Socio ECIJA República Dominicana

Arístides
Victoria

Protección de Datos · Derecho Tecnológico
Cumplimiento Regulatorio

Asesoro a empresas nacionales e internacionales en la identificación, gestión y mitigación de riesgos regulatorios.

Convierto la complejidad normativa en decisiones claras, estructuras sólidas y ventajas competitivas.

Agendar consulta Ver expertise
Arístides Victoria — Socio ECIJA República Dominicana
Legal 500 · Reconocido
IBA · National Representative RD
ECIJA · 18 Países
+10
Años de experiencia
3
Publicaciones especializadas
Int'l
Clientes multinacionales
L500
Legal 500 Reconocido
Sobre Arístides Victoria

El abogado que convierte la norma en ventaja

Socio en ECIJA República Dominicana, firma líder en derecho tecnológico y regulatorio con presencia en más de 18 países. Con formación de postgrado en Barcelona y Santo Domingo, combina visión internacional con profundo conocimiento del entorno dominicano.

Lo que lo distingue no es solo el dominio técnico del marco regulatorio — es su capacidad de hacer accesible lo complejo, trabajar con rigor sin sacrificar proximidad, y anticipar el riesgo antes de que se convierta en problema.

Asesora a empresas de todos los sectores — turismo, tecnología, retail, finanzas, salud — en el diseño e implementación de sistemas de cumplimiento que operan. No en papel, en la práctica.

"Garantizar la privacidad y seguridad de los datos personales puede convertirse en un factor diferenciador frente a la competencia."

— Arístides Victoria · The Legal Industry Reviews
Credenciales
Socio — ECIJA República Dominicana
Firma líder en derecho tecnológico con presencia en 18 países, España, Latinoamérica y EE.UU.
🌍
National Representative RD — IBA Young Lawyers Committee
Representante de República Dominicana en la International Bar Association
Legal 500 — Abogado Reconocido
"Communication is personalised and trustworthy… exceeds expectations."
🎓
Master en Derecho de Nuevas Tecnologías — ESADE Law School, Barcelona
Maestría en Derecho Administrativo · Juris Doctor Magna Cum Laude · PUCMM
Áreas de práctica

Expertise.
Resultados concretos.

Asesoría legal en el cruce entre tecnología, datos y regulación para empresas que operan en entornos digitales complejos.

01
Protección de Datos Personales

Diseño e implementación de marcos de cumplimiento bajo la Ley 172-13 y estándares internacionales (GDPR). Auditorías, políticas de privacidad, contratos de tratamiento de datos y gestión de brechas de seguridad.

Ley 172-13GDPRDPOAuditorías
02
Cumplimiento Regulatorio & Compliance

Diseño de programas integrales de compliance, manuales de procedimientos internos, evaluación de riesgos regulatorios y acompañamiento ante entidades supervisoras. Gestión proactiva antes de la auditoría.

Risk ManagementCompliance ProgramsAuditorías
03
Derecho Tecnológico & Contratos Digitales

Asesoría en gobernanza de datos, contratos SaaS, licencias de software, comercio electrónico, firma digital y ciberseguridad legal bajo marcos locales e internacionales.

SaaSE-commerceCiberseguridad LegalFirma Digital
04
Asesoría a Empresas Digitales & Startups

Términos y Condiciones, Políticas de Privacidad, estructuras legales para plataformas digitales, apps móviles y modelos de negocio data-driven. Para empresas que escalan rápido en entornos regulados.

StartupsPlataformas DigitalesApps Móviles
DataShield Diagnóstico

Conozca su nivel
de riesgo

Identifique el nivel de exposición regulatoria de su empresa en materia de protección de datos personales, en el marco de la Ley 172-13 y estándares internacionales.

La información suministrada es estrictamente confidencial y se utilizará exclusivamente para elaborar el diagnóstico de riesgo de su empresa. El diligenciamiento no genera ningún compromiso ni consecuencia de carácter sancionatorio. No constituye auditoría formal.

Sección 1 de 9
Sección 1 — Información General
Datos de la empresa
Esta información nos permite contextualizar el diagnóstico según el perfil de su organización.
Sección 1 — Información General (cont.)
Pregunta 3
Número aproximado de empleados
1 – 10
11 – 50
51 – 200
Más de 200
Pregunta 4
¿La empresa tiene operaciones o clientes fuera de la República Dominicana?
Sí, clientes en el exterior
Sí, operaciones en el exterior
Sí, ambas
No
Pregunta 7
¿La empresa tiene presencia digital activa?
Sí, sitio web
Sí, aplicación móvil
Sí, ambas
Solo redes sociales
No tenemos presencia digital
Sección 2 — Datos que maneja la empresa
Pregunta 8
¿La empresa recolecta datos personales de clientes o usuarios?
No
No estoy seguro/a
Sección 3 — Control y Gobernanza
Pregunta 9
¿Existe alguien responsable del manejo de datos personales en la empresa?
Sí, con funciones formalmente definidas
Sí, pero sin funciones claramente definidas
No formalmente
No
Pregunta 10
¿La empresa tiene conocimiento de qué datos recolecta y su finalidad?
Sí, está claramente definido y documentado
Sí, parcialmente definido
No
Pregunta 11
¿Se revisa periódicamente si los datos recolectados continúan siendo necesarios?
Sí, con una frecuencia definida
Ocasionalmente, sin criterio formal
No
No lo sabemos
Pregunta 12
¿La empresa cuenta con un registro formal de todas sus actividades de tratamiento de datos personales?
Sí, documentado y vigente
Sí, pero incompleto o desactualizado
No
No sabemos qué es eso
Pregunta 13
¿Existe un procedimiento documentado para atender solicitudes de acceso, corrección o eliminación de datos por parte de clientes o empleados?
Sí, con proceso definido y responsable asignado
Sí, pero sin proceso formal
No
Nunca hemos recibido una solicitud de este tipo
Secciones 4 & 5 — Documentos y Proveedores
Pregunta 14
¿La empresa cuenta con una política de privacidad o aviso legal?
Sí, publicada y actualizada
Sí, pero desactualizada
No
No estamos seguros
Pregunta 15
¿Los proveedores externos tienen acceso a datos personales de la empresa?
No
No sabemos
Sección 6 — Seguridad Técnica e Incidentes
Pregunta 16
¿Los sistemas que contienen datos personales tienen controles de acceso individuales por usuario?
Sí, con contraseñas individuales y perfiles diferenciados
Sí, pero con accesos compartidos
No
No lo sabemos
Pregunta 17
¿Se realizan copias de seguridad (backups) periódicas y se verifica que funcionan correctamente?
Sí, periódicamente y con pruebas de restauración
Sí, pero no se verifican
No
Pregunta 18
¿La empresa tiene mecanismos para detectar o ser notificada de accesos no autorizados a sus sistemas?
Sí, con alertas o monitoreo activo
Parcialmente
No
No lo sabemos
Pregunta 19
¿La empresa tiene un plan para responder a incidentes de seguridad o filtraciones de datos?
Sí, documentado y probado
Sí, pero sin probar
No
Pregunta 20
¿Ha ocurrido algún incidente relacionado con datos personales en los últimos 24 meses?
No
No estamos seguros
Pregunta 21
¿Sabría la empresa qué hacer y a quién notificar ante un incidente de datos personales?
Sí, con protocolo definido
Parcialmente
No
Sección 7 — Marketing y Comunicaciones Digitales
Pregunta 22
¿La empresa utiliza correo electrónico u otros canales para comunicaciones comerciales o de marketing?
Sí, regularmente
Sí, ocasionalmente
No
Pregunta 23
¿Los destinatarios de estas comunicaciones han dado su consentimiento previo y documentado para recibirlas?
Sí, siempre
En la mayoría de los casos
No lo verificamos
No aplica
Pregunta 24
¿El sitio web de la empresa utiliza cookies, píxeles de seguimiento u otras tecnologías para analizar el comportamiento de visitantes?
Sí, y tenemos aviso/política de cookies
Sí, pero sin aviso ni política
No
No lo sabemos
Sección 8 — Percepción de Riesgo
Pregunta 25
¿Cómo evalúa el nivel de riesgo actual de su empresa en protección de datos?
Bajo — Creemos que estamos bien
Medio — Hay áreas por mejorar
Alto — Sabemos que tenemos vulnerabilidades
No lo sabemos
Pregunta 26
¿Este tema ha sido discutido a nivel gerencial o directivo?
Sí, y está en la agenda estratégica
Sí, pero sin acciones concretas
No
Pregunta 27
¿Ha recibido su empresa alguna queja, reclamación o consulta de clientes o empleados relacionada con el manejo de sus datos personales?
No
No estamos seguros
Pregunta 28
¿Cuál considera que sería el principal obstáculo para mejorar el manejo de datos en su empresa?
Falta de tiempo
Falta de presupuesto
No sabemos por dónde empezar
No lo consideramos prioritario actualmente
Otro
Sección 9 — Conclusión
Un último paso
Su diagnóstico está casi listo. Confirme sus datos de contacto y envíe.
Pregunta final
¿Le gustaría recibir un resumen general de riesgos basado en sus respuestas?
No
Resumen del envío
Diagnóstico enviado

Hemos notificado a Arístides Victoria sobre su diagnóstico.

Si indicó que desea recibir el resumen, lo recibirá en en breve.

Arístides revisará su perfil de riesgo y se pondrá en contacto para coordinar una reunión de evaluación.

Publicaciones & Apariciones

Voz de referencia en
derecho tecnológico

Artículo de opinión
La protección de datos en el sector turismo: desafíos y visión a futuro
The Legal Industry Reviews · RD, 2024
Artículo de opinión
Data Protection & Cybersecurity: La necesidad de una nueva ley de protección de datos
The Legal Industry Reviews · RD, 2024
Webinar Internacional
Compliance: El rol que juega la gerencia en un sistema de gestión de riesgos
AENOR + ECIJA · MX · EC · ES · RD, 2023
Client Alert
Implementación de Facturación Electrónica en República Dominicana — Ley 32-23
ECIJA DVMS · Santo Domingo, 2023
Designación Internacional
National Representative para RD — Young Lawyers Committee de la IBA
International Bar Association · 2024
Blog
Análisis regulatorio, tendencias
y criterios prácticos.
Ver publicaciones →
"

Communication is personalised and trustworthy. In our case we have found that Arístides Victoria has been of great help and exceeds expectations in his work.

Legal 500 · Client Testimonial
🌐
Designación internacional
National Representative — República Dominicana
Young Lawyers Committee · International Bar Association (IBA)
Blog & Análisis

Perspectivas sobre
regulación y tecnología

Contacto

Hablemos sobre
su empresa

¿Su empresa enfrenta un proceso de auditoría, una expansión digital o necesita estructurar su sistema de cumplimiento desde cero? El primer paso es una conversación.

avictoria@ecija.com
+1 (809) 841-9898
📍
Santo Domingo, República Dominicana
in
LinkedIn — Arístides Victoria
Agendar llamada directamente →
Solicitar consultoría
Respuesta en menos de 24 horas hábiles
Panel Editorialaristidesvictoria.com
Publicaciones