|
||||||||
Ley sobre la Protección de Datos de Carácter PersonalEL CONGRESO NACIONALEn Nombre de la RepúblicaLey No. 172-13CONSIDERANDO PRIMERO: Que el derecho a la intimidad y al honor personal es un derecho fundamental consagrado en la Constitución de la República Dominicana y reconocido por todas las convenciones y tratados internacionales sobre derechos humanos. CONSIDERANDO SEGUNDO: Que la intimidad abarca el ámbito privado de la vida de una persona, prohibido para todas las demás, en lo que concierne a las informaciones, datos y situaciones que en ese ámbito se generen, las cuales deben gozar igualmente de la protección adecuada ante la injerencia de terceros no autorizados. CONSIDERANDO TERCERO: Que toda persona tiene el derecho a decidir sobre la utilización de los datos que sobre ella y sus bienes existan, pudiendo acceder a los mismos de manera libre y demandar la actualización, rectificación o destrucción de tales datos cuando no sean verídicos. CONSIDERANDO CUARTO: Que toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos. CONSIDERANDO QUINTO: Que se ha hecho práctica común en nuestro país la divulgación, uso y comercialización de los datos personales de los ciudadanos, y que se hace necesario fortalecer el marco legal para el adecuado y correcto tratamiento de las informaciones personales. CONSIDERANDO SEXTO: Que esta práctica debe ser regulada conforme a la ley y a los derechos fundamentales que les garantiza la Constitución de la República Dominicana a los ciudadanos. CONSIDERANDO SÉPTIMO: Que en la República Dominicana, en los últimos tiempos, se han incrementado los delitos y los crímenes concernientes a la usurpación o el robo de las identidades de las personas físicas, causándoles daños económicos considerables. En consecuencia, se hace imperativo regular legalmente para que en los registros públicos y privados se utilicen técnicas de identificación que dificulten o imposibiliten el robo de las identidades de las personas físicas al momento de contratar bienes y servicios ante los organismos públicos, las empresas públicas y las empresas privadas en el territorio dominicano. VISTA: La Constitución de la República proclamada el 26 de enero de 2010. VISTA: La Declaración Universal de Derechos Humanos, del 10 de diciembre del año 1948. VISTA: La Resolución No.684, del 27 de octubre del año 1977, que aprueba el Pacto Internacional de Derechos Civiles y Políticos auspiciado por las Naciones Unidas, del 23 de marzo de 1976. VISTA: La Resolución No.739, del 25 de diciembre del año 1977, que aprueba la Convención Interamericana sobre Derechos Humanos, firmada en Washington por la República Dominicana, el 7 de septiembre del año 1977. VISTA: La Ley No.19-01, que crea el Defensor del Pueblo, del 1ro. de febrero del año 2001. VISTA: La Ley General de Salud, No.42-01, del 8 de marzo del año 2001. VISTA: La Ley No.76-02 que establece el Código Procesal Penal de la República Dominicana, del 19 de julio del año 2002. VISTA: La Ley No.136-03 que crea el Código para el Sistema de Protección y los Derechos Fundamentales de Niños, Niñas y Adolescentes, del 7 de agosto del año 2003. VISTA: La Ley General de Libre Acceso a la Información Pública No.200-04, del 28 de julio del año 2004. VISTA: La Ley No.288-05 que regula las Sociedades de Intermediación Crediticia y de Protección al Titular de la Información, del 18 de agosto del año 2005. VISTA: La Ley No.176-07 del Distrito Nacional y los Municipios, del 17 de julio del año 2007. VISTA: La Ley General de Archivos de la República Dominicana No.481-08, del 11 de diciembre del año 2008. VISTA: La Ley Orgánica del Tribunal Constitucional y de los Procedimientos Constitucionales, No. l37-11, del 13 de junio del año 2011. VISTA: La Resolución No.357-05, del 9 de septiembre de 2005, que aprueba el Tratado de Libre Comercio, suscrito entre la República Dominicana-Centro América y los Estados Unidos de América, en fecha 5 de agosto de 2004. VISTA: La Ley No.3726 sobre Procedimiento de Casación, del 29 de diciembre del año 1953, y sus modificaciones. HA DADO LA SIGUIENTE LEY:CAPÍTULO IDISPOSICIONES INICIALESSECCIÓN IDEL OBJETO, ALCANCE, ÁMBITO DE APLICACIÓN, RESTRICCIONES Y PRINCIPIOSArtículo 1.- Objeto. La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean éstos públicos o privados, así como garantizar que no se lesione el derecho al honor y a la intimidad de las personas, y también facilitar el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el Artículo 44 de la Constitución de la República Dominicana. Del mismo modo, regula la constitución, organización, actividades, funcionamiento y extinción de las Sociedades de Información Crediticia (SIC), así como la prestación de los servicios de referencias crediticias y el suministro de la información en el mercado, garantizando el respeto a la privacidad y los derechos de los titulares de la misma, promoviendo la veracidad, la precisión, la actualización efectiva, la confidencialidad y el uso apropiado de dicha información. En ningún caso se afectarán las fuentes de información periodísticas. Artículo 2.- Alcance. La presente ley es de aplicación a los datos de carácter personal registrados en cualquier banco de datos que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos en los ámbitos público y privado. Artículo 3.- Ámbito de aplicación. Las normas de la presente ley son de orden público y de aplicación en todo el territorio nacional. Artículo 4.- Restricciones. El régimen de protección de los datos de carácter personal no aplicará:
Artículo 5.- Principios. La presente ley se fundamenta en los siguientes principios: 1. Licitud de los archivos de datos personales. Los archivos de datos personales no pueden tener finalidades contrarias a las leyes o al orden público, siendo debidamente registrados y apegados a los principios establecidos en esta ley. 2. Calidad de los datos. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando el principio de calidad, es decir:
3. Derecho de información. Cuando se recaben datos personales que requieran del consentimiento del titular de los datos, para que se les pueda dar el tratamiento de datos o ser cedidos después de obtener dicho consentimiento, se deberá informar previamente, a por lo menos uno de los titulares de los datos, en forma expresa y clara, explicando:
4. Consentimiento del afectado. El tratamiento y la cesión de datos personales es ilícito cuando el titular de los datos no hubiere prestado su consentimiento libre, expreso y consciente, que deberá constar por escrito o por otro medio que permita que se le equipare, de acuerdo a las circunstancias. El referido consentimiento, prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al requerido de los datos descritos en el numeral 3 del presente artículo. Están exentos del requisito de consentimiento al que se refiere el presente artículo todos los organismos de investigación y de inteligencia del Estado encargados de la prevención, persecución y castigo de los crímenes y delitos, previa autorización de autoridad judicial competente. Las entidades de intermediación financiera, los agentes económicos y las demás personas físicas o jurídicas que hayan contratado los servicios de información con las Sociedades de Información Crediticia (SIC), antes de solicitar y obtener un reporte de crédito deberán recabar del titular de los datos el consentimiento expreso y por escrito, indicando en dicho permiso que el titular de los datos autoriza a que pueda ser consultado en las bases de datos de las Sociedades de Información Crediticia (SIC). Será responsabilidad de los usuarios contratantes de los servicios de las Sociedades de Información Crediticia (SIC) recabar y guardar los permisos de los titulares de la información por un período de seis (6) meses, a partir del momento en que dicho permiso fue firmado por el titular de la información. Dentro de este plazo, el titular no alegará la falta de su autorización para la consulta a la Sociedad de Información Crediticia (SIC). Los usuarios o suscriptores deberán guardar absoluta confidencialidad respecto al contenido de los reportes de crédito que les sean proporcionados por las Sociedades de Información Crediticia (SIC). En caso de violación al deber de confidencialidad por parte del usuario o suscriptor, éste será el único responsable por su actuación dolosa, así como por su negligencia e imprudencia. 5. Seguridad de los datos. El responsable del archivo de datos personales y en su caso, el encargado del tratamiento, deberán adoptar e implementar las medidas de índole técnica, organizativa y de seguridad necesarias para salvaguardar los datos de carácter personal y eviten su alteración, pérdida, tratamiento, consulta o acceso no autorizado. En consecuencia:
6. Deber de secreto. El responsable del archivo de datos personales y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del archivo de datos personales o, en su caso, con el responsable del mismo, salvo que sea relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública. Atendiendo a este principio el deber de secreto contemplará además:
7. Lealtad. Se impone la prohibición de recoger los datos por medios fraudulentos, desleales o ilícitos. 8. Finalidad de los datos. Los datos solo se recogerán para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para los que se hayan obtenido. SECCIÓN IIDEFINICIONESArtículo 6.- Definiciones. A los efectos de la presente ley y su aplicación, se asumen los siguientes conceptos:
CAPÍTULO IIDISPOSICIONES GENERALESSECCIÓN IDE LOS DERECHOS DE LAS PERSONAS Y SU EJERCICIOArtículo 7.- Derecho de consulta para la protección de datos. Toda persona tiene derecho a una acción judicial para conocer de la existencia y acceder a los datos que de ella consten en registros o bancos de datos públicos o privados y, en caso de discriminación, inexactitud o error, exigir la suspensión, rectificación y la actualización de aquellos, conforme a esta ley. Artículo 8.- Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Toda persona tiene derecho a que sean rectificados, actualizados, y, cuando corresponda, suprimidos, los datos personales de los que sea titular y que estén incluidos en un banco de datos. El responsable del banco de datos, después de verificar y comprobar la pertinencia de la reclamación, debe proceder a la rectificación, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin, en el plazo máximo de diez (10) días hábiles de recibido el reclamo del titular de los datos o advertido el error o inexactitud. El incumplimiento de esta obligación dentro del término acordado en el inciso precedente, habilitará al interesado a promover sin más requisitos la acción de protección de los datos personales o de hábeas data prevista en esta ley. En el supuesto de cesión o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificación o supresión al cesionario dentro de cinco (5) días hábiles de efectuado el tratamiento del dato. La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación contractual o legal de conservar los datos. Durante el proceso de verificación y rectificación del error o inexactitud de la información de que se trate, el responsable o usuario del banco de datos deberá consignar, al proveer información relativa al demandante, la circunstancia de que se encuentra sometida a revisión o impugnación. La rectificación, actualización o supresión de datos personales inexactos o incompletos que existan en registros públicos o privados se efectuará sin cargo alguno para el interesado. Artículo 9.- Independencia de los derechos de acceso, rectificación, cancelación y oposición. Los derechos de acceso, rectificación, cancelación y oposición son derechos independientes. No puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro. Artículo 10.- Derecho de acceso. Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por esta ley. El tratamiento de los datos e informaciones personales o de sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Solicitarán ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos. El ejercicio del derecho al cual se refiere este artículo, en el caso de datos de personas fallecidas, le corresponderá a sus sucesores universales. El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, en los registros oficiales de las entidades, organismos y empresas públicas, así como sus datos registrados en los archivos de las instituciones y las empresas privadas, o en los bancos de datos privados. El usuario del banco de datos debe proporcionar la información solicitada por el titular de los datos dentro de cinco (5) días hábiles posteriores a haber sido hecha de manera personal dicha solicitud, o vía acto de alguacil. Vencido el plazo sin que se satisfaga el pedido, el titular de los datos podrá incoar una acción judicial ante un juzgado de primera instancia para conocer de la existencia y acceder a los datos que de él consten en registros o bancos de datos públicos o privados, conforme al procedimiento previsto en esta ley. La SIC deberá adoptar todos los mecanismos de seguridad con el propósito de garantizar la protección de la confidencialidad de la información crediticia perteneciente al titular de los datos, y que éste pueda acceder, de forma exclusiva, a su propia información. Artículo 11.- Procedimientos de acceso. Los titulares de datos tendrán el derecho de solicitar a la Sociedad de Información Crediticia (SIC) su historial crediticio o reporte de crédito. Este derecho será ejercido en forma gratuita cuatro (4) veces por año, y a intervalos no inferiores a tres (3) meses, salvo que se demuestre un interés legítimo al efecto. El historial crediticio o reporte de crédito personal puede ser visualizado en las oficinas de las Sociedades de Información Crediticia (SIC); opcionalmente, el titular de los datos puede solicitar el acceso seguro a través de una plataforma vía Internet. Artículo 12.- Plazo. La Sociedad de Información Crediticia (SIC) deberá presentar el reporte de crédito solicitado en forma clara, completa y accesible, y deberá ponerlo a disposición del titular de los datos en un plazo no mayor de cinco (5) días hábiles, contados a partir de la fecha en que la Sociedad de Información Crediticia (SIC) hubiera recibido la solicitud correspondiente. Igual disposición aplica para las demás entidades que manejan bancos de datos, públicos o privados. Artículo 13.- Los responsables del tratamiento de datos deberán cumplir los siguientes deberes:
Artículo 14.- Derechos de rectificación y cancelación. Toda persona tiene derecho a que sean rectificados, actualizados, y, cuando corresponda, suprimidos, los datos personales de los que sea titular y que estén incluidos en un banco de datos. Artículo 15.- Bloqueo de datos. La cancelación dá lugar al bloqueo de los datos, conservándose únicamente a disposición de los poderes del Estado para la atención de las posibles responsabilidades nacidas del tratamiento durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión. En todo caso, la supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos. Artículo 16.- Derecho a indemnización. Los interesados que como consecuencia del incumplimiento de lo dispuesto en la presente ley, sufran daños y perjuicios, tienen el merecimiento a ser indemnizados conforme al derecho común. Artículo 17.- Acción de hábeas data. Sin perjuicio de los mecanismos establecidos para el ejercicio de los derechos de los interesados, éstos podrán ejercer la acción judicial de hábeas data de conformidad con la Constitución y las leyes que rigen la materia. La acción judicial de hábeas data procederá para tomar conocimiento de la existencia de los datos personales almacenados en archivos, registros o bancos de datos públicos o privados que se deriven de una relación comercial, laboral o contractual con una entidad pública o privada; o simplemente, para tomar conocimiento de los datos personales que se presuma que existen almacenados en archivos, registros o bancos de datos públicos o privados. En los casos en que se presuma inexactitud, la desactualización de la información de que se trata, o el tratamiento de datos cuyo registro se encuentre prohibido en la presente ley, para exigir su rectificación, supresión o actualización. Artículo 18.- Legitimación activa. La acción de protección de los datos personales o de hábeas data será ejercida por el afectado, sus tutores, los sucesores o sus apoderados. Cuando la acción judicial sea ejercida por personas jurídicas deberá ser interpuesta por sus representantes legales o los apoderados que éstas designen a tal efecto. Artículo 19.- Legitimación pasiva. La acción judicial procederá con respecto a los responsables y usuarios de bancos de datos públicos y privados destinados a proveer informes, cuando actúen contrario a las disposiciones establecidas en la presente ley. Artículo 20.- Competencia. Será competente para conocer de esta acción el juez del domicilio del demandado, y para el caso de pluralidad de demandados, en el domicilio de uno de ellos. Artículo 21.- Procedimiento aplicable. La acción de hábeas data se tramitará según las disposiciones de la presente ley y por el procedimiento que corresponde a la acción de amparo. El registro o el banco de datos, mientras dure el procedimiento, debe asentar o publicar en los informes que la información cuestionada está sometida a un proceso judicial o de impugnación de hábeas data. Artículo 22.- Trámite de la demanda de hábeas data. Sometida la acción, el juez requerirá, mediante resolución motivada, al archivo, registro o banco de datos la remisión de la información concerniente al demandante. Podrá, asimismo, solicitar informes sobre el soporte técnico de datos. Artículo 23.- Contestación del informe. Al contestar el informe, el archivo, registro o banco de datos deberá expresar las razones por las cuales incluyó la información cuestionada y aquellas por las que no obtemperó al pedido efectuado por el interesado. Artículo 24.- Ampliación de la demanda de hábeas data. Contestado el informe por parte del demandado, en el término de diez (10) días hábiles, el demandante deberá presentar las pruebas fehacientes de que su caso se trata de una información incorrecta, errónea o inexacta, y podrá exigir la suspensión, rectificación y actualización de aquellas informaciones que afecten ilegítimamente sus derechos. Artículo 25.- Procedimiento de reclamación aplicable a las Sociedades de Información Crediticia (SIC) para la modificación, rectificación y cancelación de la información del titular. Cuando los titulares de los datos no estén conformes con la información contenida en un reporte proveniente de una Sociedad de Información Crediticia (SIC) o de las entidades que desarrollan herramientas de puntaje de crédito, podrán presentar una reclamación. Dicha reclamación deberá presentarse por instancia o mediante acto de alguacil en el que se señale con claridad los registros en que conste la información impugnada, así como copias de la documentación en que fundamenten su inconformidad. En caso de no contar con la documentación correspondiente, deberán explicar esta situación en el escrito que utilicen para presentar su reclamación:
Artículo 26.- Excepciones a los derechos de acceso, rectificación, cancelación y oposición. Mediante resolución judicial los responsables o usuarios de bancos de datos oficiales pueden denegar el acceso, rectificación o la supresión en función de la protección de la seguridad nacional, del orden y la seguridad pública, o de la protección de los derechos e intereses de terceros. Estas excepciones no pueden interferir con los derechos a que se hace acreedor cada ciudadano y que consagre la Constitución de la República Dominicana. La información sobre datos personales también puede ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de crímenes y delitos por la autoridad competente y la verificación de infracciones administrativas. Artículo 27.- Excepciones al requerimiento de consentimiento. No será necesario el consentimiento para el tratamiento y la cesión de datos cuando:
Artículo 28.- Cesión. Los datos personales objeto de tratamiento de datos sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario, con el previo consentimiento de por lo menos uno de los titulares de los datos. CAPÍTULO IIIDISPOSICIONES ORGÁNICASSECCIÓN IÓRGANO DE CONTROLArtículo 29.- Naturaleza. Los archivos, registros o bancos de datos, públicos o privados, destinados a proveer informes crediticios estarán sujetos a la inspección y vigilancia de la Superintendencia de Bancos como órgano de control. El órgano de control deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la presente ley. A tales efectos, tendrá las siguientes funciones y atribuciones:
Artículo 30.- La prestación de servicios consistentes en la recopilación, procesamiento e intercambio de información acerca del historial crediticio de una persona física o jurídica, siempre y cuando dicha información provenga de las entidades de intermediación financiera reguladas por la Ley Monetaria y Financiera, y de agentes económicos, así como cualquier otra información que se considere útil para la elaboración de un eficiente reporte de crédito, tales como aquellas de naturaleza y carácter público, sólo se llevará a cabo por las Sociedades de Información Crediticia (SIC) que obtengan la autorización previa de la Junta Monetaria. Artículo 31.- La solicitud para operar como Sociedad de Información Crediticia (SIC) se formalizará por ante la Superintendencia de Bancos, la cual tramitará la solicitud con su opinión a la Junta Monetaria. Artículo 32.- La Junta Monetaria sólo autorizará a una sociedad comercial a operar como una Sociedad de Información Crediticia (SIC), cuando ésta:
Artículo 33.- El nombramiento de los consejeros y del director o administrador general de las Sociedades de Información Crediticia (SIC) no recaerá en las personas siguientes:
Artículo 34.- Previo al inicio de actividades, las Sociedades de Información Crediticia (SIC) deberán inscribirse en el registro público de Sociedad de Información Crediticia (SIC) que estará a cargo de la Superintendencia de Bancos. Artículo 35.- Las Sociedades de Información Crediticia (SIC) llevarán a cabo las actividades necesarias para la realización de su objeto, incluyendo el servicio de calificación de créditos o de riesgos, así como las análogas y conexas. Artículo 36.- Las Sociedades de Información Crediticia (SIC) estarán sujetas a la inspección y vigilancia de la Superintendencia de Bancos, en los términos que establezca la presente ley. CAPÍTULO IVDISPOSICIONES PROCEDIMENTALESSECCIÓN IDE LOS FICHEROS DE TITULARIDAD PÚBLICAArtículo 37.- Creación, modificación o supresión. La creación, modificación o supresión de los archivos de datos personales de la administración pública sólo puede hacerse por medio de las disposiciones contenidas en la Ley de Función Pública, y por medio de la Ley General de Libre Acceso a la Información Pública. Artículo 38.- Las disposiciones de creación o de modificación de archivos de datos personales deberán indicar:
Artículo 39.- Comunicación de datos entre instituciones de la administración pública. Los datos de carácter personal recogidos o elaborados por la administración pública para el desempeño de sus atribuciones pueden ser comunicados a otras instituciones de la administración pública. La cesión de datos de carácter personal, objeto de tratamiento, que debe efectuar la administración tributaria en el ejercicio de sus competencias, conforme a lo dispuesto en su normativa reguladora, no requerirá el consentimiento del afectado de conformidad con lo establecido en la presente ley. SECCIÓN IIDE LOS FICHEROS DE LAS FUERZAS ARMADAS, DE SEGURIDAD Y ORGANISMOS POLICIALES O DE INTELIGENCIAArtículo 40.- Ficheros de las Fuerzas Armadas, de seguridad y organismos policiales o de inteligencia. Los archivos de datos personales creados por las Fuerzas Armadas, de seguridad y organismos policiales o de inteligencia que contengan datos de carácter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, no están sujetos al régimen general de la presente ley. SECCIÓN IIIDE LOS FICHEROS DE TITULARIDAD PRIVADAArtículo 41.- Creación de archivos de datos personales de titularidad privada. Los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal deberán satisfacer los requisitos estipulados en la presente ley. Artículo 42.- Registro de archivos de datos. Todo archivo, registro, base o banco de datos, público o privado, deberá contar con políticas de información adecuadas que garanticen las medidas de seguridad y control, a fin de evitar el manejo indebido de las informaciones de los titulares de los datos. Artículo 43.- Las Sociedades de Información Crediticia (SIC) deben registrarse ante la Superintendencia de Bancos de la República Dominicana, después de haber obtenido de la Junta Monetaria el permiso de operación correspondiente que faculta y autoriza a la sociedad comercial a operar como una Sociedad de Información Crediticia (SIC), conforme a la ley que regula dichas entidades de intermediación financiera. La Superintendencia de Bancos es la entidad autorizad a regular a las Sociedades de Información Crediticia (SIC). Dicho requisito no aplica a las entidades ya existentes y que estén operando debidamente registradas ante la Superintendencia de Bancos de la República Dominicana. Artículo 44.- Datos incluidos en las fuentes de acceso público. Los datos personales que figuren en las listas de personas pertenecientes a grupos de profesionales deben limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado. La inclusión de datos adicionales por las entidades responsables del mantenimiento de dichas fuentes requerirá el consentimiento del interesado, que podrá ser revocado en cualquier momento. Los interesados tienen derecho a que la entidad responsable del mantenimiento de los listados de los colegios profesionales indique gratuitamente que sus datos personales no pueden utilizarse para fines de publicidad o prospección comercial, así como el derecho a exigir gratuitamente la exclusión de la totalidad de sus datos personales que consten en el censo promocional por las entidades encargadas del mantenimiento de dichas fuentes. Artículo 45.- Fuentes de acceso al público. Las fuentes de acceso al público que se editen en forma de libro u otro soporte físico o en formato electrónico no pierden el carácter de fuente accesible con la nueva edición que se publique. Artículo 46.- Guías de servicios de telecomunicaciones. Los datos que figuren en las guías de servicios de telecomunicaciones disponibles al público se considerarán datos provenientes de fuentes accesibles al público. Artículo 47.- Información. El acreedor adquiere el derecho de efectuar el requerimiento previo de pago a quien corresponda el cumplimiento de la obligación. En caso de producirse o no el pago en el término previsto para ello y cumplirse los requisitos legales, los datos relativos al pago o impago serán comunicados a archivos de datos personales relativos al cumplimiento o incumplimiento de obligaciones pecuniarias. Artículo 48.- Derechos de acceso, rectificación o cancelación. Cuando el interesado ejerza su derecho de acceso en relación con la inclusión de sus datos en un archivo de datos personales común de información de crédito, se regirá según lo establecido en la presente ley. Artículo 49.- Prestación de servicios de información crediticia. Todas las entidades de intermediación financiera, los agentes económicos, las instituciones de carácter oficial o estatal, y las demás personas físicas o jurídicas que se acojan a los requerimientos de la presente ley, podrán ser usuarios o suscriptores de las Sociedades de Información Crediticia (SIC). La calidad de usuario o suscriptor de las Sociedades de Información Crediticia (SIC) se adquiere mediante la suscripción de un contrato de prestación de servicios con la Sociedad de Información Crediticia (SIC) de que se trate. Artículo 50.- Los usuarios o suscriptores de los servicios proporcionados por las Sociedades de Información Crediticia (SIC), sus funcionarios, empleados y prestadores de servicios, deberán guardar confidencialidad sobre la información contenida en los reportes de crédito a los que tengan acceso. Los consumidores, los usuarios o suscriptores no compartirán ni mostrarán los reportes a otras personas, ni entregarán el reporte original o copia del mismo a otras personas, ni divulgar oralmente ni por escrito, ni mediante algún medio de transmisión electrónica, el contenido de los reportes a otras personas que no sean empleados autorizados del suscriptor o afiliado, siempre y cuando lo haga en el ejercicio de sus funciones oficiales o contractuales. La Sociedad de Información Crediticia (SIC), al proporcionar un reporte de crédito revelará la fuente que aportó la información. Artículo 51.- Los usuarios o suscriptores, antes de acceder a la base de datos de la Sociedad de Información Crediticia (SIC) para obtener la información crediticia de un cliente o consumidor, deberán contar con la autorización expresa de este último, mediante su firma autógrafa o digital, o mediante cualquier forma de manifestación del consentimiento, en la cual deberá constar el uso que el usuario o suscriptor dará a dicha información. Se considerará que existe una manifestación expresa del consentimiento cuando el cliente o consumidor haya solicitado o recibido, de manera verbal o escrita, el otorgamiento de un crédito, la prestación de un servicio o la realización de cualquier actividad que genere una relación jurídica entre el consumidor y el usuario o suscriptor. Para el caso de que llegare a formalizarse dicha relación jurídica entre el cliente y el usuario o suscriptor, este último podrá realizar consultas periódicas a la información crediticia del consumidor durante el tiempo de vigencia de dicha relación jurídica. La vigencia de la autorización prevista en este artículo será de dos (2) años, contados a partir de su otorgamiento. Cuando se haya formalizado la relación jurídica, la autorización para acceder a la información crediticia del cliente permanecerá mientras esté vigente dicha relación jurídica. Estas autorizaciones no aplicarán cuando:
Artículo 52.- Las Sociedades de Información Crediticia (SIC) podrán pactar la prestación de sus servicios, mediante el uso de equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean públicos o privados, estableciendo en los contratos respectivos las bases para determinar lo siguiente:
Artículo 53.- Las Sociedades de Información Crediticia (SIC) deberán contar con sistemas y procesos para verificar la identidad del usuario o suscriptor o del cliente o consumidor, mediante el proceso de autenticación que éste determine, el cual deberá ser aprobado previamente por el propio Consejo de Administración de la Sociedad de Información Crediticia (SIC), a fin de salvaguardar la confidencialidad de la información, en los términos de las disposiciones legales aplicables. Artículo 54.- Las Sociedades de Información Crediticia (SIC) deberán presentar a la Superintendencia de Bancos los manuales que establezcan las medidas mínimas de seguridad, las cuales incluirán el transporte de la información, así como la seguridad física, la logística y las de comunicaciones. Dichos manuales deberán contener las medidas necesarias para la seguridad del procesamiento externo de datos. Artículo 55.- Está prohibido a las Sociedades de Información Crediticia (SIC) otorgar o traspasar, de manera total o parcial, las informaciones suministradas por un aportante de datos, para ser utilizadas por otro aportante de datos, usuario, suscriptor o afiliado, o un tercero, en prácticas de competencia desleal; las Sociedades de Información Crediticia (SIC) no confeccionarán, prepararán, ni venderán o cederán, listas de deudores o consumidores selectos a sus suscriptores o afiliados, ni a ninguna otra persona física o jurídica, siempre y cuando dichas listas de prospectos no hayan sido previamente elaboradas y entregadas a las Sociedades de Información Crediticia (SIC) por los mismos suscriptores o afiliados, para los fines de hacer consultas en lotes. Artículo 56.- Lineamientos generales de recolección y tratamiento de información aplicables a las Sociedades de Información Crediticia (SIC). Para la recolección y tratamiento de la información a su cargo, las Sociedades de Información Crediticia (SIC) deberán observar los lineamientos generales siguientes:
Artículo 57.- La base de datos de las Sociedades de Información Crediticia (SIC) se integrará con la información que le proporcionan directamente los aportantes de datos sobre las operaciones crediticias y otras de naturaleza análoga que estos últimos otorgan a sus consumidores, en la forma y términos en que se reciba de los aportantes de datos, así como con cualquier otra información suministrada por la Superintendencia de Bancos u otras informaciones provenientes de entidades públicas, ya sea por su procedencia o por su naturaleza. Artículo 58.- En caso de que la información proporcionada por el aportante de datos sea relativa a una persona jurídica, el aportante de datos deberá incluir a los funcionarios responsables de la dirección o administración general y de las finanzas, así como a los socios principales, acogiéndose a lo establecido en los artículos 21 y 22 de la Ley No.3-02, sobre Registro Mercantil. Artículo 59.- A los fines de proteger al titular de la información, y de promover la exactitud, la veracidad y la actualización oportuna y eficaz de la base de datos de las Sociedades de Información Crediticia (SIC), los aportantes de datos deberán suministrar a la Sociedad de Información Crediticia (SIC), por lo menos dos (2) veces al mes, los datos actualizados de sus clientes o consumidores, de tal modo que permita la correcta e inequívoca identificación, localización y descripción del nivel de endeudamiento del titular en un determinado momento. Artículo 60.- Las Sociedades de Información Crediticia (SIC) deberán utilizar técnicas de identificación biométricas que dificulten o imposibiliten la usurpación o el robo de las identidades de las personas físicas al momento de contratar bienes y servicios ante los organismos públicos, las empresas públicas y las empresas privadas, o cualquier ente económico que utilicen los servicios de información de las Sociedades de Información Crediticia (SIC). A este respecto, las Sociedades de Información Crediticia (SIC) y los aportantes de datos deberán incluir en los reportes que emiten y en las informaciones que aportan, respectivamente, la foto actualizada o disponible del consumidor o del titular de los datos, de tal modo que el usuario de los reportes provenientes de una Sociedad de Información Crediticia (SIC) debe validar y autenticar la identidad de la persona física comparando el rostro del solicitante del bien o servicio con la imagen en el reporte de la Sociedad de Información Crediticia (SIC). Artículo 61.- Las Sociedades de Información Crediticia (SIC), dentro de los quince (15) días hábiles siguientes a la fecha de recepción de la información suministrada por los aportantes de datos, deberán proceder a actualizar su base de datos, de manera diligente y eficaz, salvo el caso de fuerza mayor o de imposible ejecución. Artículo 62.- En caso de aportantes de datos que sean entidades de intermediación financiera, intervenidas por la Superintendencia de Bancos o el Banco Central, o en proceso de liquidación, la Comisión Liquidadora o la Superintendencia de Bancos o el Banco Central deberá suministrar a las Sociedades de Información Crediticia (SIC), por lo menos una vez al mes, los datos actualizados de los deudores de dichas entidades. Artículo 63.- Las Sociedades de Información Crediticia (SIC) deberán adoptar las medidas de seguridad y control que resulten necesarias para evitar el manejo indebido de la información; asimismo, deberán proteger, bajo las más estrictas medidas de seguridad y confidencialidad, los algoritmos y tecnologías que utilizan para la prestación de los servicios. Artículo 64.- Las Sociedades de Información Crediticia (SIC) podrán procesar, para fines de presentación en los reportes, las informaciones crediticias que les sean proporcionadas por los aportantes de datos, conforme a los criterios siguientes:
Artículo 65.- Los plazos especificados en el artículo anterior no serán aplicables en los casos en que exista una sentencia definitiva en la que se condene al cliente o consumidor por la comisión de un delito o cuasidelito relacionado con algún crédito y que se haya hecho del conocimiento de la Sociedad de Información Crediticia (SIC). Artículo 66.- Prohibiciones a las Sociedades de Información Crediticia (SIC). Está prohibido a las Sociedades de Información Crediticia (SIC) recolectar, acopiar, almacenar, actualizar, grabar, organizar, sistematizar, elaborar, seleccionar, confrontar, interconectar en su base de datos, y, en general, utilizar en un reporte de crédito, o mediante cualquier otro formato o medio, las informaciones de los titulares que se especifican a continuación:
Artículo 67.- Las Sociedades de Información Crediticia (SIC) no difundirán en sus reportes de crédito las informaciones siguientes:
Artículo 68.- Está prohibido a las Sociedades de Información Crediticia (SIC) publicar en los reportes de un garante o fiador las informaciones de los titulares de la información, de tal modo que el incumplimiento de pago del deudor no perjudique el estatus crediticio del garante o del fiador, ni afecte negativamente el crédito score o puntaje de crédito de éste. Los aportantes de datos serán los responsables de dar estricto cumplimiento al presente artículo, no obstante a que las Sociedades de Información Crediticia (SIC) colecten y procesen dichas informaciones para los fines de cuadrar las cuentas asociadas a los créditos. Si un titular, garante o fiador se ve afectado por el incumplimiento de este artículo deberá acogerse al procedimiento de reclamación especificado en esta ley. Si un titular de la información paga la totalidad de un crédito que haya estado en estatus legal o incobrable, y se cierra o cancela definitivamente, el aportante de datos deberá reportar a la Sociedad de Información Crediticia (SIC) las informaciones concernientes a la cancelación de dicho crédito, de tal modo que después de transcurridos doce meses a partir de la fecha de cancelación, la Sociedad de Información Crediticia (SIC) no publicará en el historial de dicho crédito las leyendas: “Legal” o “Incobrable”, no obstante a que su puntaje de crédito se pueda ver afectado. Artículo 69.- Prohibiciones especiales. Fuera de los fines establecidos en esta ley, se prohíbe la divulgación, la publicación, la reproducción, la transmisión y la grabación del contenido parcial o total de un reporte de cualquier tipo proveniente de una Sociedad de Información Crediticia (SIC), en cualquiera de sus manifestaciones, en cualquier medio de comunicación masivo, sea impreso, televisivo, radial, electrónico, o cualquier otra forma de publicación. Las Sociedades de Información Crediticia (SIC) y sus representantes no serán responsables, civil ni penalmente, de cualesquiera violaciones del presente artículo, cometidas por un suscriptor o afiliado, un cliente o consumidor, los representantes de las entidades públicas, los representantes de medios de comunicación o cualquier persona física o jurídica. Artículo 70.- Archivos de datos personales comunes que contengan datos de carácter personal establecidos por las entidades aseguradoras. Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquellos, respetando los principios del secreto profesional. Sin perjuicio de lo establecido en la presente ley respecto de la cesión de datos, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes pueden proceder al tratamiento de los datos de carácter personal relativos a la salud física o mental de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación dominicana sobre salud. No obstante lo dispuesto sobre datos especialmente protegidos, pueden ser objeto de tratamiento los datos de carácter personal que se refieren al origen racial, a la salud y a la vida sexual, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. Artículo 71.- Tratamientos con fines de publicidad y de prospección comercial. En la recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, se podrán tratar datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios o que permitan establecer hábitos de consumo, cuando estos figuren en documentos accesibles al público o que hayan sido facilitados por los propios titulares de los datos u obtenidos con su consentimiento. En los supuestos contemplados en el presente artículo, el titular de los datos ejercerá el derecho de acceso sin cargo alguno. El titular de los datos solicitará, en cualquier momento, el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo. Artículo 72.- Archivos de datos personales relativos a las encuestas. Las disposiciones de la presente ley no se aplicarán a las encuestas de opinión, mediciones y estadísticas, trabajos de prospección de mercados, investigaciones científicas o médicas y actividades análogas, en la medida que los datos recogidos no puedan atribuirse a una persona determinada o determinable. Artículo 73.- Códigos tipo. Mediante acuerdos sectoriales, convenios administrativos o decisiones de empresa, los responsables de tratamientos de titularidad pública y privada, así como las organizaciones en que se agrupen, pueden formular códigos tipo que establezcan las condiciones de organización, régimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la información personal, así como las garantías, en su ámbito, para el ejercicio de los derechos de las personas con pleno respeto a los principios y disposiciones de la presente ley. Los citados códigos podrán contener o no reglas operacionales detalladas de cada sistema particular y estándares técnicos de aplicación, y en el supuesto de que tales reglas o estándares no se incorporen directamente al código, las instrucciones u órdenes que los establecieran deberán respetar los principios fijados en aquél. Artículo 74.- Códigos de conducta. Las asociaciones o entidades representativas de responsables o usuarios de bancos de datos de titularidad privada elaborarán códigos de conducta de práctica profesional, que establezcan parámetros para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operación de los sistemas de información en función de los principios establecidos en la presente ley. SECCIÓN IVOTROS DATOSSUBSECCIÓN IDATOS ESPECIALMENTE PROTEGIDOSArtículo 75.- Datos especialmente protegidos. Ninguna persona física puede ser obligada a proporcionar datos sensibles. La persona física podrá proporcionar datos sensibles, si libre y conscientemente decidiera hacerlo por voluntad propia. Queda prohibida la formación de archivos, bancos de datos o registros que almacenen información que directa o indirectamente revele datos sensibles, siempre y cuando la persona física no haya proporcionado el consentimiento correspondiente de manera libre, consciente y voluntaria. Sin perjuicio de ello, las iglesias, las asociaciones religiosas, clínicas y hospitales, y las organizaciones políticas y sindicales, podrán llevar un registro de sus miembros. Los datos sensibles solo pueden ser recolectados y ser objeto de tratamiento de datos cuando medien razones de interés general autorizadas por la ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares. Artículo 76.- Consentimiento. Sólo con el consentimiento expreso y por escrito del afectado pueden ser objeto de tratamiento los datos de carácter personal que revelen opiniones políticas, convicciones, religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. Se exceptúan los archivos de datos personales mantenidos por los partidos políticos, sindicatos, iglesias o comunidades religiosas y asociaciones, fundaciones y otras entidades sin fines de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado. Artículo 77.- Datos de infracciones penales. Los datos de carácter personal relativos a la comisión de infracciones penales sólo serán incluidos en archivos de datos personales, y sólo serán tratados o comunicados a los registros públicos, a partir de que haya intervenido una apertura a juicio de conformidad con la ley. SUBSECCIÓN IIDATOS RELATIVOS A LA SALUDArtículo 78.- Datos relativos a la salud. Sin perjuicio de lo establecido en la presente ley respecto de la cesión de datos, las instituciones y los centros sanitarios, públicos y privados, y los profesionales correspondientes pueden proceder al tratamiento de los datos de carácter personal relativos a la salud física o mental de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación dominicana sobre salud. No obstante lo dispuesto sobre datos especialmente protegidos, pueden ser objeto de tratamiento los datos de carácter personal que se refieren al origen racial, a la salud y a la vida sexual, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. Los establecimientos sanitarios, públicos o privados, y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquellos, respetando los principios del secreto profesional. SUBSECCIÓN IIITRATAMIENTO DE DATOS DE MENORES DE EDADArtículo 79.- Tratamiento de datos de menores de edad. El tratamiento de datos de los menores de edad estará normado por las disposiciones establecidas en el Código para la Protección de los Derechos de los Niños, Niñas y Adolescentes, el Código Penal y otras leyes especiales. SECCIÓN VMOVIMIENTO INTERNACIONAL DE DATOSArtículo 80.- Transferencia internacional de datos. La transferencia de datos personales de cualquier tipo con países u organismos internacionales o supra nacionales, que requieran del consentimiento del titular de los datos, solamente se efectuará cuando:
CAPÍTULO VDISPOSICIONES DE INFRACCIONES Y SANCIONESArtículo 81.- Sanciones administrativas. El órgano competente para sancionar las infracciones administrativas cometidas por las Sociedades de Información Crediticia (SIC) será la Superintendencia de Bancos:
Artículo 82.- Las Sociedades de Información Crediticia (SIC) disponen de un plazo de treinta (30) días hábiles para recurrir en reconsideración por ante la Superintendencia de Bancos de cualquier decisión de esta que les afecte y, en caso de inconformidad con la decisión intervenida, disponen de un plazo de sesenta (60) días hábiles a partir de la notificación de la resolución, mediante acto de alguacil, debidamente visado por la Sociedad de Información Crediticia (SIC), para recurrir por ante la Junta Monetaria. Cuando la Junta Monetaria emita una resolución rechazando la impugnación o apelación, las Sociedades de Información Crediticia (SIC) disponen de un plazo de treinta (30) días hábiles a partir de la notificación de dicha resolución, mediante acto de alguacil, para recurrir por ante el Tribunal Superior Administrativo. Artículo 83.- En caso de fallo adverso a la Sociedad de Información Crediticia (SIC) ante el Tribunal Superior Administrativo, la Sociedad de Información Crediticia (SIC) dispone de un plazo de un (1) mes para recurrir en casación, de conformidad con la ley que instituye el Procedimiento de Casación. La Superintendencia de Bancos no puede ejercer las facultades estipuladas en la presente ley en perjuicio de una Sociedad de Información Crediticia (SIC) hasta tanto no intervenga una decisión definitiva y con la autoridad de la cosa irrevocablemente juzgada. Artículo 84.- Sanciones excepcionales. Será sancionado con una multa de diez (10) a cincuenta (50) salarios mínimos vigentes, sin perjuicio de las reparaciones que procedan por los daños y perjuicios que haya sufrido la persona por causa de violación a su derecho a la privacidad, conforme a las normas del derecho común, la persona física que:
Artículo 85.- Sanciones civiles. Agotado el procedimiento de solicitud y rectificación establecido en la presente ley, se considerarán infracciones civiles:
Artículo 86.- Sanciones penales. En caso de que un usuario o suscriptor haya accedido a una base de datos para consultar, de manera fraudulenta, las informaciones personales de un titular sin haber obtenido de éste autorización previa, será sancionado con multa que irá de diez (10) a cincuenta (50) salarios mínimos vigentes, sin perjuicio de las reparaciones que procedan por los daños y perjuicios que haya sufrido la persona por causa de violación a su derecho a la privacidad, conforme a las normas del derecho común. Al usuario o suscriptor o cualquier persona física que utilice o facilite un reporte de crédito proveniente de una Sociedad de Información Crediticia (SIC), con la finalidad de la comisión de un delito, se impondrá una sanción equivalente a prisión correccional de seis meses a dos años, y en caso de que haya tenido como finalidad facilitar la comisión de un crimen, será sancionado con la prisión que establezca el Código Penal vigente para los cómplices. Se considerará una circunstancia agravante del crimen imputado el hecho de que un usuario o suscriptor haga uso de un reporte de crédito proveniente de una Sociedad de Información Crediticia (SIC), con la finalidad de la comisión de un crimen. El usuario o suscriptor que dé al reporte de crédito un uso distinto al que se haya consignado en la autorización del cliente o consumidor, será sancionado con multa que irá de diez (10) a cien (100) salarios mínimos vigentes, sin perjuicio de las reparaciones que procedan por los daños y perjuicios que haya sufrido la persona por causa de violación a su derecho a la privacidad, conforme a las normas del derecho común. Artículo 87.- En caso de que una persona física haya accesado de manera fraudulenta la base de datos de una Sociedad de Información Crediticia (SIC) para obtener y utilizar cualquier tipo de reporte proveniente de una Sociedad de Información Crediticia (SIC), utilizando claves de acceso que no le pertenecen, será sancionada con multa que irá de veinte (20) a cien (100) salarios mínimos vigentes, sin perjuicio de las reparaciones que procedan por los daños y perjuicios que haya sufrido la persona por causa de violación a su derecho a la privacidad, conforme a las normas del derecho común. En caso que el uso indebido de dicho reporte haya tenido como finalidad la comisión de un delito, se impondrá a la persona física que haya accesado fraudulentamente el reporte y a quien lo utilice o se prevalezca de éste, una sanción equivalente a prisión correccional de seis meses a dos años, y en caso de que haya tenido como finalidad la comisión de un crimen, será sancionado con la prisión que establezca el Código Penal vigente. Artículo 88.- El suscriptor o afiliado, el cliente o consumidor, los representantes de las entidades públicas, o cualquier persona física o jurídica que viole las disposiciones contenidas en la presente ley, será sancionada con prisión correccional de seis meses a dos años, y una multa de cien (100) a ciento cincuenta (150) salarios mínimos vigentes. Igual sanción será impuesta a quien, fuera de los fines establecidos en esta ley, divulgue, publique, reproduzca, transmita o grabe el contenido parcial o total de un reporte de cualquier tipo proveniente de una Sociedad de Información Crediticia (SIC), referente a un titular de los datos, en cualquiera de sus manifestaciones, en cualquier medio de comunicación masiva, sea impreso, televisivo, radial o electrónico. CAPÍTULO VIDISPOSICIONES TRANSITORIAS Y FINALESSECCIÓN IDISPOSICIONES TRANSITORIASArtículo 89.- Tratamientos creados por convenios internacionales. Todo lo relacionado con la protección de las personas físicas, en lo que respecta al tratamiento de datos de carácter personal, en relación a cualquier convenio o tratado internacional del que sea signataria la República Dominicana, se regirá conforme a sus disposiciones. Artículo 90.- Las Sociedades de Información Crediticia (SIC), los aportantes de datos y las entidades de intermediación financiera tendrán un plazo de seis (6) meses contados a partir de la entrada en vigencia de la presente ley, para cumplir con lo dispuesto en ella, y ajustar sus sistemas y estructuras a lo previsto en la misma. SECCIÓN IIDISPOSICIÓN FINALArtículo 91.- La presente ley deroga en todas sus partes la Ley No.288-05, del 18 de agosto del año 2005, que regula las Sociedades de Información Crediticia y de Protección al Titular de la Información, y modifica toda otra ley o parte de ley en cuanto le sea contraria. DADA en la Sala de Sesiones de la Cámara de Diputados, Palacio del Congreso Nacional, en Santo Domingo de Guzmán, Distrito Nacional, capital de la República Dominicana, a los doce días del mes de noviembre del año dos mil trece; años 170 de la Independencia y 151 de la Restauración. Abel Martínez Durán
DADA en la Sala de Sesiones del Senado, Palacio del Congreso Nacional, en Santo Domingo de Guzmán, Distrito Nacional, Capital de la República Dominicana, a los veintiséis (26) días del mes de noviembre del año dos mil trece (2013); años 170 de la Independencia y 151 de la Restauración. Reinaldo Pared Pérez
DANILO MEDINA En ejercicio de las atribuciones que me confiere el Artículo 128 de la Constitución de la República. PROMULGO la presente Ley y mando que sea publicada en la Gaceta Oficial, para su conocimiento y cumplimiento. DADA en Santo Domingo de Guzmán, Distrito Nacional, Capital de la República Dominicana, a los trece (13) días del mes de diciembre del año dos mil trece (2013); años 170 de la Independencia y 151 de la Restauración. DANILO MEDINA |
||||||||
Nuestra oficina está ubicada en la dirección siguiente: | ||||||||
En Santo Domingo :
|
||||||||
Agregar esta página a sus Favoritos
Versión de esta página web: 2013.01.23.1 |