Ley 172 13
Ley 172 13
Ley 172 13
172-13 que tiene por objeto la proteccin integral de los datos personales
asentados en archivos, registros pblicos, bancos de datos u otros medios tcnicos
de tratamiento de datos destinados a dar informes, sean estos pblicos o privados.
G. O. No. 10737 del 15 de diciembre de 2013.
EL CONGRESO NACIONAL
En Nombre de la Repblica
VISTA: La Resolucin No.684, del 27 de octubre del ao 1977, que aprueba el Pacto
Internacional de Derechos Civiles y Polticos auspiciado por las Naciones Unidas, del 23 de
marzo de 1976.
VISTA: La Resolucin No.739, del 25 de diciembre del ao 1977, que aprueba la
Convencin Interamericana sobre Derechos Humanos, firmada en Washington por la Repblica
Dominicana, el 7 de septiembre del ao 1977.
VISTA: La Ley No.19-01, que crea el Defensor del Pueblo, del 1ro. de febrero del ao 2001.
VISTA: La Ley General de Salud, No.42-01, del 8 de marzo del ao 2001.
VISTA: La Ley No.76-02 que establece el Cdigo Procesal Penal de la Repblica Dominicana,
del 19 de julio del ao 2002.
VISTA: La Ley No.136-03 que crea el Cdigo para el Sistema de Proteccin y los Derechos
Fundamentales de Nios, Nias y Adolescentes, del 7 de agosto del ao 2003.
VISTA: La Ley General de Libre Acceso a la Informacin Pblica No.200-04, del 28 de
julio del ao 2004.
VISTA: La Ley No.288-05 que regula las Sociedades de Intermediacin Crediticia y de
Proteccin al Titular de la Informacin, del 18 de agosto del ao 2005.
VISTA: La Ley No.176-07 del Distrito Nacional y los Municipios, del 17 de julio del ao 2007.
VISTA: La Ley General de Archivos de la Repblica Dominicana No.481-08, del 11 de
diciembre del ao 2008.
VISTA: La Ley Orgnica del Tribunal Constitucional y de los Procedimientos
Constitucionales, No.l37-11, del 13 de junio del ao 2011.
VISTA: La Resolucin No.357-05, del 9 de septiembre de 2005, que aprueba el Tratado de
Libre Comercio, suscrito entre la Repblica Dominicana-Centro Amrica y los Estados Unidos
de Amrica, en fecha 5 de agosto de 2004.
VISTA: La Ley No.3726 sobre Procedimiento de Casacin, del 29 de diciembre del ao 1953,
y sus modificaciones.
HA DADO LA SIGUIENTE LEY:
CAPTULO I
DISPOSICIONES INICIALES
SECCIN I
DEL OBJETO, ALCANCE, MBITO DE APLICACIN,
RESTRICCIONES Y PRINCIPIOS
Artculo 1.- Objeto. La presente ley tiene por objeto la proteccin integral de los datos
personales asentados en archivos, registros pblicos, bancos de datos u otros medios tcnicos de
tratamiento de datos destinados a dar informes, sean stos pblicos o privados, as como
2.
3.
4.
2.
Los datos personales que se recojan a los efectos de su tratamiento deben ser
ciertos, adecuados y pertinentes en relacin al mbito y finalidad para los que se
hubieren obtenido.
b)
Los datos deben ser exactos y actualizarse en el caso de que ello fuere
necesario.
3.
4.
c)
Los datos total o parcialmente inexactos, o que sean incompletos, deben ser
suprimidos y sustituidos, o, en su caso, completados por el responsable del
archivo o base de datos cuando se tenga conocimiento de la inexactitud o
carcter incompleto de la informacin de que se trate, sin perjuicio de los
derechos del titular de los datos establecidos en la presente ley.
d)
Los datos deben ser almacenados de modo que permitan el ejercicio del derecho
de acceso de su titular.
La finalidad para la que sern destinados y quines pueden ser sus destinatarios
o clase de destinatarios.
b)
c)
por parte del usuario o suscriptor, ste ser el nico responsable por su actuacin
dolosa, as como por su negligencia e imprudencia.
5.
6.
b)
c)
El obligado ser relevado del deber de secreto por resolucin judicial y cuando
medien razones fundadas relativas a la seguridad pblica, la seguridad nacional
o la salud pblica.
b)
c)
7.
8.
Finalidad de los datos. Los datos solo se recogern para su tratamiento, cuando sean
adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades
determinadas, explcitas y legtimas para los que se hayan obtenido.
SECCIN II
DEFINICIONES
Artculo 6.- Definiciones. A los efectos de la presente ley y su aplicacin, se asumen los
siguientes conceptos:
1.
Afectado o interesado: Toda persona fsica cuyas informaciones sean objeto del
tratamiento de datos, as como todo acreedor, sea ste una persona fsica o jurdica,
que tiene o ha tenido una relacin comercial o de tipo contractual con una persona
fsica para el intercambio de bienes y servicios, donde la persona fsica es deudora del
acreedor. Toda informacin que se derive de dicha relacin estar asociada por
separado tanto al deudor como al acreedor y se regir por esta definicin. Toda
persona fsica o jurdica que haya tenido, tenga o solicite tener un bien o servicio de
carcter econmico, financiero, bancario, comercial, industrial, o de cualquier otra
naturaleza, con una institucin de intermediacin financiera o con un agente
econmico, segn proceda conforme a la ley.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
Responsable del tratamiento: Toda persona, pblica o privada, titular del archivo de
datos personales que decide la finalidad, el contenido, los medios del tratamiento y el
uso de la informacin obtenida con el tratamiento de los datos personales.
19.
20.
22.
Salario mnimo: Ser el salario mnimo nacional ms bajo percibido por los
trabajadores del sector privado no sectorizado de empresas industriales, comerciales y
de servicios, fijado por el Comit Nacional de Salarios del Ministerio de Trabajo de la
Repblica Dominicana.
23.
24.
25.
26.
27.
28.
29.
30.
31.
Datos sensibles: Datos personales que revelan las opiniones polticas, las
convicciones religiosas, filosficas o morales, la afiliacin sindical e informacin
referente a la salud o a la vida sexual.
32.
Das hbiles: Son los das laborables que no incluyen los sbados ni los domingos, ni
los das feriados en la Repblica Dominicana.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
de
se
se
la
43.
44.
45.
46.
47.
48.
49.
Usuario de datos, suscriptor o afiliado: Toda persona, pblica o privada, que realice
a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos
propios o a travs de conexin con los mismos. Igualmente, las entidades de
intermediacin financiera, los agentes econmicos, las entidades pblicas, y las
dems personas fsicas o jurdicas que mantengan acuerdos con las Sociedades de
Informacin Crediticia (SIC) para acceder a las informaciones de los consumidores.
CAPTULO II
DISPOSICIONES GENERALES
SECCIN I
DE LOS DERECHOS DE LAS PERSONAS Y SU EJERCICIO
Artculo 7.- Derecho de consulta para la proteccin de datos. Toda persona tiene derecho a
una accin judicial para conocer de la existencia y acceder a los datos que de ella consten en
registros o bancos de datos pblicos o privados y, en caso de discriminacin, inexactitud o error,
exigir la suspensin, rectificacin y la actualizacin de aquellos, conforme a esta ley.
Artculo 8.- Condiciones generales para el ejercicio de los derechos de acceso, rectificacin,
cancelacin y oposicin. Toda persona tiene derecho a que sean rectificados, actualizados, y,
cuando corresponda, suprimidos, los datos personales de los que sea titular y que estn incluidos
en un banco de datos.
El responsable del banco de datos, despus de verificar y comprobar la pertinencia de la
reclamacin, debe proceder a la rectificacin, supresin o actualizacin de los datos personales
del afectado, realizando las operaciones necesarias a tal fin, en el plazo mximo de diez (10)
das hbiles de recibido el reclamo del titular de los datos o advertido el error o inexactitud.
El incumplimiento de esta obligacin dentro del trmino acordado en el inciso precedente,
habilitar al interesado a promover sin ms requisitos la accin de proteccin de los datos
personales o de hbeas data prevista en esta ley.
En el supuesto de cesin o transferencia de datos, el responsable o usuario del banco de datos
debe notificar la rectificacin o supresin al cesionario dentro de cinco (5) das hbiles de
efectuado el tratamiento del dato.
La supresin no procede cuando pudiese causar perjuicios a derechos o intereses legtimos de
terceros, o cuando existiera una obligacin contractual o legal de conservar los datos.
Durante el proceso de verificacin y rectificacin del error o inexactitud de la informacin de
que se trate, el responsable o usuario del banco de datos deber consignar, al proveer
informacin relativa al demandante, la circunstancia de que se encuentra sometida a revisin o
impugnacin.
La rectificacin, actualizacin o supresin de datos personales inexactos o incompletos que
existan en registros pblicos o privados se efectuar sin cargo alguno para el interesado.
Artculo 9.- Independencia de los derechos de acceso, rectificacin, cancelacin y
oposicin. Los derechos de acceso, rectificacin, cancelacin y oposicin son derechos
independientes. No puede entenderse que el ejercicio de ninguno de ellos sea requisito previo
para el ejercicio de otro.
Artculo 10.- Derecho de acceso. Toda persona tiene el derecho a acceder a la informacin y a
los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, as como
conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por esta ley.
El tratamiento de los datos e informaciones personales o de sus bienes deber hacerse
respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Solicitarn ante la
autoridad judicial competente la actualizacin, oposicin al tratamiento, rectificacin o
destruccin de aquellas informaciones que afecten ilegtimamente sus derechos.
El ejercicio del derecho al cual se refiere este artculo, en el caso de datos de personas
fallecidas, le corresponder a sus sucesores universales.
El titular de los datos, previa acreditacin de su identidad, tiene derecho a solicitar y obtener
informacin de sus datos personales incluidos en los bancos de datos pblicos, en los registros
oficiales de las entidades, organismos y empresas pblicas, as como sus datos registrados en los
archivos de las instituciones y las empresas privadas, o en los bancos de datos privados.
El usuario del banco de datos debe proporcionar la informacin solicitada por el titular de los
datos dentro de cinco (5) das hbiles posteriores a haber sido hecha de manera personal dicha
solicitud, o va acto de alguacil. Vencido el plazo sin que se satisfaga el pedido, el titular de los
datos podr incoar una accin judicial ante un juzgado de primera instancia para conocer de la
existencia y acceder a los datos que de l consten en registros o bancos de datos pblicos o
privados, conforme al procedimiento previsto en esta ley.
La SIC deber adoptar todos los mecanismos de seguridad con el propsito de garantizar la
proteccin de la confidencialidad de la informacin crediticia perteneciente al titular de los
datos, y que ste pueda acceder, de forma exclusiva, a su propia informacin.
Artculo 11.- Procedimientos de acceso. Los titulares de datos tendrn el derecho de solicitar a
la Sociedad de Informacin Crediticia (SIC) su historial crediticio o reporte de crdito. Este
derecho ser ejercido en forma gratuita cuatro (4) veces por ao, y a intervalos no inferiores a
tres (3) meses, salvo que se demuestre un inters legtimo al efecto. El historial crediticio o
reporte de crdito personal puede ser visualizado en las oficinas de las Sociedades de
Informacin Crediticia (SIC); opcionalmente, el titular de los datos puede solicitar el acceso
seguro a travs de una plataforma va Internet.
Artculo 12.- Plazo. La Sociedad de Informacin Crediticia (SIC) deber presentar el reporte de
crdito solicitado en forma clara, completa y accesible, y deber ponerlo a disposicin del titular
de los datos en un plazo no mayor de cinco (5) das hbiles, contados a partir de la fecha en que
la Sociedad de Informacin Crediticia (SIC) hubiera recibido la solicitud correspondiente. Igual
disposicin aplica para las dems entidades que manejan bancos de datos, pblicos o privados.
Artculo 13.- Los responsables del tratamiento de datos debern cumplir los siguientes deberes:
1.
2.
3.
4.
Tramitar las consultas y los reclamos formulados por los titulares de los datos.
5.
6.
Artculo 14.- Derechos de rectificacin y cancelacin. Toda persona tiene derecho a que sean
rectificados, actualizados, y, cuando corresponda, suprimidos, los datos personales de los que
sea titular y que estn incluidos en un banco de datos.
Artculo 15.- Bloqueo de datos. La cancelacin d lugar al bloqueo de los datos,
conservndose nicamente a disposicin de los poderes del Estado para la atencin de las
posibles responsabilidades nacidas del tratamiento durante el plazo de prescripcin de stas.
Cumplido el citado plazo deber procederse a la supresin. En todo caso, la supresin no
procede cuando pudiese causar perjuicios a derechos o intereses legtimos de terceros, o cuando
existiera una obligacin legal de conservar los datos.
Artculo 16.- Derecho a indemnizacin. Los interesados que como consecuencia del
incumplimiento de lo dispuesto en la presente ley, sufran daos y perjuicios, tienen el
merecimiento a ser indemnizados conforme al derecho comn.
Artculo 17.- Accin de hbeas data. Sin perjuicio de los mecanismos establecidos para el
ejercicio de los derechos de los interesados, stos podrn ejercer la accin judicial de hbeas
data de conformidad con la Constitucin y las leyes que rigen la materia.
La accin judicial de hbeas data proceder para tomar conocimiento de la existencia de los
datos personales almacenados en archivos, registros o bancos de datos pblicos o privados que
se deriven de una relacin comercial, laboral o contractual con una entidad pblica o privada; o
simplemente, para tomar conocimiento de los datos personales que se presuma que existen
almacenados en archivos, registros o bancos de datos pblicos o privados.
En los casos en que se presuma inexactitud, la desactualizacin de la informacin de que se
trata, o el tratamiento de datos cuyo registro se encuentre prohibido en la presente ley, para
exigir su rectificacin, supresin o actualizacin.
Artculo 18.- Legitimacin activa. La accin de proteccin de los datos personales o de hbeas
data ser ejercida por el afectado, sus tutores, los sucesores o sus apoderados. Cuando la accin
judicial sea ejercida por personas jurdicas deber ser interpuesta por sus representantes legales
o los apoderados que stas designen a tal efecto.
Artculo 19.- Legitimacin pasiva. La accin judicial proceder con respecto a los
responsables y usuarios de bancos de datos pblicos y privados destinados a proveer informes,
cuando acten contrario a las disposiciones establecidas en la presente ley.
Artculo 20.- Competencia. Ser competente para conocer de esta accin el juez del domicilio
del demandado, y para el caso de pluralidad de demandados, en el domicilio de uno de ellos.
Artculo 21.- Procedimiento aplicable. La accin de hbeas data se tramitar segn las
disposiciones de la presente ley y por el procedimiento que corresponde a la accin de amparo.
El registro o el banco de datos, mientras dure el procedimiento, debe asentar o publicar en los
informes que la informacin cuestionada est sometida a un proceso judicial o de impugnacin
de hbeas data.
Artculo 22.- Trmite de la demanda de hbeas data. Sometida la accin, el juez requerir,
mediante resolucin motivada, al archivo, registro o banco de datos la remisin de la
informacin concerniente al demandante. Podr, asimismo, solicitar informes sobre el soporte
tcnico de datos.
Artculo 23.- Contestacin del informe. Al contestar el informe, el archivo, registro o banco
de datos deber expresar las razones por las cuales incluy la informacin cuestionada y
aquellas por las que no obtemper al pedido efectuado por el interesado.
Artculo 24.- Ampliacin de la demanda de hbeas data. Contestado el informe por parte del
demandado, en el trmino de diez (10) das hbiles, el demandante deber presentar las pruebas
fehacientes de que su caso se trata de una informacin incorrecta, errnea o inexacta, y podr
exigir la suspensin, rectificacin y actualizacin de aquellas informaciones que afecten
ilegtimamente sus derechos.
2.
3.
Una vez que la Sociedad de Informacin Crediticia (SIC) notifique por escrito la
reclamacin al aportante de datos respectivo, deber incluir en el registro de que se
trate la leyenda: Registro Impugnado por Hbeas Data, la cual no se eliminar hasta
que concluya el trmite contenido en el numeral anterior.
4.
5.
6.
7.
En caso de que la reclamacin presentada por el titular de los datos sea rechazada por
el aportante de datos, y cuando el titular de los datos no est de acuerdo con los
argumentos presentados por el aportante de datos, las Sociedades de Informacin
Crediticia (SIC) queda eximido de responsabilidad frente al titular de los datos. Las
Sociedades de Informacin Crediticia (SIC) mantendrn el registro de que se trate con
la leyenda: Registro Impugnado por Hbeas Data, la cual no se eliminar hasta
tanto: (1) La Sociedad de Informacin Crediticia (SIC) reciba la instancia donde
conste que el aportante de datos autorice a las Sociedades de Informacin Crediticia
(SIC) a corregir los datos, obtemperando al pedimento del titular de los datos; o (2)
hasta que a las Sociedades de Informacin Crediticia (SIC) le sea notificada una
sentencia definitiva e irrevocable favoreciendo al titular de los datos, dirimiendo el
conflicto entre el titular de los datos y el aportante de datos, en cuyo caso las
Sociedades de Informacin Crediticia (SIC) eliminarn la leyenda: Registro
Impugnado por Hbeas Data y debern corregir los datos en un plazo no mayor de
cinco (5) das hbiles a partir de la fecha en que la Sociedad de Informacin
Crediticia (SIC) reciba dicha sentencia.
8.
En caso de que los errores objeto de la reclamacin presentada por el titular de los
datos sean imputables a las Sociedades de Informacin Crediticia (SIC), ste deber
corregirlos en un plazo no mayor de cinco (5) das hbiles a partir de la fecha en que
la Sociedad de Informacin Crediticia (SIC) reciba la respuesta del aportante de
datos.
9.
10.
11.
En los casos en que la reclamacin resulte con una modificacin a la informacin del
titular de los datos contenido en la base de datos de la Sociedad de Informacin
Crediticia (SIC), sta deber poner gratuitamente a disposicin del titular de los datos
un nuevo reporte de crdito en la unidad especializada de las Sociedades de
Informacin Crediticia (SIC).
12.
das hbiles para verificar con dichas entidades y corregir la informacin contenida en
su base de datos, en los casos en que procediere.
13.
El titular de los datos que se considere afectado por una informacin contenida en un
reporte proveniente de una Sociedad de Informacin Crediticia (SIC) tiene un plazo
de diez (10) das hbiles, contados a partir de haber agotado el procedimiento de
reclamacin estipulado en la presente ley, para iniciar su accin por ante los
tribunales competentes. Despus de haber agotado el procedimiento de reclamacin
aplicable a la Sociedad de Informacin Crediticia (SIC), sea este interpuesto por una
persona fsica o jurdica, y despus de que la Sociedad de Informacin Crediticia
(SIC) haya cumplido con los requerimientos especificados en este artculo, la
Sociedad de Informacin Crediticia (SIC) queda exenta de responsabilidad.
2.
Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud
de una obligacin legal.
3.
Se trate de listas para fines mercadolgicos, cuyos datos se limiten a nombre, cdula
de identidad y electoral, pasaporte, identificacin tributaria y dems informaciones
biogrficas.
4.
5.
Se trate de datos personales que reciban de sus clientes en relacin a las operaciones
que realicen las entidades de intermediacin financiera reguladas por la Ley
Monetaria y Financiera y de agentes econmicos, de las Sociedades de Informacin
Crediticia (SIC), y de las entidades que desarrollan herramientas de puntajes de
crdito para la evaluacin del riesgo de los deudores del sistema financiero y
comercial nacional, de acuerdo a las condiciones establecidas en el Artculo 5,
numeral 4.
6.
7.
8.
Se trate de datos personales relativos a la salud, y sea necesario por razones de salud
pblica, de emergencia o para la realizacin de estudios epidemiolgicos, en tanto se
preserve el secreto de la identidad de los titulares de los datos mediante mecanismos
de disociacin adecuados.
9.
Artculo 28.- Cesin. Los datos personales objeto de tratamiento de datos slo pueden ser
cedidos para el cumplimiento de los fines directamente relacionados con el inters legtimo del
cedente y del cesionario, con el previo consentimiento de por lo menos uno de los titulares de
los datos.
CAPTULO III
DISPOSICIONES ORGNICAS
SECCIN I
RGANO DE CONTROL
Artculo 29.- Naturaleza. Los archivos, registros o bancos de datos, pblicos o privados,
destinados a proveer informes crediticios estarn sujetos a la inspeccin y vigilancia de la
Superintendencia de Bancos como rgano de control.
El rgano de control deber realizar todas las acciones necesarias para el cumplimiento de los
objetivos y dems disposiciones de la presente ley. A tales efectos, tendr las siguientes
funciones y atribuciones:
1.
Asistir y asesorar a las personas fsicas que lo requieran acerca de los alcances y de
los medios legales de que disponen para la defensa de los derechos que sta garantiza.
2.
Imponer las sanciones administrativas que en su caso correspondan por violacin a las
normas establecidas.
c)
2.
3.
4.
a)
b)
c)
d)
e)
f)
Las condenadas por sentencia definitiva e irrevocable, por crmenes o delitos, las
inhabilitadas para ejercer el comercio o para desempear un empleo, cargo o
comisin en el servicio pblico, o en el sistema financiero dominicano, durante el
tiempo que dure su inhabilitacin.
2.
3.
Artculo 36.- Las Sociedades de Informacin Crediticia (SIC) estarn sujetas a la inspeccin y
vigilancia de la Superintendencia de Bancos, en los trminos que establezca la presente ley.
CAPTULO IV
DISPOSICIONES PROCEDIMENTALES
SECCIN I
DE LOS FICHEROS DE TITULARIDAD PBLICA
Artculo 37.- Creacin, modificacin o supresin. La creacin, modificacin o supresin de
los archivos de datos personales de la administracin pblica slo puede hacerse por medio de
las disposiciones contenidas en la Ley de Funcin Pblica, y por medio de la Ley General de
Libre Acceso a la Informacin Pblica.
Artculo 38.- Las disposiciones de creacin o de modificacin de archivos de datos personales
debern indicar:
1.
La finalidad del archivo de datos personales y los usos previstos para el mismo.
2.
Las personas o colectivos sobre los que se pretenda obtener datos de carcter personal
y el carcter facultativo u obligatorio de su suministro por parte de aquellas.
3.
4.
5.
6.
7.
Los servicios o unidades ante los que pudiesen ejercerse los derechos de acceso,
rectificacin, cancelacin y oposicin.
8.
Las medidas de seguridad con indicacin del nivel bsico, medio o alto exigible.
Las disposiciones que se dicten para la supresin de los archivos de datos personales debern
establecer el destino de los mismos o, en su caso, las previsiones que se adopten para su
destruccin.
Artculo 39.- Comunicacin de datos entre instituciones de la administracin pblica. Los
datos de carcter personal recogidos o elaborados por la administracin pblica para el
desempeo de sus atribuciones pueden ser comunicados a otras instituciones de la
administracin pblica.
La cesin de datos de carcter personal, objeto de tratamiento, que debe efectuar la
administracin tributaria en el ejercicio de sus competencias, conforme a lo dispuesto en su
normativa reguladora, no requerir el consentimiento del afectado de conformidad con lo
establecido en la presente ley.
SECCIN II
DE LOS FICHEROS DE LAS FUERZAS ARMADAS, DE SEGURIDAD
Y ORGANISMOS POLICIALES O DE INTELIGENCIA
Artculo 40.- Ficheros de las Fuerzas Armadas, de seguridad y organismos policiales o de
inteligencia. Los archivos de datos personales creados por las Fuerzas Armadas, de seguridad y
organismos policiales o de inteligencia que contengan datos de carcter personal que, por
haberse recogido para fines administrativos, deban ser objeto de registro permanente, no estn
sujetos al rgimen general de la presente ley.
SECCIN III
DE LOS FICHEROS DE TITULARIDAD PRIVADA
Artculo 41.- Creacin de archivos de datos personales de titularidad privada. Los
particulares que formen archivos, registros o bancos de datos que no sean para un uso
exclusivamente personal debern satisfacer los requisitos estipulados en la presente ley.
Artculo 42.- Registro de archivos de datos. Todo archivo, registro, base o banco de datos,
pblico o privado, deber contar con polticas de informacin adecuadas que garanticen las
medidas de seguridad y control, a fin de evitar el manejo indebido de las informaciones de los
titulares de los datos.
Artculo 43.- Las Sociedades de Informacin Crediticia (SIC) deben registrarse ante la
Superintendencia de Bancos de la Repblica Dominicana, despus de haber obtenido de la Junta
Monetaria el permiso de operacin correspondiente que faculta y autoriza a la sociedad
comercial a operar como una Sociedad de Informacin Crediticia (SIC), conforme a la ley que
regula dichas entidades de intermediacin financiera. La Superintendencia de Bancos es la
entidad autorizada a regular a las Sociedades de Informacin Crediticia (SIC). Dicho requisito
no aplica a las entidades ya existentes y que estn operando debidamente registradas ante la
Superintendencia de Bancos de la Repblica Dominicana.
Artculo 44.- Datos incluidos en las fuentes de acceso pblico. Los datos personales que
figuren en las listas de personas pertenecientes a grupos de profesionales deben limitarse a los
que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado. La
inclusin de datos adicionales por las entidades responsables del mantenimiento de dichas
fuentes requerir el consentimiento del interesado, que podr ser revocado en cualquier
momento.
Los interesados tienen derecho a que la entidad responsable del mantenimiento de los listados
de los colegios profesionales indique gratuitamente que sus datos personales no pueden
utilizarse para fines de publicidad o prospeccin comercial, as como el derecho a exigir
gratuitamente la exclusin de la totalidad de sus datos personales que consten en el censo
promocional por las entidades encargadas del mantenimiento de dichas fuentes.
Artculo 45.- Fuentes de acceso al pblico. Las fuentes de acceso al pblico que se editen en
forma de libro u otro soporte fsico o en formato electrnico no pierden el carcter de fuente
accesible con la nueva edicin que se publique.
Artculo 46.- Guas de servicios de telecomunicaciones. Los datos que figuren en las guas de
servicios de telecomunicaciones disponibles al pblico se considerarn datos provenientes de
fuentes accesibles al pblico.
Artculo 47.- Informacin. El acreedor adquiere el derecho de efectuar el requerimiento previo
de pago a quien corresponda el cumplimiento de la obligacin. En caso de producirse o no el
pago en el trmino previsto para ello y cumplirse los requisitos legales, los datos relativos al
pago o impago sern comunicados a archivos de datos personales relativos al cumplimiento o
incumplimiento de obligaciones pecuniarias.
Artculo 48.- Derechos de acceso, rectificacin o cancelacin. Cuando el interesado ejerza su
derecho de acceso en relacin con la inclusin de sus datos en un archivo de datos personales
comn de informacin de crdito, se regir segn lo establecido en la presente ley.
Los consumidores, los usuarios o suscriptores no compartirn ni mostrarn los reportes a otras
personas, ni entregarn el reporte original o copia del mismo a otras personas, ni divulgar
oralmente ni por escrito, ni mediante algn medio de transmisin electrnica, el contenido de
los reportes a otras personas que no sean empleados autorizados del suscriptor o afiliado,
siempre y cuando lo haga en el ejercicio de sus funciones oficiales o contractuales. La Sociedad
de Informacin Crediticia (SIC), al proporcionar un reporte de crdito revelar la fuente que
aport la informacin.
Artculo 51.- Los usuarios o suscriptores, antes de acceder a la base de datos de la Sociedad de
2.
3.
4.
Artculo 52.- Las Sociedades de Informacin Crediticia (SIC) podrn pactar la prestacin de sus
servicios, mediante el uso de equipos, medios electrnicos, pticos o de cualquier otra
tecnologa, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones,
ya sean pblicos o privados, estableciendo en los contratos respectivos las bases para determinar
lo siguiente:
1.
2.
3.
Los medios por los que se haga constar la creacin, transmisin, modificacin o
extincin de derechos y obligaciones inherentes a los servicios de que se trate.
El uso de los medios de identificacin que se establezcan conforme a lo previsto por este
artculo, en sustitucin de la firma autgrafa, producir los mismos efectos que las leyes otorgan
a los documentos correspondientes y, en su caso, tendrn el mismo valor probatorio.
Las Sociedades de Informacin Crediticia (SIC) podrn pactar con otra Sociedad de
Informacin Crediticia (SIC) legalmente constituidas, el suministro e intercambio de las
informaciones contenidas en sus bases de datos.
2.
3.
La informacin ser lcita, actualizada, exacta y veraz, de forma tal que responda a la
situacin real del titular de la informacin en un momento determinado. Si la
informacin resulta ser ilcita, inexacta o errnea, en todo o en parte, debern
adoptarse las medidas correctivas, segn sea el caso, por parte de la Sociedad de
Informacin Crediticia (SIC). A efectos de determinar el momento se deber, en cada
reporte, sealar la fecha del reporte.
Artculo 57.- La base de datos de las Sociedades de Informacin Crediticia (SIC) se integrar
con la informacin que le proporcionan directamente los aportantes de datos sobre las
operaciones crediticias y otras de naturaleza anloga que estos ltimos otorgan a sus
consumidores, en la forma y trminos en que se reciba de los aportantes de datos, as como con
cualquier otra informacin suministrada por la Superintendencia de Bancos u otras
informaciones provenientes de entidades pblicas, ya sea por su procedencia o por su
naturaleza.
Artculo 58.- En caso de que la informacin proporcionada por el aportante de datos sea relativa
a una persona jurdica, el aportante de datos deber incluir a los funcionarios responsables de la
direccin o administracin general y de las finanzas, as como a los socios principales,
acogindose a lo establecido en los artculos 21 y 22 de la Ley No.3-02, sobre Registro
Mercantil.
Artculo 59.- A los fines de proteger al titular de la informacin, y de promover la exactitud, la
veracidad y la actualizacin oportuna y eficaz de la base de datos de las Sociedades de
Informacin Crediticia (SIC), los aportantes de datos debern suministrar a la Sociedad de
Informacin Crediticia (SIC), por lo menos dos (2) veces al mes, los datos actualizados de sus
clientes o consumidores, de tal modo que permita la correcta e inequvoca identificacin,
localizacin y descripcin del nivel de endeudamiento del titular en un determinado momento.
Artculo 60.- Las Sociedades de Informacin Crediticia (SIC) debern utilizar tcnicas de
identificacin biomtricas que dificulten o imposibiliten la usurpacin o el robo de las
identidades de las personas fsicas al momento de contratar bienes y servicios ante los
organismos pblicos, las empresas pblicas y las empresas privadas, o cualquier ente
econmico que utilicen los servicios de informacin de las Sociedades de Informacin
Crediticia (SIC).
A este respecto, las Sociedades de Informacin Crediticia (SIC) y los aportantes de datos
debern incluir en los reportes que emiten y en las informaciones que aportan, respectivamente,
la foto actualizada o disponible del consumidor o del titular de los datos, de tal modo que el
usuario de los reportes provenientes de una Sociedad de Informacin Crediticia (SIC) debe
validar y autenticar la identidad de la persona fsica comparando el rostro del solicitante del bien
o servicio con la imagen en el reporte de la Sociedad de Informacin Crediticia (SIC).
Artculo 61.- Las Sociedades de Informacin Crediticia (SIC), dentro de los quince (15) das
hbiles siguientes a la fecha de recepcin de la informacin suministrada por los aportantes de
datos, debern proceder a actualizar su base de datos, de manera diligente y eficaz, salvo el caso
de fuerza mayor o de imposible ejecucin.
Artculo 62.- En caso de aportantes de datos que sean entidades de intermediacin financiera,
intervenidas por la Superintendencia de Bancos o el Banco Central, o en proceso de liquidacin,
la Comisin Liquidadora o la Superintendencia de Bancos o el Banco Central deber
suministrar a las Sociedades de Informacin Crediticia (SIC), por lo menos una vez al mes, los
datos actualizados de los deudores de dichas entidades.
Artculo 63.- Las Sociedades de Informacin Crediticia (SIC) debern adoptar las medidas de
seguridad y control que resulten necesarias para evitar el manejo indebido de la informacin;
asimismo, debern proteger, bajo las ms estrictas medidas de seguridad y confidencialidad, los
algoritmos y tecnologas que utilizan para la prestacin de los servicios.
Artculo 64.- Las Sociedades de Informacin Crediticia (SIC) podrn procesar, para fines de
presentacin en los reportes, las informaciones crediticias que les sean proporcionadas por los
aportantes de datos, conforme a los criterios siguientes:
1.
Para los crditos a plazo o los crditos contratados por cuotas peridicas, que estn
vencidos o no, contratados en un plazo menor o igual a los cuarenta y ocho (48)
meses, las Sociedades de Informacin Crediticia (SIC) deben presentar en los reportes
las informaciones asociadas a los mismos, durante un lapso no mayor a los cuarenta y
ocho (48) meses transcurridos desde la fecha de apertura del crdito.
2.
Para los crditos a plazo o los crditos contratados por cuotas peridicas, que estn
vencidos, contratados en un plazo mayor a los cuarenta y ocho (48) meses, las
Para los crditos recurrentes, es decir, los crditos que vuelven a ocurrir o aparecer,
especialmente despus de un intervalo, entre ellos incluidas las tarjetas de crdito, las
lneas de crdito bancarias o financieras, los crditos comerciales, que estn en
defecto o vencidos, las Sociedades de Informacin Crediticia (SIC) deben presentar
en los reportes las informaciones asociadas a los mismos durante un lapso no mayor
de cuarenta y ocho (48) meses transcurridos desde la fecha del ltimo pago efectuado
al crdito en cuestin.
Artculo 65.- Los plazos especificados en el artculo anterior no sern aplicables en los casos en
que exista una sentencia definitiva en la que se condene al cliente o consumidor por la comisin
de un delito o cuasidelito relacionado con algn crdito y que se haya hecho del conocimiento
de la Sociedad de Informacin Crediticia (SIC).
Artculo 66.- Prohibiciones a las Sociedades de Informacin Crediticia (SIC). Est
prohibido a las Sociedades de Informacin Crediticia (SIC) recolectar, acopiar, almacenar,
actualizar, grabar, organizar, sistematizar, elaborar, seleccionar, confrontar, interconectar en su
base de datos, y, en general, utilizar en un reporte de crdito, o mediante cualquier otro formato
o medio, las informaciones de los titulares que se especifican a continuacin:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Artculo 67.- Las Sociedades de Informacin Crediticia (SIC) no difundirn en sus reportes de
crdito las informaciones siguientes:
1.
2.
tanto hayan transcurrido cuarenta y ocho (48) meses desde que se levant el estado de
insolvencia o desde que se declar la quiebra.
Artculo 68.- Est prohibido a las Sociedades de Informacin Crediticia (SIC) publicar en los
reportes de un garante o fiador las informaciones de los titulares de la informacin, de tal modo
que el incumplimiento de pago del deudor no perjudique el estatus crediticio del garante o del
fiador, ni afecte negativamente el crdito score o puntaje de crdito de ste.
Los aportantes de datos sern los responsables de dar estricto cumplimiento al presente artculo,
no obstante a que las Sociedades de Informacin Crediticia (SIC) colecten y procesen dichas
informaciones para los fines de cuadrar las cuentas asociadas a los crditos. Si un titular, garante
o fiador se ve afectado por el incumplimiento de este artculo deber acogerse al procedimiento
de reclamacin especificado en esta ley.
Si un titular de la informacin paga la totalidad de un crdito que haya estado en estatus legal o
incobrable, y se cierra o cancela definitivamente, el aportante de datos deber reportar a la
Sociedad de Informacin Crediticia (SIC) las informaciones concernientes a la cancelacin de
dicho crdito, de tal modo que despus de transcurridos doce meses a partir de la fecha de
cancelacin, la Sociedad de Informacin Crediticia (SIC) no publicar en el historial de dicho
crdito las leyendas: Legal o Incobrable, no obstante a que su puntaje de crdito se pueda
ver afectado.
Artculo 69.- Prohibiciones especiales. Fuera de los fines establecidos en esta ley, se prohbe
la divulgacin, la publicacin, la reproduccin, la transmisin y la grabacin del contenido
parcial o total de un reporte de cualquier tipo proveniente de una Sociedad de Informacin
Crediticia (SIC), en cualquiera de sus manifestaciones, en cualquier medio de comunicacin
masivo, sea impreso, televisivo, radial, electrnico, o cualquier otra forma de publicacin.
Las Sociedades de Informacin Crediticia (SIC) y sus representantes no sern responsables,
civil ni penalmente, de cualesquiera violaciones del presente artculo, cometidas por un
suscriptor o afiliado, un cliente o consumidor, los representantes de las entidades pblicas, los
representantes de medios de comunicacin o cualquier persona fsica o jurdica.
Artculo 70.- Archivos de datos personales comunes que contengan datos de carcter
personal establecidos por las entidades aseguradoras. Los establecimientos sanitarios
pblicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y
tratar los datos personales relativos a la salud fsica o mental de los pacientes que acudan a los
mismos o que estn o hubieren estado bajo tratamiento de aquellos, respetando los principios
del secreto profesional.
Sin perjuicio de lo establecido en la presente ley respecto de la cesin de datos, las instituciones
y los centros sanitarios pblicos y privados y los profesionales correspondientes pueden
proceder al tratamiento de los datos de carcter personal relativos a la salud fsica o mental de
las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo
dispuesto en la legislacin dominicana sobre salud.
No obstante lo dispuesto sobre datos especialmente protegidos, pueden ser objeto de tratamiento
los datos de carcter personal que se refieren al origen racial, a la salud y a la vida sexual,
cuando dicho tratamiento resulte necesario para la prevencin o para el diagnstico mdico, la
prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios,
siempre que dicho tratamiento de datos se realice por un profesional sujeto al secreto
profesional o por otra persona sujeta asimismo a una obligacin equivalente de secreto.
Los datos sensibles solo pueden ser recolectados y ser objeto de tratamiento de datos cuando
medien razones de inters general autorizadas por la ley. Tambin podrn ser tratados con
finalidades estadsticas o cientficas cuando no puedan ser identificados sus titulares.
Artculo 76.- Consentimiento. Slo con el consentimiento expreso y por escrito del afectado
pueden ser objeto de tratamiento los datos de carcter personal que revelen opiniones polticas,
convicciones, religiosas, filosficas o morales, afiliacin sindical e informacin referente a la
salud o a la vida sexual.
Se exceptan los archivos de datos personales mantenidos por los partidos polticos, sindicatos,
iglesias o comunidades religiosas y asociaciones, fundaciones y otras entidades sin fines de
lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical, en cuanto a los datos relativos a
sus asociados o miembros, sin perjuicio de que la cesin de dichos datos precisar siempre el
previo consentimiento del afectado.
Artculo 77.- Datos de infracciones penales. Los datos de carcter personal relativos a la
comisin de infracciones penales slo sern incluidos en archivos de datos personales, y slo
sern tratados o comunicados a los registros pblicos, a partir de que haya intervenido una
apertura a juicio de conformidad con la ley.
SUBSECCIN II
DATOS RELATIVOS A LA SALUD
Artculo 78.- Datos relativos a la salud. Sin perjuicio de lo establecido en la presente ley
respecto de la cesin de datos, las instituciones y los centros sanitarios, pblicos y privados, y
los profesionales correspondientes pueden proceder al tratamiento de los datos de carcter
personal relativos a la salud fsica o mental de las personas que a ellos acudan o hayan de ser
tratados en los mismos, de acuerdo con lo dispuesto en la legislacin dominicana sobre salud.
No obstante lo dispuesto sobre datos especialmente protegidos, pueden ser objeto de tratamiento
los datos de carcter personal que se refieren al origen racial, a la salud y a la vida sexual,
cuando dicho tratamiento resulte necesario para la prevencin o para el diagnstico mdico, la
prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios,
siempre que dicho tratamiento de datos se realice por un profesional sujeto al secreto
profesional o por otra persona sujeta asimismo a una obligacin equivalente de secreto.
Los establecimientos sanitarios, pblicos o privados, y los profesionales vinculados a las
ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud fsica o
mental de los pacientes que acudan a los mismos o que estn o hubieren estado bajo tratamiento
de aquellos, respetando los principios del secreto profesional.
SUBSECCIN III
TRATAMIENTO DE DATOS DE MENORES DE EDAD
Artculo 79.- Tratamiento de datos de menores de edad. El tratamiento de datos de los
menores de edad estar normado por las disposiciones establecidas en el Cdigo para la
Proteccin de los Derechos de los Nios, Nias y Adolescentes, el Cdigo Penal y otras leyes
especiales.
SECCIN V
MOVIMIENTO INTERNACIONAL DE DATOS
2.
3.
4.
5.
6.
7.
8.
9.
CAPTULO V
DISPOSICIONES DE INFRACCIONES Y SANCIONES
Artculo 81.- Sanciones administrativas. El rgano competente para sancionar las infracciones
administrativas cometidas por las Sociedades de Informacin Crediticia (SIC) ser la
Superintendencia de Bancos:
1.
b)
2.
c)
d)
b)
Artculo 82.- Las Sociedades de Informacin Crediticia (SIC) disponen de un plazo de treinta
(30) das hbiles para recurrir en reconsideracin por ante la Superintendencia de Bancos de
cualquier decisin de esta que les afecte y, en caso de inconformidad con la decisin
intervenida, disponen de un plazo de sesenta (60) das hbiles a partir de la notificacin de la
resolucin, mediante acto de alguacil, debidamente visado por la Sociedad de Informacin
Crediticia (SIC), para recurrir por ante la Junta Monetaria.
Cuando la Junta Monetaria emita una resolucin rechazando la impugnacin o apelacin, las
Sociedades de Informacin Crediticia (SIC) disponen de un plazo de treinta (30) das hbiles a
partir de la notificacin de dicha resolucin, mediante acto de alguacil, para recurrir por ante el
Tribunal Superior Administrativo.
Artculo 83.- En caso de fallo adverso a la Sociedad de Informacin Crediticia (SIC) ante el
Tribunal Superior Administrativo, la Sociedad de Informacin Crediticia (SIC) dispone de un
plazo de un (1) mes para recurrir en casacin, de conformidad con la ley que instituye el
Procedimiento de Casacin. La Superintendencia de Bancos no puede ejercer las facultades
estipuladas en la presente ley en perjuicio de una Sociedad de Informacin Crediticia (SIC)
hasta tanto no intervenga una decisin definitiva y con la autoridad de la cosa irrevocablemente
juzgada.
Artculo 84.- Sanciones excepcionales. Ser sancionado con una multa de diez (10) a cincuenta
(50) salarios mnimos vigentes, sin perjuicio de las reparaciones que procedan por los daos y
perjuicios que haya sufrido la persona por causa de violacin a su derecho a la privacidad,
conforme a las normas del derecho comn, la persona fsica que:
1.
2.
3.
4.
2.
3.
Artculo 86.- Sanciones penales. En caso de que un usuario o suscriptor haya accedido a una
base de datos para consultar, de manera fraudulenta, las informaciones personales de un titular
sin haber obtenido de ste autorizacin previa, ser sancionado con multa que ir de diez (10) a
cincuenta (50) salarios mnimos vigentes, sin perjuicio de las reparaciones que procedan por los
daos y perjuicios que haya sufrido la persona por causa de violacin a su derecho a la
privacidad, conforme a las normas del derecho comn.
Al usuario o suscriptor o cualquier persona fsica que utilice o facilite un reporte de crdito
proveniente de una Sociedad de Informacin Crediticia (SIC), con la finalidad de la comisin de
un delito, se impondr una sancin equivalente a prisin correccional de seis meses a dos aos,
y en caso de que haya tenido como finalidad facilitar la comisin de un crimen, ser sancionado
con la prisin que establezca el Cdigo Penal vigente para los cmplices.
Se considerar una circunstancia agravante del crimen imputado el hecho de que un usuario o
suscriptor haga uso de un reporte de crdito proveniente de una Sociedad de Informacin
Crediticia (SIC), con la finalidad de la comisin de un crimen.
El usuario o suscriptor que d al reporte de crdito un uso distinto al que se haya consignado en
la autorizacin del cliente o consumidor, ser sancionado con multa que ir de diez (10) a cien
(100) salarios mnimos vigentes, sin perjuicio de las reparaciones que procedan por los daos y
perjuicios que haya sufrido la persona por causa de violacin a su derecho a la privacidad,
conforme a las normas del derecho comn.
Artculo 87.- En caso de que una persona fsica haya accesado de manera fraudulenta la base de
datos de una Sociedad de Informacin Crediticia (SIC) para obtener y utilizar cualquier tipo de
reporte proveniente de una Sociedad de Informacin Crediticia (SIC), utilizando claves de
acceso que no le pertenecen, ser sancionada con multa que ir de veinte (20) a cien (100)
salarios mnimos vigentes, sin perjuicio de las reparaciones que procedan por los daos y
perjuicios que haya sufrido la persona por causa de violacin a su derecho a la privacidad,
conforme a las normas del derecho comn.
En caso que el uso indebido de dicho reporte haya tenido como finalidad la comisin de un
delito, se impondr a la persona fsica que haya accesado fraudulentamente el reporte y a quien
lo utilice o se prevalezca de ste, una sancin equivalente a prisin correccional de seis meses a
dos aos, y en caso de que haya tenido como finalidad la comisin de un crimen, ser
sancionado con la prisin que establezca el Cdigo Penal vigente.
Igual sancin ser impuesta a quien, fuera de los fines establecidos en esta ley, divulgue,
publique, reproduzca, transmita o grabe el contenido parcial o total de un reporte de cualquier
tipo proveniente de una Sociedad de Informacin Crediticia (SIC), referente a un titular de los
datos, en cualquiera de sus manifestaciones, en cualquier medio de comunicacin masiva, sea
impreso, televisivo, radial o electrnico.
CAPTULO VI
DISPOSICIONES TRANSITORIAS Y FINALES
SECCIN I
DISPOSICIONES TRANSITORIAS
Artculo 89.- Tratamientos creados por convenios internacionales. Todo lo relacionado con
la proteccin de las personas fsicas, en lo que respecta al tratamiento de datos de carcter
personal, en relacin a cualquier convenio o tratado internacional del que sea signataria la
Repblica Dominicana, se regir conforme a sus disposiciones.
Artculo 90.- Las Sociedades de Informacin Crediticia (SIC), los aportantes de datos y las
entidades de intermediacin financiera tendrn un plazo de seis (6) meses contados a partir de la
entrada en vigencia de la presente ley, para cumplir con lo dispuesto en ella, y ajustar sus
sistemas y estructuras a lo previsto en la misma.
SECCIN II
DISPOSICIN FINAL
Artculo 91.- La presente ley deroga en todas sus partes la Ley No.288-05, del 18 de agosto del
ao 2005, que regula las Sociedades de Informacin Crediticia y de Proteccin al Titular de la
Informacin, y modifica toda otra ley o parte de ley en cuanto le sea contraria.
Dominicana, a los doce das del mes de noviembre del ao dos mil trece; aos 170 de la
Independencia y 151 de la Restauracin.
ngela Pozo
Secretaria
DADA en la Sala de Sesiones del Senado, Palacio del Congreso Nacional, en Santo
Domingo de Guzmn, Distrito Nacional, Capital de la Repblica Dominicana, a los
veintisis (26) das del mes de noviembre del ao dos mil trece (2013); aos 170 de la
Independencia y 151 de la Restauracin.
DANILO MEDINA
Presidente de la Repblica Dominicana
DANILO MEDINA