El proyecto de ley sometido hace unos días por el Poder Ejecutivo para modificar el párrafo IV del artículo 56 de la Ley núm. 11-92, que aprueba el Código Tributario de la República Dominicana, merece una reflexión cuidadosa desde la óptica de la protección de datos personales.

Este proyecto, que busca permitir a la Dirección General de Impuestos Internos (DGII) almacenar y gestionar la información tributaria no solo en bases de datos propias, sino también a través de proveedores externos y servicios de computación en la nube, se presenta como una respuesta a las crecientes demandas tecnológicas derivadas de la Ley núm. 32-23 de Facturación Electrónica. Sin embargo, su impacto no puede analizarse únicamente desde la eficiencia operativa: es imprescindible evaluar sus implicaciones para los derechos fundamentales de los ciudadanos.

La Constitución reconoce en su artículo 44 el derecho a la intimidad, el honor y la protección de los datos personales. Este derecho comprende el acceso a la información que reposa en registros públicos o privados y el conocimiento del destino y uso de dicha información, bajo los principios de calidad, licitud, lealtad, seguridad y finalidad. Por tanto, cualquier reforma legal que amplíe los mecanismos de tratamiento de datos debe garantizar el respeto irrestricto a estos principios.

La actual Ley núm. 172-13 sobre protección de datos personales, dispone que los responsables del tratamiento —en este caso, la DGII— están obligados a adoptar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Esta obligación persiste incluso si los datos son gestionados a través de terceros o almacenados en infraestructuras ajenas al Estado.

Es importante insistir en que la Ley núm. 172-13 hoy resulta notoriamente insuficiente frente a los desafíos de la economía digital y las prácticas modernas de tratamiento de datos. Carece de principios robustos como el de responsabilidad proactiva (accountability), no establece un régimen preciso para la portabilidad de datos, no dispone un régimen sancionatorio claro, y no establece un ente regulador general que se encargue de supervisar por el nivel de cumplimiento de la misma. Mientras otras jurisdicciones —como Europa con el Reglamento General de Protección de Datos (RGPD)— han avanzado hacia marcos más modernos, en República Dominicana seguimos operando con una normativa desactualizada que limita la protección real de los derechos de los titulares. Esto hace urgente una reforma integral de la legislación en la materia, capaz de responder a los retos actuales y futuros, especialmente cuando el propio Estado amplía sus capacidades de manejo masivo de información sensible.

Cabe presicar que el uso de servicios de computación en la nube (“cloud computing”), aunque ofrece ventajas significativas en términos de escalabilidad y costos, introduce también riesgos sustanciales. Uno de los más relevantes es el de la transferencia internacional de datos. Según el artículo 27 de la Ley núm. 172-13, dicha transferencia solo puede realizarse cuando el país de destino ofrece niveles de protección equivalentes. Esto plantea un reto operativo para la DGII, que deberá asegurarse de que los contratos y acuerdos con proveedores externos incluyan cláusulas estrictas de confidencialidad, cumplimiento normativo y auditoría, garantizando que los datos de los contribuyentes no terminen expuestos a jurisdicciones con estándares más bajos de protección.

No menos importante es la dimensión reputacional y de confianza ciudadana. Si bien la ley establece que los datos se utilizarán exclusivamente para fines tributarios, es fundamental que los contribuyentes tengan certeza sobre cómo se recopila, almacena y usa su información. La transparencia es, en este sentido, un pilar esencial. Como señala el principio de lealtad consagrado en la normativa de protección de datos, las entidades responsables deben actuar de manera clara y previsible, evitando cualquier tratamiento que pueda sorprender o defraudar las expectativas legítimas de los titulares.

La Estrategia Nacional de Desarrollo 2030, plasmada en la Ley núm. 01-12, promueve el uso de tecnologías de la información y la comunicación (TIC) como herramientas para mejorar la gestión pública y fomentar la transparencia. No obstante, esta modernización tecnológica no puede realizarse a costa de debilitar los derechos de los ciudadanos. Por el contrario, debe ser una oportunidad para fortalecerlos, adoptando mejores prácticas internacionales, promoviendo la formación del personal y diseñando políticas públicas robustas en materia de ciberseguridad.

En definitiva, la modificación propuesta al Artículo 56 del Código Tributario representa un paso importante a fin de adaptar la administración tributaria a las exigencias digitales de esta era. Sin embargo, su éxito no debe medirse únicamente en términos de eficiencia operativa, sino también por su capacidad de garantizar que los derechos fundamentales en materia de protección de datos sean plenamente respetados.

Arístides Victoria Peláez

Abogado

Arístides Victoria es asociado de las áreas de Dispute Resolution: Litigios y Arbitraje, Laboral, Derecho Administrativo, Derecho del Deporte y Entretenimiento y Derecho de las Nuevas Tecnologías. Arístides ha representado a clientes multinacionales en la recuperación de activos, demandas en daños y perjuicios, embargos, asuntos de agentes y distribuidores (Ley 173), y asuntos afines. Forma parte del equipo encargado de defender equipos de Grandes Ligas contra reclamaciones de empleados y jugadores. De igual forma, participó en el proceso de debida diligencia de litigios y laboral en la estructura de fusión de una de las empresas del sector de seguros más importantes de la República Dominicano. La práctica de Arístides en materia laboral incluye asistir a clientes en la redacción y ejecución de contratos laborales complejos, separación de ejecutivos de alto nivel, así como la evaluación y mitigación de riesgos laborales. Igualmente, ofrece asesoría regulatoria a clientes nacionales y multinacionales, principalmente en aspectos legislativos, telecomunicaciones y derecho del consumo. Además, en el área de las Nuevas Tecnologías, Arístides ha asesorado a clientes multinacionales en materia de protección de datos, comercio electrónico y firma digital. Su asesoría incluye una perspectiva local, así como internacional sobre estas materias, para que de esa forma los clientes puedan tomar las decisiones apropiadas para sus intereses de inversión en el país. Co-lideró el equipo dominicano en el proceso de evaluación regulatoria en materia de protección de datos, comercio electrónico y derecho del consumo para una de las empresas más importantes a nivel mundial en el ámbito del entretenimiento. Obtuvo un Máster en Derecho de las Nuevas tecnologías en Esade Law School, Barcelona, un Máster en Derecho Administrativo en la Pontifica Universidad Católica Madre y Maestra, y una Licenciatura en Derecho, magna cum laude, en la Pontifica Universidad Católica Madre y Maestra. En adición, ha realizado cursos sobre comercio digital en la Universidad Autónoma de Barcelona. Miembro del Colegio de Abogados de la República Dominicana. Representa a la firma ante el Comité Legal de la Cámara Española de Comercio de la República Dominicana. Arístides habla español e inglés. Tiene conocimientos básicos del francés.

Ver más