En la era digital, los datos personales se han convertido en uno de los activos más valiosos y sensibles tanto para las personas como para las empresas.
Desde información financiera hasta preferencias de consumo, pasando por historiales médicos y geolocalización, la cantidad de datos que las organizaciones recolectan y procesan crece a un ritmo vertiginoso. En este contexto, la protección de los datos personales ya no es una opción ética ni una simple obligación legal: es una condición necesaria para la competitividad empresarial y la confianza del consumidor.
República Dominicana cuenta desde 2013 con la Ley 172-13 sobre Protección de Datos de Carácter Personal, una legislación pionera en su momento. Sin embargo, más de una década después, surgen serias dudas sobre si este marco normativo está alineado con los estándares internacionales que hoy definen las mejores prácticas en materia de privacidad.
El Reglamento General de Protección de Datos (GDPR) de la Unión Europea es, sin lugar a duda, el referente global en esta materia. Este instrumento establece derechos claros para los titulares de datos —como el derecho al olvido, la portabilidad de la información y el consentimiento informado— y deberes exigentes para los responsables del tratamiento, incluyendo evaluaciones de impacto, diseño por defecto y sanciones económicas sustanciales por incumplimiento.
A nivel regional, países como Brasil, con su Ley General de Protección de Datos, y Chile, a través de su proyecto de ley actualmente en discusión, han seguido la estela del GDPR, generando un efecto de armonización normativa que fortalece la protección de los ciudadanos y facilita el comercio digital entre jurisdicciones.
La Ley 172-13, aunque fue innovadora para su tiempo, presenta hoy importantes vacíos: no contempla de forma clara principios como la minimización de datos, la rendición de cuentas activa ni la notificación obligatoria de brechas de seguridad. Tampoco prevé sanciones proporcionales al daño causado ni ofrece lineamientos detallados sobre transferencias internacionales de datos, un tema cada vez más relevante para empresas que operan en ecosistemas tecnológicos globales.
Esta desactualización podría generar riesgos reputacionales, financieros y legales para las empresas dominicanas que manejan grandes volúmenes de información o que aspiran a integrarse a cadenas de valor internacionales.
Desde una perspectiva económica, implementar políticas robustas de protección de datos no debe verse como un simple costo regulatorio. Por el contrario, es una inversión en confianza.
Las empresas que adoptan políticas claras y transparentes sobre el manejo de datos personales ganan ventaja competitiva, fidelizan clientes y abren puertas a alianzas con socios internacionales que exigen cumplimiento con estándares globales. Asimismo, en un mundo en el que la ciberseguridad es una prioridad transversal, una política de privacidad sólida puede ser la primera línea de defensa ante ataques o vulneraciones.
República Dominicana debe avanzar hacia una modernización de nuestro marco legal en materia de protección de datos, no solo para garantizar los derechos fundamentales de nuestros ciudadanos, sino también para posicionarnos como un país confiable y competitivo en la economía digital global. En la nueva economía, la privacidad ya no es un lujo: es un requisito esencial del desarrollo.
