13
May

La protección de datos en República Dominicana, así como en el mundo es un tema cada vez más relevante en la era digital. Con la creciente conectividad y el constante intercambio de información que trasciende fronteras, El entorno digital ha logrado exponer una incertidumbre y potenciales violaciones de una serie de derechos antiguamente protegidos, como el derecho a la intimidad, el derecho al honor y el derecho a la propia imagen.

Regulación y responsabilidad de las empresas

• Uno de los principales problemas actuales es la falta de conciencia y educación sobre la protección de datos entre la población y las empresas. Muchas personas desconocen sus derechos en relación con sus datos personales, y las empresas a menudo no cumplen con las normas establecidas o no realizan un esfuerzo significativo en implementar soluciones de ciberseguridad adecuadas, exponiendo a los ciudadanos a riesgos como el robo de identidad y el uso indebido de información personal.
• Las autoridades requieren a las organizaciones proteger toda la información confidencial o de identificación personal recopilados de los clientes, empleados o socios comerciales, en el curso de los negocios.

La protección de nuestros datos y la seguridad en línea son aspectos esenciales para preservar nuestra privacidad y salvaguardar el funcionamiento de instituciones y empresas.

Hoy día, las empresas y entidades que recopilan informaciones de sus clientes, obligatoriamente, deben de contar:

1. Normas y Reglas de privacidad y uso de esas informaciones (empleados e involucrados), donde no le den un uso indistinto a lo previsto.

Como saben, cualquier persona que tenga acceso a bases de datos con información privada de personas, debe de saber a) Que uso puede darles a ellos; b) Consecuencia de realizar un uso diferente o incorrecto a ello, tanto para la entidad como para la persona.

2. Tener sistemas de Seguridad y Protección, para evitar Ciberataques. Es imprescindible adoptar medidas avanzadas contra ciberataques incluyendo firewalls, encriptación de datos, monitoreo de seguridad entre otras

Amenazas cibernéticas y medidas preventivas 

Las amenazas cibernéticas y los tipos de ataques son cada vez mas sofisticados por lo que es de vital importancia para las empresas asi como para las personas tomar medidas preventivas para la seguridad de sus datos.

Informe global thread report executive summary 2025 – Crowdstrike  

Las intrusiones en la nube aumentaron un 26% en 2024, indicando un mayor enfoque de los adversarios en estos entornos 

Las operaciones de vishing (phishing por voz) aumentaron un 442% entre la primera y la segunda mitad de 2024.

Aplicaciones SaaS como Microsoft 365 son objetivos clave; SharePoint fue accedido en el 22% de las intrusiones y Outlook en el 17%.

Informe Global security Outlook 2025 – Foro económico mundial (WEF) 

El 42% de los encuestados en Latinoamérica no confía en la preparación de su país para responder a incidentes cibernéticos graves en infraestructura crítica. 

El 72% de los encuestados reporta un aumento en los riesgos cibernéticos organizacionales, siendo el ransomware la principal preocupación (45%).

El 42% de las organizaciones experimentó un ataque de ingeniería social exitoso en el último año, cifra que se espera aumente con el uso malicioso de la IA.

El robo de identidad es ahora el principal riesgo cibernético personal tanto para CISOs como para CEOs.

Informe thread landscape report 2025 – Fortinet

Herramientas de IA como FraudGPT y generadores de deepfakes están automatizando la creación de malware, phishing y voces sintéticas para campañas más efectivas.

Hubo un aumento del 42% en credenciales comprometidas a la venta en la darknet y un incremento del 500% en logs de infostealers (como Redline y Vidar).

Latinoamérica representó el 11.1% de los intentos de explotación registrados a nivel global.

Aunque surgieron 13 nuevos grupos de ransomware, los 4 principales (RansomHub, LockBit 3.0, Play, Medusa) representaron el 37% de los ataques observados.

Los ataques a la nube explotan principalmente configuraciones erróneas, identidades sobrepermisadas y APIs inseguras; el 70% de los incidentes implicó inicios de sesión desde geografías inusuales.

Esta realidad nos obliga a todos a ser más proactivos en las medidas de protección de datos que utilizamos.

Hoy día existen empresas que ofrecen:

Capacitación para uso de información.

A veces, no es que se tenga la intención de difundir o filtrar una información, sin embargo, si no se sabe de los riesgos de ciertas acciones, pueden darse accidentes, la educación y capacitación en ese contexto es clave para la prevención.

Sistema de seguridad informática, donde se limiten o eviten ciberataques

Hoy día, es un caso constante que con las informaciones privadas grupos criminares se dediquen a Chantajear; No son uno o dos procesos que se han realizado con entidades públicas y privadas en Rep. Dom., o personas físicas, donde a través de un ciberataque, se han obtenidos datos personales de un grupo o varias personas, y estos se utilizan para chantajear, con el único fin de lucrarse pidiendo dinero, amenazando con publicar esas informaciones, algunos casos que han sucedido son:

1. DGM
2. Ciudadanos comunes.
3. IAD
4. Empresas Privadas.

En general toda empresa privada, así como entidades públicas y ciudadanos, son pasibles a ciberataques, por lo tanto, siempre es recomendable tomar las prevenciones para una efectiva protección de datos personales o de clientes y asi evitar llegar a este nivel. Esto está penalizado, sin embargo, lo ideal es evitar llegar a este punto, por lo tanto, la sugerencia es tomar todas las medidas de seguridad preventivas de lugar para evitar dicha situación.

Protección de datos en República Dominicana y el Marco legal

El artículo 44 de nuestra constitución, sobre el Derecho a la intimidad y el honor personal, en su inciso 2, establece que:

“Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y uso que se haga de lis mismos, con las limitaciones fijada por la ley”.

¿Pero a que llamamos protección de datos?

Llamamos protección de datos, a establecer las reglas adecuadas, que permitan realizar una buena gestión de los datos dentro de una organización.

En nuestro país contamos, con la Ley núm. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados.

La misma, establece sanciones que incluyen multas pecuniarias y la posibilidad de suspensión de actividades relacionadas con el tratamiento de datos, a pesar de que ha habido discusiones y actividades para sensibilizar en torno a esta ley, la aplicación de sanciones específicas no ha sido prominente como en otras jurisdicciones.

En el ámbito penal, es posible la aplicación de figuras contenidas en la Ley 53-07, sobre Crímenes y Delitos de Alta Tecnología, como, por ejemplo:

• Art. 13, relativo al robo mediante la utilización de alta tecnología.

• Art. 17, relativo al robo de identidad.

• Art. 25, relativo a los delitos relacionados a la propiedad intelectual y afines, el cual se refiere a la comisión de las infracciones establecidas en las leyes 20-00, sobre Propiedad Industrial y en la 65-00, sobre Derecho de autor, mediante el empleo de sistemas electrónicos, informáticos, telemáticos o de telecomunicaciones.

Pero, la ausencia de un marco jurídico específico para abordar los delitos relacionados con la inteligencia artificial deja a las autoridades legales en un terreno ambiguo y vulnerable.

Uno de los aspectos más controvertidos y difíciles de resolver desde el punto de vista del derecho, es la jurisdicción y el derecho aplicable en Internet.

El Internet es un medio descentralizado y desregulado, porque en la red no existen límites geográficos, cualquiera persona puede acceder a Internet desde cualquier punto del planeta a cualquier hora, cometer una conducta ilícita y causar repercusiones en el patrimonio, los bienes, la imagen y la reputación de un individuo e inclusive en la credibilidad y reputación de una o varias entidades gubernamentales y privadas localizados en un determinado país.

Como puede apreciarse, existen algunas normativas en ciertas áreas del derecho y otras se pueden aplicar por analogía, sin embargo, según el principio de legalidad en nuestra Constitución:

“ Nadie puede ser condenado o sancionado por acciones u omisiones que en el momento de producirse no constituyan infracción penal o administrativa”; 
“A nadie se le puede obligar a hacer lo que la ley no manda ni impedírsele lo que la ley no prohíbe. La ley es igual para todos: sólo puede ordenar lo que es justo y útil para la comunidad y no puede prohibir más que lo que le perjudica;”.

Recomendaciones en caso de ciberataque 

En ese sentido, nuestras recomendaciones, en caso de recibir un Ciberataque o Filtración de información serian:

1. Investigación para determinar el origen del ataque.

2. Una Auditoria de seguridad, ya que con ello se puede identificar que provocó la filtración y posible solución.

3. Tomar Acciones Legales y Notificar a las autoridades correspondientes.

En nuestra firma de abogados Morillo Suriel Abogados – Attorneys at Law, tenemos una división especializada en Derecho Penal y Delitos Informáticos por la cual podemos asistirle con cualquier duda o consulta que requiera relativo a la protección de datos en República Dominicana.