Ley 172-13 en República Dominicana
En una era cada vez más digitalizada, el manejo de datos personales se ha convertido en uno de los aspectos clave para proteger tanto a los individuos como a las organizaciones.
En República Dominicana, el marco legal vigente, la Ley No. 172‑13, establece obligaciones, derechos y sanciones que las empresas y responsables de datos deben conocer. En PACTA te explicamos qué implica esta ley, cómo afecta a tu negocio y qué pasos debes tomar para garantizar el cumplimiento y evitar riesgos.
¿Qué regula la Ley No. 172‑13 en República Dominicana?
La Ley 172‑13, promulgada el 13 de diciembre de 2013, “tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados”
.
Para una empresa o negocio que opera en República Dominicana, el cumplimiento de esta ley no es opcional. Quien maneje datos personales (empleados, clientes, proveedores) debe:
● Garantizar que la recolección y tratamiento de esos datos sea legal, transparente y con finalidad determinada.
● Establecer políticas internas y procedimientos para cumplir los derechos de los titulares.
● Promover la confianza y evitar riesgos reputacionales, sanciones o litigios.
¿Cuáles son los derechos de los titulares y obligaciones de los responsables?
Derechos de los titulares (personas cuyos datos se tratan):
● Derecho de acceso: saber qué datos hay sobre ti, su origen, uso y destinatarios.
● Derecho de rectificación o actualización de datos incorrectos.
● Derecho de cancelación u oposición al tratamiento en ciertos casos.
● Acción de hábeas data para reclamar judicialmente el ejercicio de estos derechos.
Obligaciones de los responsables o empresas:
● Obtener el consentimiento libre, informado y específico, salvo excepciones legales.
● Implementar medidas de seguridad técnicas y organizativas que garanticen la integridad y confidencialidad de los datos.
● Atender las solicitudes de los titulares de datos dentro de los plazos legales.
● No conservar los datos más allá del tiempo necesario para la finalidad o sin base legal.
¿Cómo prepararte para cumplir con esta normativa?
Para empresas y responsables de datos en RD, los pasos recomendados por PACTA son:
1. Mapear los datos personales que tu empresa recolecta, procesa y transfiere (clientes, empleados, proveedores).
2. Revisar los contratos, formularios y consentimientos: asegurarte de que informan sobre qué datos, para qué finalidad, con quién se comparten.
3. Diseñar políticas de protección de datos internas: privacidad, uso, conservación, seguridad.
4. Capacitar al personal que maneja datos para que conozca la ley y se comporten conforme a ella.
5. Habilitar canales de atención para los titulares de datos que quieran acceder, rectificar o cancelar su información.
6. Documentar las medidas de cumplimiento: auditorías, registros de tratamiento, protocolos ante incidentes de seguridad.
La protección de datos personales no es solo un requisito legal: es un elemento que diferencia a las empresas que actúan con transparencia y responsabilidad. ¿Cumple tu empresa con los estándares mínimos exigidos por la Ley 172‑13? En PACTA podemos auditar tu tratamiento de datos personales y ayudarte a crear políticas internas que te protejan legalmente.