativa y de seguridad necesarias para salvaguardar los datos de carcter personal y eviten su alteracin, prdida, tratamiento, consulta o acceso no autorizado. En consecuencia:
a) Queda
prohibido
registrar
datos
personales
en
archivos,
registros o bancos de datos que no renan condiciones tcnicas de integridad y seguridad; b) Los aportantes de datos, las Sociedades de Informacin
Crediticia (SIC) y los usuarios o suscriptores deben adoptar las medidas y controles tcnicos necesarios para evitar la alteracin, prdida, tratamiento o acceso no autorizado de los
sobre
proteccin
de
datos
de
carcter 9
datos sobre historial de crdito que manejen o reposen en la base de datos de las Sociedades de Informacin Crediticia (SIC); c) Las Sociedades de Informacin Crediticia (SIC) deben adoptar medidas apropiadas para proteger sus bases de datos contra los riesgos naturales, como la prdida accidental o la destruccin por siniestro, y contra los riesgos humanos, como el acceso sin autorizacin, la utilizacin encubierta de datos o la contaminacin por virus informticos. 6. Deber de secreto. El responsable del archivo de datos personales y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirn responsable an del despus mismo, de salvo finalizar que sea sus relaciones del con deber el de titular del archivo de datos personales o, en su caso, con el relevado secreto por resolucin judicial y cuando medien razones fundadas relativas a la seguridad pblica, la defensa nacional o la salud pblica. Atendiendo a este principio el deber de secreto contemplar adems:
a) El obligado ser relevado del deber de secreto por resolucin judicial y cuando medien razones fundadas relativas a la seguridad pblica, la seguridad nacional o la salud pblica; b) Todas las personas fsicas o jurdicas, las entidades pblicas o privadas, debidamente reconocidas como usuarios o suscriptores de una Sociedad de Informacin Crediticia (SIC), que tengan acceso a cualquier informacin relacionada con el historial de un titular de los datos, de conformidad con esta ley, debern guardar la debida reserva sobre dicha informacin y, en consecuencia, no revelar a terceras personas, salvo que se trate de una autoridad competente. Los funcionarios pblicos o empleados privados que con motivo de los cargos que desempeen tengan acceso a la informacin de que trata esta
sobre
proteccin
de
datos
de
carcter 10
ley, estn obligados a guardar la debida reserva, aun cuando cesen en sus funciones; c) Fuera de los fines establecidos en esta ley, se prohbe la divulgacin, la publicacin, la reproduccin, la transmisin y la grabacin del contenido parcial o total de un reporte de cualquier tipo de proveniente sus de una Sociedad en de Informacin medio radial de o Crediticia (SIC), referente a un titular de los datos, en cualesquiera comunicacin electrnico. manifestaciones, sea impreso, cualquier masivo, televisivo,
7. Lealtad. Se impone la prohibicin de recoger los datos por medios fraudulentos, desleales o ilcitos. 8. Finalidad de los datos. Los datos solo se recogern para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades determinadas, explcitas y legtimas para los que se hayan obtenido.
SECCIN II DEFINICIONES Artculo 6.- Definiciones. A los efectos de la presente ley y su aplicacin, se asumen los siguientes conceptos; 1. Afectado o interesado: Toda persona fsica cuyas informaciones sean objeto del tratamiento de datos, as como todo acreedor, sea este una persona fsica o jurdica, que tiene o ha tenido una relacin comercial o de tipo contractual con una persona fsica para el intercambio de bienes y servicios, donde la persona fsica es deudora del acreedor. Toda informacin que se derive de dicha relacin estar asociada por separado tanto al deudor como al acreedor y se regir por esta definicin. Toda persona fsica o jurdica que haya tenido, tenga o solicite tener un bien o servicio de carcter econmico, financiero, bancario, comercial,
sobre
proteccin
de
datos
de
carcter 11
industrial, o de cualquier otra naturaleza, con una institucin de intermediacin financiera o con un agente econmico, segn proceda conforme a la ley. 2. Archivo carcter de datos personales: que Conjunto organizado de de datos de o
personal,
sean
objeto
tratamiento
procesamiento, automatizado o no, cualquiera que fuere la forma o modalidad de su creacin, almacenamiento, organizacin y acceso. Los mismos sern de titularidad privada o de titularidad pblica. 3. Archivos de datos de titularidad privada: Son aquellos archivos de datos personales de los que sean responsables las personas, empresas o entidades de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus recursos econmicos, as como los archivos de los que sean responsables las corporaciones de derecho pblico. 4. Archivos de datos de titularidad pblica: Son aquellos archivos de datos personales de los que sean responsables los rganos de la administracin pblica, as como las entidades u organismos vinculados o dependientes de la misma y las entidades autnomas y descentralizadas del Estado. 5. Cancelacin: Procedimiento en virtud del cual el responsable del tratamiento cesa en el uso de los datos, excepto para su puesta a disposicin de la administracin pblica, jueces y tribunales, para la atencin de las posibles responsabilidades. 6. Cesin o comunicacin de datos: Tratamiento de datos que supone su revelacin a una persona distinta del afectado o interesado. 7. Consentimiento del interesado: Toda manifestacin de voluntad, libre, inequvoca, especfica e informada, mediante la que el interesado consiente el tratamiento de datos personales que le conciernen. 8. Datos especialmente protegidos: Datos de carcter personal que
sobre
proteccin
de
datos
de
carcter 12
revelan origen racial y tnico, opiniones polticas, convicciones religiosas, filosficas o morales, afiliacin sindical e informacin referente a la salud o a la vida sexual. 9. Datos tipo de carcter personal: a Cualquier informacin numrica, o
alfabtica, grfica, fotogrfica, acstica o de cualquier otro concerniente personas fsicas identificadas identificables. 10. Datos de carcter personal relacionados con la salud: Cualquier informacin concerniente a la salud pasada, presente y futura, fsica o mental, de un individuo. 11. Destinatario o cesionario: Persona fsica o jurdica, pblica o privada, u rgano administrativo, al que se revelen los datos. 12. Encargado del tratamiento: La persona fsica o jurdica, pblica o privada, que realice el tratamiento de los datos personales por cuenta del responsable del tratamiento. 13. Exportador de datos personales: Persona fsica o jurdica,
pblica o privada, u rgano administrativo situado en territorio dominicano que realice, conforme a lo dispuesto en esta ley, una transferencia de datos de carcter personal a un pas tercero. 14. Fuentes persona, accesibles cuya no de al pblico: puede una de por Aquellos ser norma archivos por los de datos la
personales
consulta fuentes
realizada pblico
impedida
limitativa.
consideracin
acceso
telefnicos en los trminos previstos por su normativa especfica y las listas de personas pertenecientes a grupos de profesionales que contengan nicamente los datos de nombre, ttulo, profesin, actividad, grado acadmico, direccin e indicacin de su pertenencia al grupo. Asimismo, tienen el carcter de fuentes de acceso pblico, boletines oficiales y los medios de comunicacin. 15. Importador de datos personales: Persona fsica o jurdica,
sobre
proteccin
de
datos
de
carcter 13
en caso de transferencia internacional de los mismos a un tercer pas, ya sea responsable del tratamiento, encargada del tratamiento o tercero. 16. Persona identificable: directa referida o a Toda su persona identidad cuya identidad pueda
determinarse, informacin
indirectamente,
mediante fsica,
cualquier
fisiolgica,
psquica, econmica, cultural o social. 17. Procedimiento personales de de disociacin: que la Todo tratamiento obtenida de no datos pueda
manera
informacin
asociarse a persona determinada o determinable, mediante el uso de tcnicas de codificacin, de modo que no permita identificar a la persona fsica ante terceros. 18. Responsable del tratamiento: Toda persona, pblica o privada, titular del archivo de datos personales que decide la finalidad, el contenido, los medios del tratamiento y el uso de la informacin obtenida con el tratamiento de los datos personales. 19. Tercero: Persona fsica o jurdica, pblica o privada, u rgano administrativo encargado del distinto tratamiento del y de afectado las o interesado, autorizadas del para responsable del tratamiento, del responsable del fichero, del personas tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento. 20. Transferencia internacional de datos: Tratamiento de datos que supone una transmisin de los mismos fuera del territorio de la Repblica Dominicana, sin importar el soporte, bien constituya una cesin o comunicacin de datos, bien tenga por objeto la realizacin de un tratamiento de datos por cuenta del responsable del archivo de datos personales establecido en territorio dominicano. 21. Tratamiento de datos: Operaciones y procedimientos sistemticos, electrnicos o no, que permitan la recoleccin, conservacin,
sobre
proteccin
de
datos
de
carcter 14
ordenamiento, almacenamiento, modificacin, relacin, evaluacin, bloqueo, destruccin y, en general, el procesamiento de datos personales, as como tambin su cesin a terceros a travs de comunicaciones, consultas, interconexiones o transferencias. Es decir, cualquier operacin o conjunto de operaciones o procedimientos tcnicos, automatizados o no, que dentro de una base de datos permiten recopilar, organizar, almacenar, elaborar, seleccionar, extraer, confrontar, compartir, comunicar, transmitir o cancelar datos de consumidores. 22. Salario mnimo: Ser el salario mnimo nacional ms bajo
percibido por los trabajadores del sector privado no sectorizado de empresas industriales, comerciales y de servicios, fijado por el Comit Nacional de Salarios del Ministerio de Trabajo de la Repblica Dominicana. 23. Agentes econmicos: Personas fsicas o jurdicas, proveedoras de bienes y servicios. 24. Aportantes de datos: Las instituciones de intermediacin
financiera, los agentes econmicos y las entidades pblicas que suministran informacin relativa a sus operaciones a una Sociedad de Informacin Crediticia (SIC), destinada a conformar su base de datos. 25. Archivo, personales electrnico registro, que o sean no, ficheros, al objeto de base conjunto que fuere o banco organizado o la de de datos: datos de su
Indistintamente,
designan
tratamiento
procesamiento,
cualquiera
modalidad
formacin, almacenamiento, organizacin o acceso. Incluye tambin el conjunto de informaciones que proporcionan directamente los aportantes de datos, as como otras informaciones de carcter y dominio pblico, ya sea por su procedencia o por su naturaleza. 26. Sociedad de Informacin Crediticia (SIC): Sociedad comercial que se dedica a recopilar, organizar, almacenar, conservar, comunicar, transferir o transmitir datos, sobre los consumidores,
sobre
proteccin
de
datos
de
carcter 15
bienes o servicios relacionados con estos, as como cualquier otra informacin suministrada por la Superintendencia de Bancos, a travs de procedimientos tcnicos, automatizados o no, en forma documental, digital o electrnica. 27. Cedente: Entidad que cede o transfiere informacin. 28. Puntaje de crdito: Es una metodologa que se basa en modelos de tipo probabilsticos, matemticos y economtricos, que tratan de medir una serie de variables y datos con la finalidad de obtener informacin aplicando valiosa para la toma de decisiones crediticias, por medio de evaluaciones actuariales estadsticas
programas informticos especializados de anlisis retrospectivo y de tendencia inferencial para tal fin. 29. Datos del historial de crdito o datos crediticios: Informacin relativa al historial crediticio de una persona fsica o jurdica, as como cualquier otra informacin suministrada por la Superintendencia de Bancos u otras de carcter y dominio pblico, ya sea por su procedencia o por su naturaleza. 30. Datos informticos: Los datos personales sometidos al tratamiento o procesamiento electrnico o automatizado. 31. Datos sensibles: Datos personales que revelan las opiniones
polticas, las convicciones religiosas, filosficas o morales, la afiliacin sindical e informacin referente a la salud o a la vida sexual. 32. Das hbiles: Son los das laborables que no incluyen los sbados ni los domingos, ni los das feriados en la Repblica Dominicana. 33. Entidades pblicas o de intermediacin que financiera: Aquellas entidades financiera,
privadas
realicen
intermediacin
previa autorizacin de la Junta Monetaria. 34. Entidades pblicas: El Poder Legislativo del Estado, compuesto por el Congreso Nacional y cualesquiera de sus dependencias; el
sobre
proteccin
de
datos
de
carcter 16
Poder Ejecutivo del Estado y todas las dependencias y entidades de la administracin pblica; el Poder Judicial del Estado y todos sus rganos; los tribunales administrativos estatales; los ayuntamientos municipales, organismos gubernamentales u oficiales descentralizados y con autonoma pblica, y las dems entidades a las que la Constitucin y las leyes estatales reconozcan como de inters pblico. 35. Informacin financiero, sobre sus crediticia: bancario o obligaciones, Informacin comercial historial de de carcter a un pago, econmico, consumidor y
relacionada
garantas
clasificacin de deudor, de tal modo que permita la correcta e inequvoca identificacin, localizacin y descripcin del nivel de endeudamiento del titular en un determinado momento. 36. Informacin pblica: Todo registro, archivo o cualquier dato que se recopile, mantenga, procese o se encuentre en poder de las entidades pblicas a las que se refiere esta ley. Asimismo, toda informacin que en virtud de la Constitucin de la Repblica Dominicana garantice el principio de publicidad de los actos de los Poderes del Estado y el derecho de acceso a la informacin pblica, establecido en la Ley General de Libre Acceso a la Informacin Pblica No.200-04, de fecha 28 de julio de 2004. 37. Junta Monetaria: Institucin a la que se refiere la Ley Monetaria y Financiera. 38. Registro Pblico: Entidades pblicas o privadas destinadas a
proveer informes lcitos, sean estos de crdito o no. 39. Reporte de crdito: La informacin crediticia presentada por una Sociedad de Informacin Crediticia (SIC), en forma documental, digital o electrnica, para ser proporcionada a un usuario o suscriptor que lo haya solicitado de conformidad con esta ley. 40. Reporte de informacin pblica: La informacin presentada por una Sociedad de Informacin Crediticia (SIC), en forma documental, digital o electrnica que se recopile, mantenga, almacene,
sobre
proteccin
de
datos
de
carcter 17
actualice, grabe, organice, elabore, procese o se encuentre en el Poder Judicial y cualesquiera de sus rganos consignados en la Constitucin y en la Ley de Organizacin Judicial. 41. Reporte de seguros: La informacin presentada por un banco de dato, con autorizacin para ello, en forma documental, digital o electrnica asegurador. 42. Reporte para fines de cobro: La informacin presentada por una Sociedad de Informacin Crediticia (SIC), en forma documental, digital o electrnica grabe, se que se recopile, o mantenga, en almacene, virtud con del el actualice, domicilio organice, haya elabore procese su que se recopile, mantenga, almacene, actualice, grabe, organice, elabore, procese o se encuentre en el sector
otorgamiento de un crdito, en el cual el deudor, cuyo ltimo desconoce, incumplido obligacin acreedor en perjuicio de este. 43. Responsable de archivo, registro, base o banco de datos: Persona fsica o jurdica, pblica o privada, que es titular de un archivo, registro, base o banco de datos. 44. Riesgo: Es aquel relacionado de a obligaciones o de o antecedentes otra
financieros,
comerciales,
seguros
cualquier
naturaleza de una persona fsica o jurdica, que permita evaluar la trayectoria de endeudamiento, de pago y afines. 45. Secreto bancario: Al que se refiere el artculo 55, literal b) de la Ley Monetaria y Financiera. 46. Secreto profesional: Al que se refiere el Cdigo Penal
seccin V, artculos 18, 19, 20 y 21 de la Ley Monetaria y Financiera No.183-02, de fecha 21 de noviembre de 2002. 48. Titular de los datos, deudor, consumidor, cliente o titular de la informacin: Toda persona fsica cuyas informaciones sean objeto
sobre
proteccin
de
datos
de
carcter 18
del tratamiento de datos, as como todo acreedor, sea este una persona fsica o jurdica, que tiene o ha tenido una relacin comercial o de tipo contractual con una persona fsica para el intercambio de bienes y servicios, donde la persona fsica es deudora del acreedor. Toda informacin que se derive de dicha relacin estar asociada por separado tanto al deudor como al acreedor y se regir por esta definicin. Toda persona fsica o jurdica que haya tenido, tenga o solicite tener un bien o servicio de carcter econmico, financiero, bancario, comercial, industrial, o de cualquier otra naturaleza, con una institucin de intermediacin financiera o con un agente econmico, segn proceda conforme a la ley. 49. Usuario de datos, suscriptor o afiliado: Toda persona, pblica o privada, que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a travs de conexin con los mismos. Igualmente, las entidades de intermediacin financiera, los agentes econmicos, las entidades pblicas, y las dems personas fsicas o jurdicas que mantengan acuerdos con las Sociedades de Informacin Crediticia (SIC) para acceder a las informaciones de los consumidores.
Artculo 7.- Derecho de consulta para la proteccin de datos. Toda persona tiene derecho a una accin judicial para conocer de la
existencia y acceder a los datos que de ella consten en registros o bancos de datos o pblicos error, o privados la y, en caso de discriminacin, y la
inexactitud
exigir
suspensin,
rectificacin
sobre
proteccin
de
datos
de
carcter 19
Artculo
8.-
Condiciones
generales
para
el
ejercicio
de
los
derechos de acceso, rectificacin, cancelacin y oposicin. Toda persona tiene derecho a que sean rectificados, actualizados, y, cuando
corresponda, suprimidos, los datos personales de los que sea titular y que estn incluidos en un banco de datos.
El responsable del banco de datos, despus de verificar y comprobar la pertinencia de la reclamacin, debe proceder a la rectificacin, supresin o actualizacin de los datos personales del afectado,
realizando las operaciones necesarias a tal fin, en el plazo mximo de diez (10) das hbiles de recibido el reclamo del titular de los datos o advertido el error o inexactitud.
El incumplimiento de esta obligacin dentro del trmino acordado en el inciso precedente, habilitar al interesado a promover sin ms
requisitos la accin de proteccin de los datos personales o de hbeas data prevista en esta ley.
En el supuesto de cesin o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificacin o supresin al cesionario dentro de cinco (5) das hbiles de efectuado el
La supresin no procede cuando pudiese causar perjuicios a derechos o intereses legtimos de terceros, o cuando existiera una obligacin contractual o legal de conservar los datos.
Durante el proceso de verificacin y rectificacin del error o inexactitud de la informacin de que se trate, el responsable o usuario
sobre
proteccin
de
datos
de
carcter 20
del banco de datos deber consignar, al proveer informacin relativa al demandante, la circunstancia de que se encuentra sometida a revisin o impugnacin.
La
rectificacin,
actualizacin
supresin
de
datos
personales
inexactos o incompletos que existan en registros pblicos o privados se efectuar sin cargo alguno para el interesado.
Artculo rectificacin,
9.-
Independencia y
de
los Los
derechos derechos
de de
acceso, acceso,
cancelacin
oposicin.
rectificacin, cancelacin y oposicin son derechos independientes. No puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro.
Artculo 10.- Derecho de acceso. Toda persona tiene el derecho a acceder a la informacin y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, as como conocer el
destino y el uso que se haga de los mismos, con las limitaciones fijadas por esta ley. El tratamiento de los datos e informaciones personales o de sus bienes deber hacerse respetando los principios de calidad,
licitud, lealtad, seguridad y finalidad. Solicitarn ante la autoridad judicial competente o la actualizacin, de aquellas oposicin al tratamiento, que afecten
rectificacin
destruccin
informaciones
El ejercicio del derecho al cual se refiere este artculo, en el caso de datos de personas fallecidas, le corresponder a sus sucesores universales.
sobre
proteccin
de
datos
de
carcter 21
El titular de los datos, previa acreditacin de su identidad, tiene derecho a solicitar y obtener informacin de sus datos personales
incluidos en los bancos de datos pblicos, en los registros oficiales de las entidades, en organismos los y empresas de las pblicas, as como y las sus datos
registrados
archivos
instituciones
empresas
El usuario del banco de datos debe proporcionar la informacin solicitada por el titular de los datos dentro de cinco (5) das hbiles posteriores a haber sido hecha de manera personal dicha solicitud, o va acto de alguacil. Vencido el plazo sin que se satisfaga el pedido, el titular de los datos podr incoar una accin judicial ante un juzgado de primera instancia para conocer de la existencia y acceder a los datos que de l consten en registros o bancos de datos pblicos o privados, conforme al procedimiento previsto en esta ley.
La SIC deber adoptar todos los mecanismos de seguridad con el propsito de garantizar la proteccin de la confidencialidad de la
informacin crediticia perteneciente al titular de los datos, y que este pueda acceder, de forma exclusiva, a su propia informacin.
Artculo
11.-
Procedimientos
de
acceso.
Los
titulares
de
datos
tendrn el derecho de solicitar a la Sociedad de Informacin Crediticia (SIC) su historial crediticio o reporte de crdito. Este derecho ser ejercido en forma gratuita cuatro (4) veces por ao, y a intervalos no inferiores a tres (3) meses, salvo que se demuestre un inters legtimo al efecto. El historial crediticio o reporte de crdito personal puede ser visualizado en las oficinas de las Sociedades de Informacin
sobre
proteccin
de
datos
de
carcter 22
Crediticia (SIC); opcionalmente, el titular de los datos puede solicitar el acceso seguro a travs de una plataforma va Internet.
Artculo 12.- Plazo. La Sociedad de Informacin Crediticia (SIC) deber presentar el reporte de crdito solicitado en forma clara,
completa y accesible, y deber ponerlo a disposicin del titular de los datos en un plazo no mayor de cinco (5) das hbiles, contados a partir de la fecha en que la Sociedad de Informacin Crediticia (SIC) hubiera recibido la solicitud correspondiente. Igual disposicin aplica para las dems entidades que manejan bancos de datos, pblicos o privados.
Artculo 13.- Los responsables del tratamiento de datos debern cumplir los siguientes deberes:
1. Garantizar al titular de los datos, en cualquier circunstancia, el pleno y efectivo ejercicio del derecho de hbeas data; 2. Conservar la informacin bajo las condiciones de seguridad
necesarias para impedir su adulteracin, prdida, consulta y uso o acceso no autorizado; 3. Realizar oportunamente la actualizacin, rectificacin o
supresin de los datos en los trminos de la presente ley; 4. Tramitar las consultas y los reclamos formulados por los
garantizar el adecuado cumplimiento de la presente ley, y, en especial, para la atencin de consultas y reclamos por parte de los titulares de la informacin; 6. Permitir el acceso a la informacin nicamente a las personas que
sobre
proteccin
de
datos
de
carcter 23
pueden tener derecho a ella. Artculo 14.- Derechos de rectificacin y cancelacin. Toda persona tiene derecho a que sean rectificados, actualizados, y, cuando
corresponda, suprimidos, los datos personales de los que sea titular y que estn incluidos en un banco de datos.
Artculo 15.- Bloqueo de datos. La cancelacin da lugar al bloqueo de los datos, conservndose nicamente a disposicin de los poderes del Estado para la atencin de las posibles responsabilidades nacidas del tratamiento citado durante deber procede el plazo de prescripcin a la de estas. En Cumplido caso, derechos el la o
plazo no
procederse cuando
supresin.
todo a
supresin
pudiese
causar
perjuicios
intereses legtimos de terceros, o cuando existiera una obligacin legal de conservar los datos.
Artculo 16.- Derecho a indemnizacin. Los interesados que como consecuencia del incumplimiento de lo dispuesto en la presente ley,
sufran daos y perjuicios, tienen el merecimiento a ser indemnizados conforme al derecho comn.
Artculo mecanismos
17.-
Accin
de
hbeas el
data. de
Sin los
perjuicio derechos
de de
los los
establecidos
para
ejercicio
interesados, estos podrn ejercer la accin judicial de hbeas data de conformidad con la Constitucin y las leyes que rigen la materia.
La accin judicial de hbeas data proceder para tomar conocimiento de la existencia de los datos personales almacenados en archivos,
sobre
proteccin
de
datos
de
carcter 24
relacin comercial, laboral o contractual con una entidad pblica o privada; o simplemente, para tomar conocimiento de los datos personales que se presuma que existen almacenados en archivos, registros o bancos de datos pblicos o privados.
En los casos en que se presuma inexactitud, la desactualizacin de la informacin de que se trata, o el tratamiento de datos cuyo registro se encuentre prohibido en la presente ley, para exigir su rectificacin, supresin o actualizacin.
Artculo 18.- Legitimacin activa. La accin de proteccin de los datos personales o de hbeas data ser ejercida por el afectado, sus tutores, los sucesores o sus apoderados. Cuando la accin judicial sea ejercida por personas jurdicas deber ser interpuesta por sus
Artculo 19.- Legitimacin pasiva. La accin judicial proceder con respecto a los responsables y usuarios de bancos de datos pblicos y privados destinados a proveer informes, cuando acten contrario a las disposiciones establecidas en la presente ley.
Artculo 20.- Competencia. Ser competente para conocer de esta accin el juez del domicilio del demandado, y para el caso de pluralidad de demandados, en el domicilio de uno de ellos.
Artculo 21.- Procedimiento aplicable. La accin de hbeas data se tramitar segn las disposiciones de la presente ley y por el
sobre
proteccin
de
datos
de
carcter 25
El registro o el banco de datos, mientras dure el procedimiento, debe asentar o publicar en los informes que la informacin cuestionada est sometida a un proceso judicial o de impugnacin de hbeas data.
Artculo 22.- Trmite de la demanda de hbeas data. Sometida la accin, el juez requerir, mediante resolucin motivada, al archivo, registro o banco de datos la remisin de la informacin concerniente al demandante. Podr, asimismo, solicitar informes sobre el soporte tcnico de datos.
Artculo 23.- Contestacin del informe. Al contestar el informe, el archivo, registro o banco de datos deber expresar las razones por las cuales incluy la informacin cuestionada y aquellas por las que no obtemper al pedido efectuado por el interesado.
Artculo 24.- Ampliacin de la demanda de hbeas data. Contestado el informe por parte del demandado, en el trmino de diez (10) das hbiles, el demandante deber presentar las pruebas fehacientes de que su caso se trata de una informacin incorrecta, errnea o inexacta, y podr exigir la suspensin, rectificacin y actualizacin de aquellas informaciones que afecten ilegtimamente sus derechos.
Artculo Sociedades de
25.-
Procedimiento
de
aplicable la
las
Informacin
Crediticia
modificacin,
rectificacin y cancelacin de la informacin del titular. Cuando los titulares de los datos no estn conformes con la informacin contenida en un reporte proveniente de una Sociedad de Informacin Crediticia (SIC) o de las entidades que desarrollan herramientas de puntaje de
sobre
proteccin
de
datos
de
carcter 26
crdito,
podrn
presentar
una
reclamacin.
Dicha
reclamacin
deber
presentarse por instancia o mediante acto de alguacil en el que se seale con claridad los registros en que conste la informacin
impugnada, as como copias de la documentacin en que fundamenten su inconformidad. correspondiente, En caso de no contar esta con la en el documentacin escrito que
debern
explicar
situacin
1. Las Sociedades de Informacin Crediticia (SIC) no estn obligadas a tramitar reclamaciones sobre la informacin contenida en los registros respecto que de hayan la cual sido se objeto haya de una reclamacin el previa, de seguido procedimiento
reclamacin previsto en el presente artculo; 2. Las Sociedades de Informacin Crediticia (SIC) debern entregar a la unidad especializada o, como en el encargados de las de para entidades esos de intermediacin a quienes la reclamacin financiera designen caso agentes econmicos, fines,
presentada por el titular de los datos, dentro de un plazo de diez (10) das hbiles, contados a partir de la fecha en que la Sociedad de Informacin Crediticia (SIC) la hubiere recibido. Los aportantes de datos de que se trate debern responder por escrito a la reclamacin presentada por el titular de la informacin, dentro del plazo de diez (10) das hbiles; 3. Una vez que la Sociedad de Informacin Crediticia (SIC) notifique por escrito la reclamacin en el al aportante de que de se datos trate respectivo, la leyenda: deber incluir registro
Registro Impugnado por Hbeas Data, la cual no se eliminar hasta que concluya el trmite contenido en el numeral anterior; 4. Si las unidades especializadas de las entidades de intermediacin financiera, o en el caso de agentes econmicos, de quienes designen como responsables para esos efectos, no hacen llegar a las Sociedades de Informacin Crediticia (SIC) su respuesta a la
sobre
proteccin
de
datos
de
carcter 27
reclamacin presentada por el titular de la informacin dentro de un plazo de diez (10) das hbiles, contados a partir de que hayan recibido la notificacin de la reclamacin, las Sociedades de Informacin Crediticia (SIC) debern modificar o eliminar de sus bases de datos la informacin que conste en el registro de que se trate, segn le haya solicitado el titular de los datos, as como la leyenda: Registro Impugnado por Hbeas Data; 5. Si el aportante de datos acepta total o parcialmente lo sealado en la reclamacin presentada por el titular de los datos, el aportante de datos deber realizar de inmediato las modificaciones apropiadas en su base de datos y notificar de lo anterior a las Sociedades de Informacin Crediticia (SIC) que le haya enviado de la reclamacin, remitindole de nuevo la a las Sociedades Informacin Crediticia (SIC) correccin
efectuada a sus bases de datos; 6. En caso de que el aportante de datos acepte parcialmente lo sealado en la reclamacin o seale la improcedencia de esta, deber expresar en su respuesta, mediante instancia dirigida a la Sociedad de Informacin Crediticia (SIC) y visada por este, los elementos que consider respecto de la reclamacin. La Sociedad de Informacin Crediticia (SIC) deber poner a disposicin del titular de los datos que haya presentado la reclamacin una copia de dicha instancia, dentro de los cinco das hbiles siguientes a que reciba la respuesta del aportante de datos; 7. En caso de que la reclamacin presentada por el titular de los datos sea de rechazada los por datos el por no el aportante de de de datos, con las de y cuando el de titular est acuerdo datos, eximido los argumentos
presentados Informacin
aportante (SIC)
Sociedades
Crediticia
queda
responsabilidad
frente al titular de los datos. Las Sociedades de Informacin Crediticia (SIC) mantendrn el registro de que se trate con la leyenda: Registro Impugnado por Hbeas Data, la cual no se eliminar hasta tanto: (1) La Sociedad de Informacin Crediticia (SIC) reciba la instancia donde conste que el aportante de datos
sobre
proteccin
de
datos
de
carcter 28
autorice
las
Sociedades
de
Informacin
Crediticia
(SIC)
corregir los datos, obtemperando al pedimento del titular de los datos; o (2) hasta que a las Sociedades de Informacin Crediticia (SIC) le sea notificada una sentencia definitiva e irrevocable favoreciendo al titular de los datos, dirimiendo el conflicto entre el titular de los datos y el aportante de datos, en cuyo caso las Sociedades de Informacin Crediticia (SIC) eliminarn la leyenda: Registro Impugnado por Hbeas Data y debern corregir los datos en un plazo no mayor de cinco (5) das hbiles a partir de la fecha en que la Sociedad de Informacin Crediticia (SIC) reciba dicha sentencia; 8. En caso de que los errores objeto de la reclamacin presentada por el titular de los datos sean imputables a las Sociedades de Informacin Crediticia (SIC), este deber corregirlos en un plazo no mayor de cinco (5) das hbiles a partir de la fecha en que la Sociedad de Informacin Crediticia (SIC) reciba la respuesta del aportante de datos; 9. Las Sociedades de Informacin Crediticia (SIC) solo incluirn nuevamente dentro de su base de datos la informacin previamente contenida cuando el en los registros de que hayan le modificado los la o eliminado que de aportante datos En (SIC) tal enve elementos Sociedad
sustenten, a juicio de este, la inclusin, nuevamente, de la informacin Informacin impugnada. Crediticia supuesto, la eliminar leyenda: Registro
Impugnado por Hbeas Data, e informar de dicha situacin al titular de los datos, poniendo a su disposicin la respuesta del aportante de datos, junto con un nuevo reporte de crdito, en un plazo de cinco (5) das hbiles, contados a partir de la fecha en que el aportante de datos haya incluido nuevamente la informacin impugnada por el titular de los datos en la informacin suministrada a la Sociedad de Informacin Crediticia (SIC); 10. Las Sociedades de Informacin con Crediticia de (SIC) las no tendrn
responsabilidad
alguna
motivo
modificaciones,
sobre
proteccin
de
datos
de
carcter 29
realicen como parte del procedimiento de reclamacin previsto en este artculo. de En el desarrollo de dicho (SIC) procedimiento se limitarn las a Sociedades Informacin Crediticia
entregar a los aportantes de datos y a los titulares de los datos la documentacin que a cada uno corresponda en los trminos de los artculos anteriores, y no tendr a su cargo resolver, dirimir o actuar como amigable componedor de las diferencias que surjan entre ellos; 11. En los casos en que la reclamacin resulte con una modificacin a la informacin del titular de los datos contenida en la base de datos de la Sociedad de Informacin Crediticia (SIC), esta deber poner gratuitamente a disposicin del titular de los datos un nuevo reporte de crdito en la unidad especializada de las Sociedades de Informacin Crediticia (SIC); 12. Los casos en los cuales la informacin reclamada o impugnada provenga de una entidad pblica definida en esta ley, la Sociedad de Informacin Crediticia (SIC) recibir la reclamacin de parte del titular de los datos, con los documentos que le sirven de base, en caso que los hubiere, y dispondr de un plazo de hasta quince (15) das hbiles para verificar con dichas entidades y corregir la informacin contenida en su base de datos, en los casos en que procediere; 13. El titular de los datos que se considere afectado por una
informacin contenida en un reporte proveniente de una Sociedad de Informacin Crediticia (SIC) tiene un plazo de diez (10) das hbiles, contados a partir de haber agotado el procedimiento de reclamacin estipulado en la presente ley, para iniciar su accin por ante los tribunales competentes. Despus de haber agotado el procedimiento Informacin persona fsica de o en reclamacin (SIC), y jurdica, este aplicable sea este de despus la a que la la de Sociedad por Sociedad de una de Crediticia interpuesto
Informacin Crediticia (SIC) haya cumplido con los requerimientos especificados artculo, Sociedad Informacin Crediticia (SIC) queda exenta de responsabilidad.
sobre
proteccin
de
datos
de
carcter 30
Artculo 26.-Excepciones a los derechos de acceso, rectificacin, cancelacin y oposicin. Mediante resolucin judicial los responsables o usuarios de bancos de datos oficiales pueden denegar el acceso,
rectificacin o la supresin en funcin de la proteccin de la seguridad nacional, del orden y la seguridad pblica, o de la proteccin de los derechos e intereses de terceros. Estas excepciones no pueden interferir con los derechos a que se hace acreedor cada ciudadano y que consagre la Constitucin de la Repblica Dominicana.
La informacin sobre datos personales tambin puede ser denegada por los responsables o usuarios de bancos de datos pblicos, cuando de tal modo se pudieran en curso obstaculizar vinculadas a actuaciones la judiciales sobre o el
administrativas
investigacin
cumplimiento de obligaciones tributarias, el desarrollo de funciones de control de la salud y del medio ambiente, la investigacin de crmenes y delitos por la autoridad competente y la verificacin de infracciones administrativas.
Artculo 27.- Excepciones al requerimiento de consentimiento. No ser necesario el consentimiento para el tratamiento y la cesin de datos cuando:
1. Se obtengan de fuentes de acceso pblico; 2. Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligacin legal; 3. Se trate de listas para fines mercadolgicos, cuyos datos se limiten a nombre, cdula de identidad y electoral, pasaporte, identificacin tributaria y dems informaciones biogrficas;
sobre
proteccin
de
datos
de
carcter 31
4. Se
deriven
de o
una
relacin
comercial, la
laboral
contractual, y resulten
cientfica
profesional
con
persona
fsica,
necesarios para su desarrollo o cumplimiento; 5. Se trate de datos personales que reciban de sus clientes en relacin Financiera a y las de operaciones agentes que realicen por de la las Ley las entidades Monetaria Sociedades de y de intermediacin financiera reguladas
econmicos,
Informacin Crediticia (SIC), y de las entidades que desarrollan herramientas de puntajes de crdito para la evaluacin del riesgo de los deudores del sistema financiero y comercial nacional, de acuerdo a las condiciones establecidas en el artculo 5, numeral 4; 6. As lo disponga una ley; 7. Se realice entre dependencias de los rganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias; 8. Se trate de datos personales relativos a la salud, y sea
necesario por razones de salud pblica, de emergencia o para la realizacin de estudios epidemiolgicos, en tanto se preserve el secreto de la identidad de los titulares de los datos mediante mecanismos de disociacin adecuados; 9. Se hubiera aplicado un procedimiento de disociacin de la
Artculo 28.- Cesin. Los datos personales objeto de tratamiento de datos slo pueden ser cedidos para el cumplimiento de los fines
directamente relacionados con el inters legtimo del cedente y del cesionario, con el previo consentimiento de por lo menos uno de los titulares de los datos.
sobre
proteccin
de
datos
de
carcter 32
Artculo
29.-
Naturaleza.
Los
archivos,
registros
bancos
de
datos, pblicos o privados, destinados a proveer informes crediticios estarn sujetos a la inspeccin y vigilancia de la Superintendencia de Bancos como rgano de control.
El rgano de control deber realizar todas las acciones necesarias para el cumplimiento ley. A de los objetivos tendr y dems las disposiciones de la y
presente
tales
efectos,
siguientes
funciones
atribuciones:
1. Asistir y asesorar a las personas fsicas que lo requieran acerca de los alcances y de los medios legales de que disponen para la defensa de los derechos que esta garantiza; 2. Imponer las sanciones administrativas que en su caso correspondan por violacin a las normas establecidas.
Artculo recopilacin,
30.-
La
prestacin e
de
servicios de
consistentes
en
la del
procesamiento
intercambio
informacin
acerca
historial crediticio de una persona fsica o jurdica, siempre y cuando dicha informacin provenga de las entidades de intermediacin financiera reguladas por la Ley Monetaria y Financiera, y de agentes econmicos, as como cualquier otra informacin que se considere til para la
elaboracin de un eficiente reporte de crdito, tales como aquellas de naturaleza y carcter pblico, solo se llevar a cabo por las Sociedades
sobre
proteccin
de
datos
de
carcter 33
Artculo 31.-La solicitud para operar como Sociedad de Informacin Crediticia (SIC) se formalizar por ante la Superintendencia de Bancos, la cual tramitar la solicitud con su opinin a la Junta Monetaria.
Artculo 32.- La Junta Monetaria slo autorizar a una sociedad comercial a operar como una Sociedad de Informacin Crediticia (SIC), cuando esta:
1. Presente los siguientes documentos constitutivos: a) Relacin actualizada de los accionistas, indicando el capital que cada uno de ellos suscribi y pag para constituir el capital social suscrito y pagado de la Sociedad de Informacin Crediticia (SIC); b) Relacin de los integrantes de de la los distintos de del consejos y
principales la jerarqua
funcionarios inmediata
Sociedad a la
Informacin director o
Crediticia (SIC), incluyendo a aquellos que ocupen cargos con inferior administrador general, as como su curriculum vitae; c) Los dems documentos constitutivos, incluyendo el Certificado de Registro Mercantil sobre Sociedades de Comercio, emitido por la Cmara de Comercio y Produccin correspondiente, y el documento emitido por la Direccin General de Impuestos Internos, donde conste la asignacin del nmero de Registro Nacional de Contribuyentes; 2. Presente constancia de la existencia real en las cuentas de la sociedad de los recursos aportados por los socios para constituir el capital social suscrito y pagado de la sociedad;
sobre
proteccin
de
datos
de
carcter 34
3. Presente el programa general de funcionamiento, que comprenda por lo menos: a) La descripcin de los sistemas de cmputo de recopilacin y proceso de recopilacin y procesamiento de informacin;
b) Las caractersticas de los productos y servicios que prestarn a los usuarios o suscriptores; c) Las polticas de prestacin de servicios con que pretenden operar; d) Las medidas de seguridad y control, a fin de evitar el manejo indebido de la informacin; e) Las bases de organizacin; f) El plan de contingencia en caso de desastre. 4. Presente cualquier otra informacin o documentacin conexa que la Superintendencia de Bancos le solicite por escrito, a efecto de evaluar la solicitud respectiva para emitir la opinin que deber rendir a la Junta Monetaria antes de que esta proceda a emitir su autorizacin. Estas Informacin disposiciones Crediticia no sern que al aplicables momento de a la Sociedad de de la
(S1C)
promulgacin
presente ley tengan al menos cinco (5) aos operando como tales.
Artculo 33.- El nombramiento de los consejeros y del director o administrador general de las Sociedades de Informacin Crediticia (SIC) no recaer en las personas siguientes:
1. Las
condenadas
por
sentencia
definitiva
irrevocable,
por
sobre
proteccin
de
datos
de
carcter 35
para
desempear
un
empleo,
cargo
comisin
en
el
servicio
pblico, o en el sistema financiero dominicano, durante el tiempo que dure su inhabilitacin; 2. Las quebradas que no hayan sido rehabilitadas; 3. Las que realicen funciones de regulacin, inspeccin o vigilancia respecto de las Sociedades de Informacin Crediticia (SIC).
Las Sociedades de Informacin Crediticia (SIC) debern informar a la Superintendencia de Bancos el nombramiento del administrador general, dentro de los cinco (5) das que hbiles el posteriores cumple a su los designacin, requisitos manifestando aplicables. expresamente mismo con
Ningn representante de las entidades de intermediacin financiera puede ser nombrado como consejero director o administrador general de una Sociedad de Informacin Crediticia (SIC); asimismo, ninguna entidad de intermediacin financiera puede ser accionista de una Sociedad de Informacin Crediticia (SIC), ni adquirir instrumentos de inversin en las mismas.
Artculo 34.- Previo al inicio de actividades, las Sociedades de Informacin Crediticia (SIC) debern inscribirse en el registro pblico de Sociedad de Informacin Crediticia (SIC) que estar a cargo de la Superintendencia de Bancos.
Artculo
35.-
Las
Sociedades
de
Informacin
Crediticia
(SIC)
llevarn a cabo las actividades necesarias para la realizacin de su objeto, incluyendo el servicio de calificacin de crditos o de riesgos, as como las anlogas y conexas.
Artculo
36.-
Las
Sociedades
de
Informacin
Crediticia
(SIC)
sobre
proteccin
de
datos
de
carcter 36
estarn sujetas a la inspeccin y vigilancia de la Superintendencia de Bancos, en los trminos que establezca la presente ley.
Artculo modificacin o
37.-
Creacin, de
o de
supresin. datos
La
creacin, de la
supresin
personales
administracin pblica slo puede hacerse por medio de las disposiciones contenidas en la Ley de Funcin Pblica, y por medio de la Ley General de Libre Acceso a la Informacin Pblica.
Artculo 38.- Las disposiciones de creacin o de modificacin de archivos de datos personales debern indicar:
1. La finalidad del archivo de datos personales y los usos previstos para el mismo; 2. Las personas o colectivos sobre los que se pretenda obtener datos de carcter personal y el carcter facultativo u obligatorio de su suministro por parte de aquellas; 3. El procedimiento de recogida y actualizacin de los datos de carcter personal; 4. La estructura bsica del archivo de datos personales,
automatizado o no, y la descripcin de los tipos de datos de carcter personal incluidos en el mismo; 5. Las cesiones de datos de carcter personal y, en su caso, las
sobre
proteccin
de
datos
de
carcter 37
transferencias e interconexiones de datos que se prevean a pases terceros; 6. Los rganos de la administracin responsables del archivo de
datos personales, precisando la dependencia jerrquica, en su caso; 7. Los servicios o unidades ante los que pudiesen ejercerse los derechos de acceso, rectificacin, cancelacin y oposicin; 8. Las medidas de seguridad con indicacin del nivel bsico, medio o alto exigible. Las disposiciones que se dicten para la supresin de los archivos de datos personales debern establecer el destino de los mismos o, en su caso, las previsiones que se adopten para su destruccin.
39.-
Comunicacin Los
de
datos de
entre
instituciones personal el
de
la o
pblica. la
datos
recogidos de de
por
administracin ser
pblica a
desempeo
sus la
atribuciones
pueden
comunicados
instituciones
administracin pblica.
La cesin de datos de carcter personal, objeto de tratamiento, que debe efectuar la administracin tributaria en el ejercicio de sus
competencias, conforme a lo dispuesto en su normativa reguladora, no requerir el consentimiento del afectado de conformidad con lo
SECCIN II DE LOS FICHEROS DE LAS FUERZAS ARMADAS, DE SEGURIDAD Y ORGANISMOS POLICIALES O DE INTELIGENCIA
Artculo
40.-
Ficheros
de
las
Fuerzas
Armadas,
de
seguridad
sobre
proteccin
de
datos
de
carcter 38
organismos
policiales
de
inteligencia.
Los
archivos
de
datos
personales creados por las Fuerzas Armadas, de seguridad y organismos policiales o de inteligencia que contengan datos de carcter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, no estn sujetos al rgimen general de la
presente ley.
Artculo
41.-
Creacin
de
archivos
de
datos
personales
de
titularidad privada. Los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal debern satisfacer los requisitos estipulados en la presente ley.
Artculo
42.-
Registro
de
archivos
de
datos.
Todo
archivo,
registro, base o banco de datos, pblico o privado, deber contar con polticas seguridad de y informacin control, a adecuadas fin de que garanticen el manejo las medidas de de las
evitar
indebido
Artculo 43.- Las Sociedades de Informacin Crediticia (SIC) deben registrarse ante la Superintendencia de Bancos de la Repblica
Dominicana, despus de haber obtenido de la Junta Monetaria el permiso de operacin correspondiente que faculta y autoriza a la sociedad
comercial a operar como una Sociedad de Informacin Crediticia (SIC), conforme a la ley que regula dichas entidades de intermediacin
financiera. La Superintendencia de Bancos es la entidad autorizada a regular a las Sociedades de Informacin Crediticia (SIC). Dicho
sobre
proteccin
de
datos
de
carcter 39
requisito no aplica a las entidades ya existentes y que estn operando debidamente registradas ante la Superintendencia de Bancos de la
Repblica Dominicana.
Artculo 44.- Datos incluidos en las fuentes de acceso pblico. Los datos personales que figuren en las listas de personas pertenecientes a grupos de profesionales deben limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado. La inclusin de datos de adicionales por las entidades el responsables del del
mantenimiento
dichas
fuentes
requerir
consentimiento
Los interesados tienen derecho a que la entidad responsable del mantenimiento de los listados de los colegios profesionales indique
gratuitamente que sus datos personales no pueden utilizarse para fines de publicidad o prospeccin comercial, as como el derecho a exigir gratuitamente la exclusin de la totalidad de sus datos personales que consten en el censo promocional por las entidades encargadas del
Artculo 45.- Fuentes de acceso al pblico. Las fuentes de acceso al pblico que se editen en forma de libro u otro soporte fsico o en formato electrnico no pierden el carcter de fuente accesible con la nueva edicin que se publique.
Artculo 46.- Guas de servicios de telecomunicaciones. Los datos que figuren en las guas de servicios de telecomunicaciones disponibles al pblico se considerarn datos provenientes de fuentes accesibles al pblico.
sobre
proteccin
de
datos
de
carcter 40
Artculo efectuar el
47.-
Informacin.
El
acreedor de pago
adquiere a quien
el
derecho
de el
requerimiento
previo
corresponda
cumplimiento de la obligacin. En caso de producirse o no el pago en el trmino previsto para ello y cumplirse los requisitos legales, los datos relativos al pago o impago sern comunicados a archivos de datos
Artculo
48.-
Derechos
de
acceso,
rectificacin
cancelacin.
Cuando el interesado ejerza su derecho de acceso en relacin con la inclusin de sus datos en un archivo de datos personales comn de
Artculo 49.- Prestacin de servicios de informacin crediticia. Todas las entidades de intermediacin financiera, los agentes
econmicos, las instituciones de carcter oficial o estatal, y las dems personas fsicas o jurdicas que se acojan a los requerimientos de la presente ley, podrn ser usuarios o suscriptores de las Sociedades de Informacin Crediticia (SIC).
La calidad de usuario o suscriptor de las Sociedades de Informacin Crediticia (SIC) se adquiere mediante la suscripcin de un contrato de prestacin de servicios con la Sociedad de Informacin Crediticia (SIC) de que se trate.
Artculo
50.-
Los
usuarios
suscriptores
de
los
servicios
sobre
proteccin
de
datos
de
carcter 41
funcionarios,
empleados sobre
y la
prestadores informacin
de
servicios, en
debern los
guardar de
confidencialidad
contenida
reportes
Los consumidores, los usuarios o suscriptores no compartirn ni mostrarn los reportes a otras personas, ni entregarn el reporte
original o copia del mismo a otras personas, ni divulgar oralmente ni por escrito, ni mediante algn medio de transmisin electrnica, el contenido de los reportes a otras personas que no sean empleados
autorizados del suscriptor o afiliado, siempre y cuando lo haga en el ejercicio de sus funciones oficiales o contractuales. La Sociedad de Informacin Crediticia (SIC), al proporcionar un reporte de crdito
Artculo 51.- Los usuarios o suscriptores, antes de acceder a la base de datos de la Sociedad de Informacin Crediticia (SIC) para
obtener la informacin crediticia de un cliente o consumidor, debern contar con la autorizacin expresa de este ltimo, mediante su firma autgrafa o digital, o mediante cualquier forma de manifestacin del consentimiento, en la cual deber constar el uso que el usuario o
Se
considerar cuando
que el
existe cliente
una o
manifestacin haya
expresa solicitado
del o
consentimiento
consumidor
recibido, de manera verbal o escrita, el otorgamiento de un crdito, la prestacin de un servicio o la realizacin de cualquier actividad que genere una relacin jurdica entre el consumidor y el usuario o
sobre
proteccin
de
datos
de
carcter 42
jurdica entre el cliente y el usuario o suscriptor, este ltimo podr realizar consultas peridicas a la informacin crediticia del consumidor durante el tiempo de vigencia de dicha relacin jurdica.
La vigencia de la autorizacin prevista en este artculo ser de dos (2) aos, contados a partir de su otorgamiento. Cuando se haya formalizado la relacin jurdica, la autorizacin para acceder a la informacin crediticia del cliente permanecer mientras est vigente
1. La informacin solicitada por la Superintendencia de Bancos, por las entidades pblicas a que se refiere esta ley, en virtud de una investigacin oficial, incluyendo el narcotrfico y combate al blanqueo de capitales, actividades antiterroristas, o por las autoridades recaudadoras de impuestos para fines fiscales, o la informacin requerida por cualquier otra institucin gubernamental o de carcter oficial. 2. Se trate de reporte de informacin pblica, el reporte para fines de cobros, el reporte de puntaje de crdito, y el reporte de seguros, definidos en esta ley. 3. El usuario o suscriptor accede a la informacin crediticia de consumidores incluidos en las listas para fines mercadolgicos contempladas en esta ley sobre el consentimiento del titular de los datos. 4. Se trate de acceder a las informaciones de crdito relativas a una persona jurdica definida y contemplada en el Cdigo de Comercio.
sobre
proteccin
de
datos
de
carcter 43
pactar
la
prestacin
de
sus
servicios,
mediante
el
uso
de
equipos,
medios electrnicos, pticos o de cualquier otra tecnologa, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean pblicos o privados, estableciendo en los contratos respectivos las bases para determinar lo siguiente:
1. Los servicios cuya prestacin se pacte; 2. Los medios de identificacin de los usuarios o suscriptores y de los consumidores, y 3. Los medios por los que se haga constar la creacin, transmisin, modificacin o extincin de derechos y obligaciones inherentes a los servicios de que se trate. El uso de los medios de identificacin que se establezcan conforme a lo previsto por este artculo, en sustitucin de la firma autgrafa, producir los mismos efectos que las leyes otorgan a los documentos correspondientes y, en su caso, tendrn el mismo valor probatorio. Las Sociedades de Informacin Crediticia (SIC) podrn pactar con otra Sociedad de Informacin Crediticia (SIC) legalmente constituidas, el suministro e intercambio de las informaciones contenidas en sus bases de datos. Las Sociedades de Informacin Crediticia (SIC) no establecern
polticas o criterios de operacin que contraren las disposiciones de esta ley, ni impedirn a sus suscriptores o afiliados que soliciten ni entreguen Crediticia informacin (SIC), y a cualquier podrn otra Sociedad de al Informacin nmero de tampoco establecer lmites
Artculo
53.-
Las
Sociedades
de
Informacin
Crediticia
(SIC)
debern contar con sistemas y procesos para verificar la identidad del usuario o suscriptor o del cliente o consumidor, mediante el proceso de
sobre
proteccin
de
datos
de
carcter 44
autenticacin
que
este
determine,
el
cual
deber
ser
aprobado
previamente por el propio Consejo de Administracin de la Sociedad de Informacin Crediticia (SIC), a fin de salvaguardar la confidencialidad de la informacin, en los trminos de las disposiciones legales
aplicables.
Artculo debern
54.a
Las la
Sociedades
de
Informacin de Bancos
Crediticia los
(SIC) que
presentar
Superintendencia
manuales
establezcan las medidas mnimas de seguridad, las cuales incluirn el transporte de la informacin, as como la seguridad fsica, la logstica y las de comunicaciones. Dichos manuales debern contener las medidas necesarias para la seguridad del procesamiento externo de datos.
Artculo
55.-
Est
prohibido
las
Sociedades
de
Informacin
Crediticia (SIC) otorgar o traspasar, de manera total o parcial, las informaciones suministradas por un aportante de datos, para ser
utilizadas por otro aportante de datos, usuario, suscriptor o afiliado, o un tercero, en prcticas de competencia desleal; las Sociedades de Informacin Crediticia (SIC) no confeccionarn, prepararn, ni vendern o cedern, listas de deudores o consumidores selectos a sus suscriptores o afiliados, ni a ninguna otra persona fsica o jurdica, siempre y cuando dichas listas de prospectos no hayan sido previamente elaboradas y entregadas a las Sociedades de Informacin Crediticia (SIC) por los mismos suscriptores o afiliados, para los fines de hacer consultas en lotes.
Artculo 56.- Lineamientos generales de recoleccin y tratamiento de informacin aplicables a las Sociedades de Informacin Crediticia
sobre
proteccin
de
datos
de
carcter 45
(SIC). Para la recoleccin y tratamiento de la informacin a su cargo, las Sociedades de Informacin Crediticia (SIC) debern observar los
1. La
recoleccin
de
informacin
no
se
efectuar
por
medios
fraudulentos o ilcitos. 2. La informacin recolectada solo ser utilizada para los fines sealados. 3. La informacin ser lcita, actualizada, exacta y veraz, de forma tal que responda a la situacin real del titular de la informacin en un momento determinado. Si la informacin resulta ser ilcita, inexacta o errnea, en todo o en parte, debern adoptarse las medidas correctivas, segn sea el caso, por parte de la Sociedad de Informacin Crediticia (SIC). A efectos de determinar el momento se deber, en cada reporte, sealar la fecha del reporte. Artculo 57.- La base de datos de las Sociedades de Informacin Crediticia (SIC) se integrar con la informacin que le proporcionan directamente los aportantes de datos sobre las operaciones crediticias y otras de naturaleza anloga que estos ltimos otorgan a sus
consumidores, en la forma y trminos en que se reciba de los aportantes de datos, as como con cualquier otra informacin suministrada por la Superintendencia de Bancos u otras informaciones provenientes de
Artculo 58.- En caso de que la informacin proporcionada por el aportante de datos sea relativa a una persona jurdica, el aportante de datos deber incluir a los funcionarios responsables de la direccin o administracin general y de las finanzas, as como a los socios
sobre
proteccin
de
datos
de
carcter 46
principales, acogindose a lo establecido en los artculos 21 y 22 de la Ley No.3-02, sobre Registro Mercantil.
Artculo 59.- A los fines de proteger al titular de la informacin, y de promover la exactitud, la veracidad y la actualizacin oportuna y eficaz de la base de datos de las Sociedades de Informacin Crediticia (SIC), los aportantes de datos debern suministrar a la Sociedad de Informacin Crediticia (SIC), por lo menos dos (2) veces al mes, los datos actualizados la de sus e clientes inequvoca o consumidores, identificacin, de tal modo que y
permita
correcta
localizacin
Artculo
60.-
Las
Sociedades
de
Informacin
Crediticia
(SIC)
debern utilizar tcnicas de identificacin biomtricas que dificulten o imposibiliten la usurpacin o el robo de las identidades de las personas fsicas al momento de contratar bienes y servicios ante los organismos pblicos, las empresas pblicas y las empresas privadas, o cualquier ente econmico que utilicen los servicios de informacin de las
A este respecto, las Sociedades de Informacin Crediticia (SIC) y los aportantes de datos debern incluir en los reportes que emiten y en las informaciones que aportan, respectivamente, la foto actualizada o disponible del consumidor o del titular de los datos, de tal modo que el usuario de los reportes provenientes de una Sociedad de Informacin Crediticia (SIC) debe validar y autenticar la identidad de la persona fsica comparando el rostro del solicitante del bien o servicio con la
sobre
proteccin
de
datos
de
carcter 47
61.-
Las
de
Informacin
Crediticia a la
(SIC), de
quince
hbiles
siguientes
fecha
recepcin de la informacin suministrada por los aportantes de datos, debern proceder a actualizar su base de datos, de manera diligente y eficaz, salvo el caso de fuerza mayor o de imposible ejecucin.
Artculo 62.- En caso de aportantes de datos que sean entidades de intermediacin financiera, intervenidas por la Superintendencia de
Bancos o el Banco Central, o en proceso de liquidacin, la Comisin Liquidadora o la Superintendencia de Bancos o el Banco Central deber suministrar a las Sociedades de Informacin Crediticia (SIC), por lo menos una vez al mes, los datos actualizados de los deudores de dichas entidades.
Artculo debern
63.las
Las
Sociedades de
de
Informacin y
Crediticia que
(SIC)
adoptar
medidas
seguridad
control
resulten
necesarios para evitar el manejo indebido de la informacin; asimismo, debern proteger, bajo los las ms y estrictas medidas que de seguridad para y la
confidencialidad,
algoritmos
tecnologas
utilizan
Artculo 64.- Las Sociedades de Informacin Crediticia (SIC) podrn procesar, para fines de presentacin en los reportes, las informaciones crediticias que les sean proporcionadas por los aportantes de datos, conforme a los criterios siguientes:
sobre
proteccin
de
datos
de
carcter 48
peridicas, que estn vencidos o no, contratados en un plazo menor o igual a los cuarenta y ocho (48) meses, las Sociedades de Informacin Crediticia (SIC) deben presentar en los reportes las informaciones asociadas a los mismos, durante un lapso no mayor a los cuarenta y ocho (48) meses transcurridos desde la fecha de apertura del crdito; 2. Para los crditos a plazo o los crditos contratados por cuotas peridicas, que estn vencidos, contratados en un plazo mayor a los cuarenta y ocho (48) meses, las Sociedades de Informacin Crediticia transcurrido meses y no (SIC) desde debe deben a fecha la la presentar los del en los pago reportes un al crdito del las lapso en informaciones asociadas mismos ltimo de durante
cuestin, lapso que no debe ser mayor a los cuarenta y ocho (48) exceder fecha trmino crdito originalmente pactado; 3. Para los crditos recurrentes, es decir, los crditos que vuelven a ocurrir o aparecer, especialmente despus de un intervalo, entre ellos incluidas las tarjetas de crdito, las lneas de crdito bancarias o financieras, los crditos comerciales, que estn en defecto (SIC) ocho o vencidos, deben (48) las Sociedades en los desde de Informacin las del Crediticia cuarenta y presentar reportes la fecha
informaciones asociadas a los mismos durante un lapso no mayor de meses transcurridos ltimo pago efectuado al crdito en cuestin.
Artculo 65.- Los plazos especificados en el artculo anterior no sern aplicables en los casos en que exista una sentencia definitiva en la que se condene al cliente o consumidor por la comisin de un delito o cuasidelito relacionado con algn crdito y que se haya hecho del
Artculo Crediticia
66.-
a a
las las
Sociedades Sociedades
de de
Informacin Informacin
(SIC).
sobre
proteccin
de
datos
de
carcter 49
Crediticia organizar,
(SIC)
recolectar,
acopiar, elaborar,
almacenar,
actualizar,
grabar,
sistematizar,
seleccionar,
confrontar,
interconectar en su base de datos, y, en general, utilizar en un reporte de crdito, o mediante cualquier otro formato o medio, las informaciones de los titulares que se especifican a continuacin:
1. Saldos y movimientos de las cuentas corrientes; 2. Saldos y movimientos de las cuentas de ahorros; 3. Certificados de depsitos, de cualquier naturaleza, de un titular de los datos en instituciones bancarias o financieras; 4. Papeles comerciales propiedad de los titulares de los datos; 5. Informaciones referidas a las caractersticas morales o
emocionales de una persona fsica; 6. Informaciones relacionadas a hechos o circunstancias de la vida afectiva de personas fsicas; 7. Ideologas y opiniones polticas; 8. Creencias o convicciones religiosas; 9. Informacin de los estados de salud fsica o psquica; 10.Informacin sobre la conducta, preferencia u orientacin sexual.
Artculo 67.- Las Sociedades de Informacin Crediticia (SIC) no difundirn en sus reportes de crdito las informaciones siguientes:
1. Informaciones
prohibidas
las
Sociedades
de
Informacin
sobre
proteccin
de
datos
de
carcter 50
2. Informacin referida a la insolvencia o quiebra del titular de la informacin, hasta tanto hayan transcurrido cuarenta y ocho (48) meses desde que se levant el estado de insolvencia o desde que se declar la quiebra.
Artculo
68.-
Est
prohibido
las
Sociedades
de
Informacin
Crediticia (SIC) publicar en los reportes de un garante o fiador las informaciones de los titulares de la informacin, de tal modo que el incumplimiento de pago del deudor no perjudique el estatus crediticio del garante o del fiador, ni afecte negativamente el crdito score o puntaje de crdito de este.
Los aportantes de datos sern los responsables de dar estricto cumplimiento al presente artculo, no obstante a que las Sociedades de Informacin Crediticia (SIC) colecten y procesen dichas informaciones para los fines de cuadrar las cuentas asociadas a los crditos. Si un titular, garante o fiador se ve afectado por el incumplimiento de este artculo deber acogerse al procedimiento de reclamacin especificado en esta ley.
Si un titular de la informacin paga la totalidad de un crdito que haya estado en estatus legal o incobrable, y se cierra o cancela
definitivamente, el aportante de datos deber reportar a la Sociedad de Informacin Crediticia (SIC) las informaciones concernientes a la
cancelacin de dicho crdito, de tal modo que despus de transcurridos doce meses a partir de la fecha no de cancelacin, en el la Sociedad de de
Informacin
Crediticia
(SIC)
publicar
historial
dicho
crdito las leyendas: Legal o Incobrable, no obstante a que su puntaje de crdito se pueda ver afectado.
sobre
proteccin
de
datos
de
carcter 51
Artculo
69.-
Prohibiciones
especiales.
Fuera
de
los
fines
establecidos en esta ley, se prohbe la divulgacin, la publicacin, la reproduccin, la transmisin y la grabacin del contenido parcial o total de un reporte de cualquier tipo proveniente de una Sociedad de Informacin Crediticia (SIC), en cualesquiera de sus manifestaciones, en cualquier medio de comunicacin masivo, sea impreso, televisivo, radial, electrnico, o cualquier otra forma de publicacin.
Las Sociedades de Informacin Crediticia (SIC) y sus representantes no sern responsables, civil ni penalmente, de cualesquiera violaciones del presente artculo, cometidas por un suscriptor o afiliado, un
cliente o consumidor, los representantes de las entidades pblicas, los representantes de medios de comunicacin o cualquier persona fsica o jurdica.
Artculo 70.- Archivos de datos personales comunes que contengan datos de carcter personal establecidos por las entidades aseguradoras. Los establecimientos sanitarios pblicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud fsica o mental de los pacientes que acudan a los mismos o que estn o hubieren estado bajo tratamiento de aquellos, respetando los principios del secreto profesional.
Sin perjuicio de lo establecido en la presente ley respecto de la cesin de datos, las instituciones y los centros sanitarios pblicos y privados y los de profesionales datos de correspondientes personal pueden relativos proceder a la al
tratamiento
los
carcter
salud
sobre
proteccin
de
datos
de
carcter 52
tratados en los mismos, de acuerdo con lo dispuesto en la legislacin dominicana sobre salud.
No
obstante
lo
dispuesto
sobre
datos
especialmente
protegidos,
pueden ser objeto de tratamiento los datos de carcter personal que se refieren al origen racial, a la salud y a la vida sexual, cuando dicho tratamiento resulte necesario para la prevencin o para el diagnstico mdico, la prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sujeto al secreto profesional o por otra persona sujeta asimismo a una obligacin equivalente de secreto.
Artculo 71.- Tratamientos con fines de publicidad y de prospeccin comercial. publicidad En o la recopilacin directa y de domicilios, reparto de documentos, se podrn
venta
otras
actividades
anlogas,
tratar datos que sean aptos para establecer perfiles determinados con fines promocionales, hbitos al de comerciales consumo, o que o publicitarios estos o que en permitan documentos los propios
establecer accesibles
cuando sido
figuren
pblico
hayan
facilitados
por
En los supuestos contemplados en el presente artculo, el titular de los datos ejercer el derecho de acceso sin cargo alguno.
El titular de los datos solicitar, en cualquier momento, el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artculo.
Artculo
72.-
Archivos
de
datos
personales
relativos
las
sobre
proteccin
de
datos
de
carcter 53
encuestas. Las disposiciones de la presente ley no se aplicarn a las encuestas de opinin, mediciones y estadsticas, trabajos de prospeccin de mercados, investigaciones cientficas o mdicas y actividades
anlogas, en la medida que los datos recogidos no puedan atribuirse a una persona determinada o determinable.
Artculo
73.-
Cdigos
tipo.
Mediante
acuerdos
sectoriales,
convenios administrativos o decisiones de empresa, los responsables de tratamientos organizaciones de en titularidad que se pblica y privada, formular as cdigos como tipo las que
agrupen,
pueden
establezcan las condiciones de organizacin, rgimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la informacin personal, as como las garantas, en su mbito, para el ejercicio de los derechos de las personas con pleno respeto a los
Los
citados de
cdigos
podrn
contener
o y
no
reglas
operacionales tcnicos de
detalladas
cada
sistema
particular
estndares
aplicacin, y en el supuesto de que tales reglas o estndares no se incorporen directamente al cdigo, las instrucciones u rdenes que los establecieran debern respetar los principios fijados en aqul.
Artculo 74.- Cdigos de conducta. Las asociaciones o entidades representativas titularidad de responsables elaborarn o usuarios de de bancos de de datos de
privada
cdigos
conducta
prctica
profesional, que establezcan parmetros para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operacin
sobre
proteccin
de
datos
de
carcter 54
Artculo
75.-
Datos
especialmente
protegidos.
Ninguna
persona
fsica puede ser obligada a proporcionar datos sensibles. La persona fsica podr proporcionar datos sensibles, si libre y conscientemente decidiera hacerlo por voluntad propia.
Queda
prohibida
la
formacin
de
archivos,
bancos
de
datos
registros que almacenen informacin que directa o indirectamente revele datos sensibles, el siempre y cuando la persona fsica de las las no haya libre, las
proporcionado consciente y
consentimiento Sin
correspondiente de ello, y
manera
voluntaria. religiosas,
perjuicio y
iglesias,
asociaciones
clnicas
hospitales,
organizaciones
Los datos sensibles solo pueden ser recolectados y ser objeto de tratamiento de datos cuando medien razones de inters general
autorizadas por la ley. Tambin podrn ser tratados con finalidades estadsticas titulares. o cientficas cuando no puedan ser identificados sus
Artculo 76.- Consentimiento. Slo con el consentimiento expreso y por escrito del afectado pueden ser objeto de tratamiento los datos de
sobre
proteccin
de
datos
de
carcter 55
carcter
personal
que o
revelen
opiniones
polticas, sindical
convicciones, e informacin
religiosas,
filosficas
morales,
afiliacin
Se exceptan los archivos de datos personales mantenidos por los partidos polticos, sindicatos, iglesias o comunidades religiosas y
asociaciones, fundaciones y otras entidades sin fines de lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesin de dichos datos precisar siempre el previo consentimiento del afectado.
Artculo 77.- Datos de infracciones penales. Los datos de carcter personal relativos a la comisin de infracciones penales slo sern incluidos en archivos de datos personales, y slo sern tratados o
comunicados a los registros pblicos, a partir de que haya intervenido una apertura a juicio de conformidad con la ley.
Artculo
78.-
Datos
relativos
la
salud.
Sin
perjuicio
de
lo
establecido en la presente ley respecto de la cesin de datos, las instituciones profesionales y los centros sanitarios, pueden pblicos al y privados, y de los los
correspondientes
proceder
tratamiento
datos de carcter personal relativos a la salud fsica o mental de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislacin dominicana sobre salud.
sobre
proteccin
de
datos
de
carcter 56
No
obstante
lo
dispuesto
sobre
datos
especialmente
protegidos,
pueden ser objeto de tratamiento los datos de carcter personal que se refieren al origen racial, a la salud y a la vida sexual, cuando dicho tratamiento resulte necesario para la prevencin o para el diagnstico mdico, la prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sujeto al secreto profesional o por otra persona sujeta asimismo a una obligacin equivalente de secreto.
Los
establecimientos
sanitarios,
pblicos
privados,
los
profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud fsica o mental de los pacientes que acudan a los mismos o que estn o hubieren estado bajo tratamiento profesional. de aquellos, respetando los principios del secreto
SUBSECCIN III TRATAMIENTO DE DATOS DE MENORES DE EDAD Artculo 79.Tratamiento de datos de menores de edad. El
tratamiento de datos de los menores de edad estar normado por las disposiciones establecidas en el Cdigo para la Proteccin de los
Derechos de los Nios, Nias y Adolescentes, el Cdigo Penal y otras leyes especiales.
SECCIN V MOVIMIENTO INTERNACIONAL DE DATOS Artculo transferencia 80.de Transferencia personales de internacional cualquier de datos. con pases La u
datos
tipo
sobre
proteccin
de
datos
de
carcter 57
organismos
internacionales
supra
nacionales,
que
requieran
del
1. La persona fsica, libre y conscientemente, decidiera autorizar por voluntad propia la transferencia de datos, o cuando las leyes lo permitan; 2. Se trate de intercambio de datos de carcter mdico, cuando as lo exija el tratamiento del afectado o una investigacin epidemiolgica, o por razones de salud o higiene pblica; 3. Se trate de transferencias bancarias o burstiles, en lo relativo a las transacciones respectivas y conforme la legislacin que les resulte aplicable; 4. La transferencia de datos se hubiera acordado o contemplado en el marco de tratados internacionales o convenios, y en los tratados de libre comercio de los cuales sea parte la Repblica Dominicana; 5. La transferencia de datos tenga de por objeto la cooperacin la lucha
internacional
entre
organismos
inteligencia
para
contra el crimen organizado, el terrorismo, la trata de personas, el narcotrfico, y dems crmenes y delitos; 6. La transferencia de datos sea necesaria para la ejecucin de un contrato entre el titular de los datos y el responsable del tratamiento, o para la ejecucin de medidas precontractuales; 7. La transferencia del por de datos legalmente o exigida el o sea para la
salvaguarda solicitada
inters una
pblico
para
reconocimiento, para el
ejercicio o defensa de un derecho en un proceso judicial, o administracin fiscal aduanera cumplimiento de sus competencias; 8. La transferencia de datos se efecte para prestar o solicitar un auxilio judicial internacional;
sobre
proteccin
de
datos
de
carcter 58
9. La transferencia de datos se efecte a peticin de un organismo internacional con inters legtimo desde un registro pblico.
Artculo 81.- Sanciones administrativas. El rgano competente para sancionar las infracciones administrativas cometidas por las Sociedades de Informacin Crediticia (SIC) ser la Superintendencia de Bancos:
1. Se consideran infracciones administrativas a la presente ley: a) Incluir en los reportes a de crdito las cualesquiera de de las
informaciones
prohibidas
Sociedades
Informacin
Crediticia (SIC), enumeradas en la presente ley; b) Negarse a facilitar el acceso a la informacin crediticia al titular de la misma; c) Denegar, solicitud sin de fundamento, una solicitud de la de revisin o una
rectificacin
informacin
crediticia
requerida por el titular de la informacin; d) Negarse a modificar o a cancelar la informacin de un titular de la informacin, luego de en que un este haya obtenido seguido un de pronunciamiento favorable procedimiento
conformidad con lo establecido en la presente ley. 2. La Superintendencia de Bancos (SIC) impondr las a las Sociedades de
Informacin siguientes:
Crediticia
sanciones
administrativas
a) Cuando la Sociedad de Informacin Crediticia (SIC) infrinja de manera grave o reiterada las disposiciones de las sentencias de los tribunales con la autoridad de la cosa irrevocablemente juzgada, al tenor del Cdigo Civil de la Repblica Dominicana,
sobre
proteccin
de
datos
de
carcter 59
violaciones que se deriven de las infracciones tipificadas en el acpite anterior, la Superintendencia de Bancos impondr una multa de diez (10) a cien (100) salarios mnimos, que deber ser pagada a partir de tres (3) das hbiles despus de haber recibido dicha notificacin; b) Cuando inicien las las Sociedades de Informacin dentro de Crediticia los seis (SIC) (6) no
actividades
meses
posteriores a la fecha en que la autorizacin le haya sido otorgada por la Junta Monetaria, la Superintendencia de Bancos retirar o revocar el permiso de operacin.
Artculo
82.-
Las
Sociedades
de
Informacin
Crediticia
(SIC)
disponen de un plazo de treinta (30) das hbiles para recurrir en reconsideracin por ante la Superintendencia de Bancos de cualquier
decisin de esta que les afecte y, en caso de inconformidad con la decisin intervenida, disponen de un plazo de sesenta (60) das hbiles a partir de la notificacin de la resolucin, mediante acto de alguacil, debidamente visado por la Sociedad de Informacin Crediticia (SIC), para recurrir por ante la Junta Monetaria.
Cuando
la
Junta
Monetaria
emita
una
resolucin
rechazando
la
impugnacin o apelacin, las Sociedades de Informacin Crediticia (SIC) disponen de un de plazo dicha de treinta (30) das hbiles acto de a partir alguacil, de la
notificacin
resolucin,
mediante
para
Artculo 83.- En caso de fallo adverso a la Sociedad de Informacin Crediticia (SIC) ante el Tribunal Superior Administrativo, la Sociedad de Informacin Crediticia (SIC) dispone de un plazo de un (1) mes para recurrir en casacin, de conformidad con la ley que instituye el
sobre
proteccin
de
datos
de
carcter 60
procedimiento
de
casacin.
La
Superintendencia
de
Bancos
no
puede
ejercer las facultades estipuladas en la presente ley en perjuicio de una Sociedad de Informacin Crediticia (SIC) hasta tanto no intervenga una decisin definitiva y con la autoridad de la cosa irrevocablemente juzgada.
84.(10)
Sanciones a
excepcionales. (50)
Ser
sancionado
con
una sin
cincuenta
salarios
mnimos
vigentes,
perjuicio de las reparaciones que procedan por los daos y perjuicios que haya sufrido la persona por causa de violacin a su derecho a la privacidad, conforme a las normas del derecho comn, la persona fsica que: 1. Insertara o hiciera insertar, a sabiendas, datos falsos en un archivo de datos personales, de manera dolosa o de mala fe; 2. Proporcionara, de manera dolosa o de mala fe, informacin falsa a un tercero, contenida en un archivo de datos personales; 3. Accediere a sabiendas e ilegtimamente, o violando sistemas de confidencialidad y seguridad de datos, de cualquier forma, a un banco de datos personales; 4. Revelare a otra cuyo informacin secreto registrada en un a banco de datos por
personales
estuviere
obligado
preservar
disposicin de una ley. Artculo solicitud y 85.Sanciones civiles. establecido Agotado en la el procedimiento ley, de se
rectificacin
presente
1. Denegar,
sin
fundamento,
una
solicitud
de
revisin
una
sobre
proteccin
de
datos
de
carcter 61
por el titular de la informacin; 2. Negarse a modificar o a cancelar la informacin de un titular de la informacin, luego favorable de en que un este haya obtenido seguido un de pronunciamiento procedimiento
conformidad con lo establecido en la presente ley; 3. Infringir de manera grave o reiterada las disposiciones de las sentencias de los tribunales civiles con la autoridad de la cosa irrevocablemente juzgada.
Artculo
86.-
Sanciones
penales.
En
caso
de
que
un
usuario
suscriptor haya accedido a una base de datos para consultar, de manera fraudulenta, las informaciones personales de un titular sin haber
obtenido de este autorizacin previa, ser sancionado con multa que ir de diez (10) a cincuenta (50) salarios mnimos vigentes, sin perjuicio de las reparaciones que procedan por los daos y perjuicios que haya sufrido la persona por causa de violacin a su derecho a la privacidad, conforme a las normas del derecho comn.
Al usuario o suscriptor o cualquier persona fsica que utilice o facilite un reporte de crdito proveniente de una Sociedad de
Informacin Crediticia (SIC), con la finalidad de la comisin de un delito, se impondr una sancin equivalente a prisin correccional de seis meses a dos aos, y en caso de que haya tenido como finalidad facilitar la comisin de un crimen, ser sancionado con la prisin que establezca el Cdigo Penal vigente para los cmplices.
Se considerar una circunstancia agravante del crimen imputado el hecho de que un usuario o suscriptor haga uso de un reporte de crdito proveniente de una Sociedad de Informacin Crediticia (SIC), con la
sobre
proteccin
de
datos
de
carcter 62
El
usuario
suscriptor
que
al
reporte
de
crdito
un
uso
distinto al que se haya consignado en la autorizacin del cliente o consumidor, ser sancionado con multa que ir de diez (10) a cien (100) salarios mnimos vigentes, sin perjuicio de las reparaciones que
procedan por los daos y perjuicios que haya sufrido la persona por causa de violacin a su derecho a la privacidad, conforme a las normas del derecho comn.
Artculo 87.- En caso de que una persona fsica haya accesado de manera fraudulenta (SIC) la base de datos y de una Sociedad de Informacin de reporte
Crediticia
para
obtener
utilizar
cualquier
tipo
proveniente de una Sociedad de Informacin Crediticia (SIC), utilizando claves de acceso que no le pertenecen, ser sancionada con multa que ir de veinte (20) a cien (100) salarios mnimos vigentes, sin perjuicio de las reparaciones que procedan por los daos y perjuicios que haya
sufrido la persona por causa de violacin a su derecho a la privacidad, conforme a las normas del derecho comn.
En caso que el uso indebido de dicho reporte haya tenido como finalidad la comisin de un delito, se impondr a la persona fsica que haya accesado fraudulentamente el reporte y a quien lo utilice o se prevalezca de este, una sancin equivalente a prisin correccional de seis meses a dos aos, y en caso de que haya tenido como finalidad la comisin de un crimen, ser sancionado con la prisin que establezca el Cdigo Penal vigente.
sobre
proteccin
de
datos
de
carcter 63
los representantes de las entidades pblicas, o cualquier persona fsica o jurdica que viole las disposiciones contenidas en la presente ley, ser sancionada con prisin correccional de seis meses a dos aos, y una multa de cien (100) a ciento cincuenta (150) salarios mnimos vigentes.
Igual
sancin
ser
impuesta
quien,
fuera
de
los
fines
establecidos en esta ley, divulgue, publique, reproduzca, transmita o grabe el contenido parcial o total de un reporte de cualquier tipo proveniente de una Sociedad de Informacin Crediticia (SIC), referente a un titular de los datos, en cualquiera de sus manifestaciones, en
Artculo 89.- Tratamientos creados por convenios internacionales. Todo lo relacionado con la proteccin de las personas fsicas, en lo que respecta al tratamiento de datos de carcter personal, en relacin a cualquier convenio o tratado internacional del que sea signataria la Repblica Dominicana, se regir conforme a sus disposiciones.
Artculo 90.- Las Sociedades de Informacin Crediticia (SIC), los aportantes de datos y las entidades de intermediacin financiera tendrn un plazo de seis (6) meses contados a partir de la entrada en vigencia de la presente ley, para cumplir con lo dispuesto en ella, y ajustar sus sistemas y estructuras a lo previsto en la misma.
sobre
proteccin
de
datos
de
carcter 64
Artculo 91.- La presente ley deroga en todas sus partes la Ley No.288-05, del 18 de agosto del ao 2005, que regula las Sociedades de Informacin Crediticia y de Proteccin al Titular de la Informacin, y modifica toda otra ley o parte de ley en cuanto le sea contraria.
DADA en la Sala de Sesiones de la Cmara de Diputados, Palacio del Congreso Nacional, en Santo Domingo de Guzmn, Distrito Nacional, capital de la Repblica Dominicana, a los doce das del mes de noviembre del ao dos mil trece; aos 170.o de la Independencia y 151.o de la Restauracin.
RHPG/lssf-ap-mr
sobre
proteccin
de
datos
de
carcter 65
DADA
en
la
Sala
de
Sesiones
del
Senado,
Palacio
del
Congreso
Nacional, en Santo Domingo de Guzmn, Distrito Nacional, Capital de la Repblica Dominicana, a los veintisis (26) das del mes de noviembre del ao dos mil trece (2013); aos 170 Restauracin. de la Independencia y 151 de la
m.s.