Contáctanos

Ciberseguridad para PYMES en RD: obligaciones legales y riesgos si tu empresa sufre una filtración de datos

Dic 26, 2025 | Derecho Empresarial

Las pequeñas y medianas empresas en República Dominicana se han convertido en uno de los principales objetivos de ataques cibernéticos. Contrario a lo que muchos creen, los ciberdelincuentes prefieren atacar PYMES porque suelen tener protecciones débiles, sistemas desactualizados y poca capacitación interna.

Una filtración de datos no solo implica pérdida económica: genera responsabilidad legal, afecta la confianza de clientes y puede desencadenar litigios. En PACTA te explicamos qué obligaciones existen en RD, cuáles son los riesgos más comunes y cómo prepararte legalmente para responder ante un incidente.

¿Qué obligaciones legales existen actualmente en RD?

Aunque República Dominicana no cuenta aún con una ley moderna de protección de datos, sí existen normas relevantes:

Ley 172-13 (Protección de Datos Personales)

  • Exige consentimiento para el uso de datos
  • Reconoce derechos de acceso, rectificación y cancelación
  • Define responsabilidades del “responsable del tratamiento”
  • Protege la confidencialidad y el uso adecuado de la información

Ley 53-07 (Crímenes y Delitos de Alta Tecnología)

  • Sanciona accesos no autorizados, sabotaje, robo de datos y daños a sistemas
  • Establece responsabilidad penal por manejo negligente o doloso

Código Civil y normas contractuales

  • Las empresas son responsables por incumplimiento, negligencia y daños causados a terceros.

Riesgos legales y empresariales si tu empresa sufre una filtración

Una brecha de seguridad puede afectar a una PYME en múltiples niveles.

  1. Multas y demandas: Clientes o empleados afectados pueden reclamar daños por negligencia, falta de protección o mal manejo de información.
  2. Responsabilidad contractual: La filtración puede causar incumplimiento de contratos con proveedores o clientes, especialmente si hay cláusulas de confidencialidad.
  3. Daños reputacionales: Una sola filtración puede destruir la confianza y provocar pérdida de clientes.
  4. Pérdidas económicas: Incluye robo de fondos, secuestro de información (ransomware), interrupción de operaciones y costos de recuperación.
  5. Sanciones administrativas: Dependiendo del sector, puede haber fiscalización adicional o auditorías obligatorias.

 

¿Qué deben hacer las PYMES para prevenir incidentes?

Políticas internas de seguridad digital

Incluye manejo de contraseñas, acceso a bases de datos, uso de dispositivos y protocolos de almacenamiento.

Capacitación continua del personal

Más del 70% de incidentes se deben a errores humanos (phishing, enlaces falsos, descargas inseguras).

Contratos y acuerdos de confidencialidad (NDAs)

Una sola filtración puede destruir la confianza y provocar pérdida de clientes.

Copias de seguridad y sistemas actualizados

Los equipos deben actualizarse y protegerse con antivirus, firewalls y backups regulares.

Seguros cibernéticos

Una herramienta cada vez más común para cubrir pérdidas, sanciones y gastos asociados a brechas.

La ciberseguridad ya no es un tema tecnológico: es un asunto legal y estratégico para cualquier PYME en República Dominicana. Ignorar los riesgos puede implicar pérdidas económicas severas, demandas, sanciones y daño reputacional.