La política dominicana sobre seguridad informática y ciberseguridad está repartida entre varias leyes y acuerdos internacionales. La política de seguridad TIC está cubierta por la ley contra delitos de alta tecnología y la seguridad de la data personal está cubierta por las leyes de comunicaciones electrónicas y la de protección integral de los datos personales.

La seguridad informática o seguridad TIC es el área de las TIC que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. La privacidad puede ser definida como el ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado y debe mantenerse confidencial.

Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore (activo) y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

El desarrollo de la sociedad de la información y la expansión de la informática y de las telecomunicaciones plantea nuevas amenazas para la privacidad que han de ser afrontadas desde diversos puntos de vista: social, cultural, legal, tecnológico.

Crimen cibernético

El 23 de abril de 2007 se promulgó en República Dominicana la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología. El objetivo de dicha ley es la protección integral de los sistemas que utilicen tecnologías de información y comunicación y su contenido, así como la prevención y sanción de los delitos cometidos contra estos o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías en perjuicio de personas física o morales, en los términos previstos en dicha ley. La integridad de los sistemas de información y sus componentes, la información o los datos, que se almacenan o transmiten a través de estos, las transacciones y acuerdos comerciales o de cualquiera otra índole que se llevan a cabo por su medio y la confidencialidad de estos, son todos bienes jurídicos protegidos.

En noviembre de 2014 se promulgó la Ley 310-14 que regula el envío de correos electrónicos comerciales no solicitados (SPAM), la cual abarca a todas las comunicaciones comerciales, publicitarias o promocionales no solicitadas, realizadas por vía correos electrónicos, sin perjuicio de las disposiciones vigentes en materia comercial sobre publicidad y protección al consumidor.

Mediante el Decreto 230-18 sobre Estrategia Nacional de Seguridad Cibernética se establecieron los mecanismos de ciberseguridad adecuados para la protección del Estado, sus habitantes y, en general, de la seguridad y desarrollo nacional. También crea el Centro Nacional de Ciberseguridad y se definen los pilares, objetivos y líneas de acción de la política de ciberseguridad en la República Dominicana.

En la Agenda Digital 2030 se cuenta con eje transversal de ciberseguridad que persigue fortalecer el marco nacional de ciberseguridad, fomentando la concientización y creación de entornos digitales seguros, confiables y resilientes, que promuevan una sociedad digital dentro de un esquema de inclusión y de respeto a los derechos fundamentales.

El Departamento de Investigaciones de Crímenes y Delitos Alta Tecnología (DICAT), forma parte de la Policía Nacional y su objetivo es combatir el crimen de alta tecnología dentro de la República Dominicana. Mientras la Ley No. 172-13 está dedicada a trabajar los delitos que se cometen a través de dispositivos tecnológicos y electrónicos. seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos.”

Privacidad personal de información cibernética

La protección de datos personales es un derecho fundamental consagrado en el Art. 44.2 de la Constitución de la República Dominicana, texto que establece que: «toda persona tiene derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos».

El país cuenta con Ley No. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados, promulgada por el Poder Ejecutivo el 13 de diciembre del año 2013. Esta ley también busca garantizar que no se lesione el derecho al honor y a la intimidad de las personas.

Esta nueva normativa regula, además, la constitución, organización, actividades, funcionamiento y extinción de las Sociedades de Información Crediticia (SIC), así como la prestación de los servicios de referencias crediticias y el suministro de la información en el mercado, garantizando el respeto a la privacidad y los derechos de los titulares de la información.

La Tesorería de la Seguridad Social (TSS) ha inhabilitado toda consulta de datos personales atendiendo al mandato de la Ley No. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivo, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes sean estos públicos o privados. Los ciudadanos que deseen obtener cualquier información de sus datos personales respecto al Sistema Dominicano de Seguridad Social deben dirigirse a la Dirección de Información y Defensa de los Afiliados (DIDA).

Por otra parte, de acuerdo a los acuerdos internacionales, la información personal de los dominicanos y dominicanas está también sujeta a los siguientes preceptos:

El artículo 12 de la Declaración Universal de los Derechos Humanos, adoptada por la Asamblea General de Naciones Unidas, establece que el derecho a la vida privada es un derecho humano:

Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Y el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos, adoptado por la Asamblea General de Naciones Unidas, consagra, al respecto, lo siguiente:

1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.
2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.

República Dominicana es signataria de ambas iniciativas y por ende su política sobre la seguridad de las informaciones en ciberespacio de personas, busca el mismo objetivo. El Estado adicionalmente, siempre protegerá la

información del ciudadano para evitar el robo de identidad y la suplantación electrónica de personas.

Es política nacional que cuando cualquier facilidad del Estado dominicano recolecte información personal de los ciudadanos, la información recolectada debe resguardarse y nunca ser proveída o compartida con empresas privadas bajo ningún concepto o excusa. Esta solo puede utilizarse para dirigir la política pública dominicana o para mejorar el bienestar personal de cada individuo y nunca para atacar la dignidad ni la honra de los ciudadanos. Tampoco puede usarse para discriminar a la hora de ofrecer trabajo, atención de salud, recibir beneficio social, educativo o participación democrática.