El proyecto de ley sometido hace unos días por el Poder Ejecutivo para modificar el párrafo IV del artículo 56 de la Ley núm. 11-92, que aprueba el Código Tributario de la República Dominicana, merece una reflexión cuidadosa desde la óptica de la protección de datos personales.
Este proyecto, que busca permitir a la Dirección General de Impuestos Internos (DGII) almacenar y gestionar la información tributaria no solo en bases de datos propias, sino también a través de proveedores externos y servicios de computación en la nube, se presenta como una respuesta a las crecientes demandas tecnológicas derivadas de la Ley núm. 32-23 de Facturación Electrónica. Sin embargo, su impacto no puede analizarse únicamente desde la eficiencia operativa: es imprescindible evaluar sus implicaciones para los derechos fundamentales de los ciudadanos.
La Constitución reconoce en su artículo 44 el derecho a la intimidad, el honor y la protección de los datos personales. Este derecho comprende el acceso a la información que reposa en registros públicos o privados y el conocimiento del destino y uso de dicha información, bajo los principios de calidad, licitud, lealtad, seguridad y finalidad. Por tanto, cualquier reforma legal que amplíe los mecanismos de tratamiento de datos debe garantizar el respeto irrestricto a estos principios.
La actual Ley núm. 172-13 sobre protección de datos personales, dispone que los responsables del tratamiento —en este caso, la DGII— están obligados a adoptar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Esta obligación persiste incluso si los datos son gestionados a través de terceros o almacenados en infraestructuras ajenas al Estado.
Es importante insistir en que la Ley núm. 172-13 hoy resulta notoriamente insuficiente frente a los desafíos de la economía digital y las prácticas modernas de tratamiento de datos. Carece de principios robustos como el de responsabilidad proactiva (accountability), no establece un régimen preciso para la portabilidad de datos, no dispone un régimen sancionatorio claro, y no establece un ente regulador general que se encargue de supervisar por el nivel de cumplimiento de la misma. Mientras otras jurisdicciones —como Europa con el Reglamento General de Protección de Datos (RGPD)— han avanzado hacia marcos más modernos, en República Dominicana seguimos operando con una normativa desactualizada que limita la protección real de los derechos de los titulares. Esto hace urgente una reforma integral de la legislación en la materia, capaz de responder a los retos actuales y futuros, especialmente cuando el propio Estado amplía sus capacidades de manejo masivo de información sensible.
Cabe presicar que el uso de servicios de computación en la nube (“cloud computing”), aunque ofrece ventajas significativas en términos de escalabilidad y costos, introduce también riesgos sustanciales. Uno de los más relevantes es el de la transferencia internacional de datos. Según el artículo 27 de la Ley núm. 172-13, dicha transferencia solo puede realizarse cuando el país de destino ofrece niveles de protección equivalentes. Esto plantea un reto operativo para la DGII, que deberá asegurarse de que los contratos y acuerdos con proveedores externos incluyan cláusulas estrictas de confidencialidad, cumplimiento normativo y auditoría, garantizando que los datos de los contribuyentes no terminen expuestos a jurisdicciones con estándares más bajos de protección.
No menos importante es la dimensión reputacional y de confianza ciudadana. Si bien la ley establece que los datos se utilizarán exclusivamente para fines tributarios, es fundamental que los contribuyentes tengan certeza sobre cómo se recopila, almacena y usa su información. La transparencia es, en este sentido, un pilar esencial. Como señala el principio de lealtad consagrado en la normativa de protección de datos, las entidades responsables deben actuar de manera clara y previsible, evitando cualquier tratamiento que pueda sorprender o defraudar las expectativas legítimas de los titulares.
La Estrategia Nacional de Desarrollo 2030, plasmada en la Ley núm. 01-12, promueve el uso de tecnologías de la información y la comunicación (TIC) como herramientas para mejorar la gestión pública y fomentar la transparencia. No obstante, esta modernización tecnológica no puede realizarse a costa de debilitar los derechos de los ciudadanos. Por el contrario, debe ser una oportunidad para fortalecerlos, adoptando mejores prácticas internacionales, promoviendo la formación del personal y diseñando políticas públicas robustas en materia de ciberseguridad.
En definitiva, la modificación propuesta al Artículo 56 del Código Tributario representa un paso importante a fin de adaptar la administración tributaria a las exigencias digitales de esta era. Sin embargo, su éxito no debe medirse únicamente en términos de eficiencia operativa, sino también por su capacidad de garantizar que los derechos fundamentales en materia de protección de datos sean plenamente respetados.
Compartir esta nota