AbogadoSDQ

Trazabilidad, seguridad de la información y control de accesos en los actos del estado civil: una tríada para la protección de datos personales

Por: Gabriela María Pérez Guzmán

Por mandato del artículo 212 de la Constitución de la República Dominicana se le atribuye a la Junta Central Electoral la responsabilidad exclusiva de la custodia del Registro del Estado Civil, haciendo de su protección una obligación constitucional ineludible. Esto en virtud de que en el Registro del Estado Civil se concentran datos personales de naturaleza sensible, cuya alteración, pérdida o uso indebido podría afectar de manera directa derechos fundamentales como la identidad y la privacidad.

En apego a la Constitución dominicana y a la Ley Núm. 4-23, Orgánica de los Actos del Estado Civil, es necesario que los datos asentados en el Registro del Estado Civil cuenten con mecanismos de protección que no solo respondan a incidentes, sino que los prevengan de manera proactiva o anticipada. Esto exige una gestión integral de la información allí contenida que garantice la integridad de los registros y la confianza de la ciudadanía.

A tal efecto, el Reglamento de Aplicación de la Ley Núm. 4-23, Orgánica de los Actos del Estado Civil, introduce una arquitectura sustentada en tres pilares fundamentales: trazabilidad, seguridad de la información y control de accesos. Esta tríada no solo fortalece la integridad y confidencialidad de los registros, sino que también permite auditar y verificar cada interacción, garantizando que el uso de los datos responda a fines legítimos y autorizados.

La posibilidad identificar cada registro, rastro e interacción se cumple a través del principio de trazabilidad. En ese sentido, este principio implica establecer una cadena de custodia a partir del registro de nacimiento de una persona. Esto comprende desde el acta de nacimiento original hasta los diferentes trámites y registros posteriores que puedan surgir durante la vida de la persona[1].

Por ende, la trazabilidad se convierte en un requisito clave para asegurar la identidad de las personas desde su nacimiento hasta su edad adulta[2]. De esta manera, cualquier gestión realizada en el Registro del Estado civil, como cambios de nombre, reconocimientos de paternidad, rectificaciones o correcciones administrativas – por citar algunos ejemplos -, queda debidamente documentada y asociada al acta de nacimiento original.

Como se observa, la trazabilidad protege la identidad y los derechos de la persona desde su nacimiento, aportando seguridad jurídica y simplificando la realización de trámites en el Registro del Estado Civil. No obstante, la trazabilidad alcanza su máximo potencial únicamente cuando se complementa con una sólida seguridad de la información y controles de accesos efectivos. Esto con la finalidad de garantizar la integridad de datos registrados, protegiéndolos frente a accesos no autorizados o indebidos, que pudieran comprometer su confidencialidad.

Por tal motivo, el Reglamento de Aplicación de la Ley Núm. 4-23, establece que “el acceso a los registros electrónicos de los actos del estado civil estará restringido a las personas que no estén autorizadas por la Dirección Nacional de Registro del Estado Civil y será protegido por medidas de seguridad técnicas, administrativas y físicas[3].” Además, en apego al principio de responsabilidad activa[4], las medidas de seguridad técnicas incluirán la utilización de sistemas de autenticación y control de acceso, la implementación de copias de seguridad y la utilización de tecnologías de encriptación de datos con la finalidad de evitar el uso no autorizado o el robo de información.

De ahí la importancia de aplicación de esta tríada “trazabilidad, seguridad de la información y controles de acceso” en materia de actos de estado civil, toda vez que, cualquier consulta o alteración queda registrada y vinculada a un usuario específico, lo cual facilita la rendición de cuentas y la investigación en los casos que corresponda.

Pero aunado a estos principios en materia de actos del Estado Civil, cobran especial relevancia —y se potencian con la aplicación de la tríada— dos principios consagrados en la Ley Núm. 172-13 sobre Protección de Datos Personales: los principios de lealtad y finalidad.

En atención al principio de lealtad el responsable no deberá obtener y tratar datos personales, a través de medios engañosos o fraudulentos, privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad[5].

Por otro lado, el principio de finalidad implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines[6].

Al efecto, solo las autoridades competentes y el personal debidamente autorizado podrán acceder a los registros para llevar a cabo sus funciones y responsabilidades legales y administrativas, con la finalidad de proteger los datos personales, en correspondencia con los principios de confidencialidad y privacidad.

Esto se traduce en un cumplimiento del artículo 3, numeral 20, de la Ley Núm.107-13, Orgánica sobre los Derechos de las Personas en sus Relaciones con la Administración y de Procedimiento Administrativo, el cual dispone lo siguiente: “El personal al servicio de la Administración Pública que maneje datos personales respetará la vida privada y la integridad de las personas, prohibiéndose el tratamiento de los datos personales con fines no justificados y su transmisión a personas no autorizadas”.

De la lectura de ese artículo, se evidencia que su espíritu se configura en un mandato legal orientado al cumplimiento de los principios de lealtad y finalidad, en tanto prohíbe expresamente el tratamiento de datos para fines no justificados, así como su transmisión a personas no autorizadas. De este modo, el legislador reafirma que el manejo de los datos personales por parte de los órganos estatales debe responder únicamente a propósitos legítimos, garantizando la protección de la privacidad y la integridad de las personas frente a cualquier uso indebido.

De ello resulta facil colegir que los principios rectores consagrados en la Ley Núm. 4-23 no son limitativos en cuanto a la protección de los actos del estado civil. Por el contrario, con el fin de brindar una mayor garantía al Registro del Estado Civil, corresponde realizar una aplicación exhaustiva de dichos principios en armonía con los provenientes de otras ramas, tales como la protección de datos personales y el Derecho Administrativo. De esta manera, se logra una aplicación integral, en la que los principios, tal como señalaba el jurista Robert Alexy, operan como verdaderos mandatos de optimización.

Finalmente, la protección de la identidad en el Registro del Estado Civil amerita una visión holística que combine estos tres pilares con principios rectores en materia de protección de datos personales. La trazabilidad asegura que cada gestión quede documentada y sea verificable; la seguridad de la información resguarda la integridad y confidencialidad de los datos frente a amenazas internas y externas; y los controles de acceso delimita, con criterios estrictos, quiénes pueden interactuar con dichos datos y bajo cuales condiciones.

Para concluir, cuando estos tres ejes se garantizan —trazabilidad, seguridad de la información y control de accesos— se fortalece la transparencia y la confianza de la ciudadanía en que sus datos son custodiados bajo los más altos estándares de seguridad. Con ello, el Registro del Estado Civil consolida su legitimidad y eficacia, ya que cada gestión vinculada a los actos registrales se aborda con la responsabilidad que impone esta tríada. Todo esto, además, desde una visión integral que articula los principios rectores de los actos del estado civil con los principios en materia de protección de datos personales. Solo así resulta posible salvaguardar el derecho más sensible en este ámbito: la privacidad.

[1] Ibidem.

[2] La trazabilidad en el registro civil central. Disponible en: la trazabilidad se convierte en un requisito clave para asegurar la identidad y filiación de las personas desde su nacimiento hasta su edad adulta.

[3] Artículo 8, Reglamento de Aplicación de la Ley Núm. 4-23.

[4] Este concepto se traduce en la necesidad de adoptar medidas técnicas y organizativas que aseguren que el tratamiento de datos se lleva a cabo conforme a la ley y que se pueda evidenciar esto ante cualquier inspección o auditoría.

[5] Principios y deberes en materia de protección de datos personales. Disponible en: /www.gob.mx/cms/uploads/attachment/file/763381/Principios_y_deberes_en_materia_de_Proteccion_de_Datos_Personales.pdf

[6] Agencia española de Protección de Datos. Disponible en: www.aepd.es/derechos-y-deberes/cumple-tus-deberes/principios

También podría gustarte

Remedios contra la corrupción y el clientelismo político

Víctor Frank, de creador de Frankenstein a legislador: infracciones administrativas electorales alienadas

“Referencias laborales. Implicaciones”.