Análisis del proyecto de ley que modifica el párrafo IV del Artículo 56 del Código Tributario
Por Arístides Victoria Peláez
El proyecto de ley sometido hace unos días por el Poder Ejecutivo para modificar el párrafo IV del artículo 56 de la Ley núm. 11-92, que aprueba el Código Tributario de la República Dominicana, merece una reflexión cuidadosa desde la óptica de la protección de datos personales.
Este proyecto, que busca permitir a la Dirección
General de Impuestos Internos (DGII) almacenar y gestionar la información
tributaria no solo en bases de datos propias, sino también a través de
proveedores externos y servicios de computación en la nube, se presenta como
una respuesta a las crecientes demandas tecnológicas derivadas de la Ley núm.
32-23 de Facturación Electrónica. Sin embargo, su impacto no puede analizarse
únicamente desde la eficiencia operativa: es imprescindible evaluar sus
implicaciones para los derechos fundamentales de los ciudadanos.
La Constitución reconoce en su artículo 44 el derecho
a la intimidad, el honor y la protección de los datos personales. Este derecho
comprende el acceso a la información que reposa en registros públicos o
privados y el conocimiento del destino y uso de dicha información, bajo los
principios de calidad, licitud, lealtad, seguridad y finalidad. Por tanto,
cualquier reforma legal que amplíe los mecanismos de tratamiento de datos debe
garantizar el respeto irrestricto a estos principios.
La actual Ley núm. 172-13 sobre protección de datos
personales, dispone que los responsables del tratamiento —en este caso, la
DGII— están obligados a adoptar medidas técnicas y organizativas adecuadas para
garantizar la seguridad de los datos y evitar su alteración, pérdida,
tratamiento o acceso no autorizado. Esta obligación persiste incluso si los
datos son gestionados a través de terceros o almacenados en infraestructuras
ajenas al Estado.
Es importante insistir en que la Ley núm. 172-13 hoy
resulta notoriamente insuficiente frente a los desafíos de la economía digital
y las prácticas modernas de tratamiento de datos. Carece de principios robustos
como el de responsabilidad proactiva (accountability), no establece un régimen
preciso para la portabilidad de datos, no dispone un régimen sancionatorio
claro, y no establece un ente regulador general que se encargue de supervisar
por el nivel de cumplimiento de la misma. Mientras otras jurisdicciones —como
Europa con el Reglamento General de Protección de Datos (RGPD)— han avanzado
hacia marcos más modernos, en República Dominicana seguimos operando con una
normativa desactualizada que limita la protección real de los derechos de los
titulares. Esto hace urgente una reforma integral de la legislación en la
materia, capaz de responder a los retos actuales y futuros, especialmente
cuando el propio Estado amplía sus capacidades de manejo masivo de información
sensible.
Cabe precisar que el uso de servicios de computación
en la nube (“cloud computing”), aunque ofrece ventajas significativas en
términos de escalabilidad y costos, introduce también riesgos sustanciales. Uno
de los más relevantes es el de la transferencia internacional de datos. Según
el artículo 27 de la Ley núm. 172-13, dicha transferencia solo puede realizarse
cuando el país de destino ofrece niveles de protección equivalentes. Esto
plantea un reto operativo para la DGII, que deberá asegurarse de que los
contratos y acuerdos con proveedores externos incluyan cláusulas estrictas de
confidencialidad, cumplimiento normativo y auditoría, garantizando que los
datos de los contribuyentes no terminen expuestos a jurisdicciones con
estándares más bajos de protección.
No menos importante es la dimensión reputacional y de
confianza ciudadana. Si bien la ley establece que los datos se utilizarán
exclusivamente para fines tributarios, es fundamental que los contribuyentes
tengan certeza sobre cómo se recopila, almacena y usa su información. La
transparencia es, en este sentido, un pilar esencial. Como señala el principio
de lealtad consagrado en la normativa de protección de datos, las entidades
responsables deben actuar de manera clara y previsible, evitando cualquier tratamiento
que pueda sorprender o defraudar las expectativas legítimas de los titulares.
La Estrategia Nacional de Desarrollo 2030, plasmada en
la Ley núm. 01-12, promueve el uso de tecnologías de la información y la
comunicación (TIC) como herramientas para mejorar la gestión pública y fomentar
la transparencia. No obstante, esta modernización tecnológica no puede
realizarse a costa de debilitar los derechos de los ciudadanos. Por el
contrario, debe ser una oportunidad para fortalecerlos, adoptando mejores
prácticas internacionales, promoviendo la formación del personal y diseñando
políticas públicas robustas en materia de ciberseguridad.
En definitiva, la modificación propuesta al Artículo
56 del Código Tributario representa un paso importante a fin de adaptar la
administración tributaria a las exigencias digitales de esta era. Sin embargo,
su éxito no debe medirse únicamente en términos de eficiencia operativa, sino
también por su capacidad de garantizar que los derechos fundamentales en
materia de protección de datos sean plenamente respetados.
SOBRE EL AUTOR:
Arístides Victoria Peláez, es asociado de las áreas de
Dispute Resolution: Litigios y Arbitraje, Laboral, Derecho Administrativo,
Derecho del Deporte y Entretenimiento y Derecho de las Nuevas Tecnologías.
Arístides ha representado a clientes multinacionales en la recuperación de
activos, demandas en daños y perjuicios, embargos, asuntos de agentes y
distribuidores (Ley 173), y asuntos afines. Forma parte del equipo encargado de
defender equipos de Grandes Ligas contra reclamaciones de empleados y
jugadores. De igual forma, participó en el proceso de debida diligencia de
litigios y laboral en la estructura de fusión de una de las empresas del sector
de seguros más importantes de la República Dominicano. La práctica de Arístides
en materia laboral incluye asistir a clientes en la redacción y ejecución de
contratos laborales complejos, separación de ejecutivos de alto nivel, así como
la evaluación y mitigación de riesgos laborales. Igualmente, ofrece asesoría
regulatoria a clientes nacionales y multinacionales, principalmente en aspectos
legislativos, telecomunicaciones y derecho del consumo. Además, en el área de
las Nuevas Tecnologías, Arístides ha asesorado a clientes multinacionales en
materia de protección de datos, comercio electrónico y firma digital. Su
asesoría incluye una perspectiva local, así como internacional sobre estas
materias, para que de esa forma los clientes puedan tomar las decisiones
apropiadas para sus intereses de inversión en el país. Co-lideró el equipo
dominicano en el proceso de evaluación regulatoria en materia de protección de
datos, comercio electrónico y derecho del consumo para una de las empresas más
importantes a nivel mundial en el ámbito del entretenimiento. Obtuvo un Máster
en Derecho de las Nuevas tecnologías en Esade Law School, Barcelona, un Máster
en Derecho Administrativo en la Pontifica Universidad Católica Madre y Maestra,
y una Licenciatura en Derecho, magna cum laude, en la Pontifica Universidad
Católica Madre y Maestra. En adición, ha realizado cursos sobre comercio
digital en la Universidad Autónoma de Barcelona. Miembro del Colegio de
Abogados de la República Dominicana. Representa a la firma ante el Comité Legal
de la Cámara Española de Comercio de la República Dominicana. Arístides habla
español e inglés. Tiene conocimientos básicos del francés.
Tomado del periódico digital: Acento
No hay comentarios:
Publicar un comentario