Decreto N° 36-2012, Reglamento de la Ley N° 787, Ley de Protección de Datos Personales

Estado: Vigente·Materia: Protección de Datos Personales

Decreto 36-2012, La Gaceta Diario Oficial N° 200, 19.10.2012 (Nicaragua)

Resumen

Reglamento que desarrolla en 63 artículos la Ley 787 de Protección de Datos Personales, definiendo las reglas operativas para el consentimiento, los derechos ARCO, las medidas de seguridad y los procedimientos de inspección y sanción a cargo de la DIPRODAP. Es el segundo pilar del marco PDP nicaragüense, complementario a la ley sustantiva de 2012.

Disposiciones clave

63 artículos que desarrollan el régimen sustantivo de la Ley 787.
Define el consentimiento como libre, específico e informado: tácito como regla general y expreso para datos sensibles y financieros.
Desarrolla el ejercicio de los derechos ARCO con plazo máximo de respuesta de 50 días hábiles.
Obliga a implementar medidas técnicas y organizativas de seguridad proporcionales al riesgo del tratamiento.
Atribuye a la DIPRODAP potestades para dictar normas administrativas generales, inspeccionar ficheros, instruir procedimientos y aplicar sanciones.

Importancia

Junto con la Ley 787, este Decreto completa el binomio que es el estándar latinoamericano de regímenes de protección de datos: ley sustantiva más reglamento operativo. Es el instrumento que materializa los derechos ARCO en obligaciones concretas para responsables y encargados del tratamiento.

Comentario editorial

Lectura formal. El reglamento es relativamente completo y sigue la matriz iberoamericana (consentimiento, ARCO, medidas de seguridad, autoridad de control), con plazos razonables y atribuciones administrativas claras para la DIPRODAP.

Lectura crítica. Pese a su existencia formal desde 2012, la aplicación efectiva ha sido limitada. La DIPRODAP ha mantenido un perfil institucional bajo, con escasa actividad sancionatoria pública, registros poco transparentes y prácticamente ninguna jurisprudencia administrativa accesible. Esto evidencia la brecha clásica entre diseño normativo y enforcement, particularmente acentuada en un contexto de erosión democrática.

Lectura comparada. Mientras países como Brasil (ANPD), Argentina (AAIP) o Uruguay (URCDP) han desarrollado autoridades de control con jurisprudencia, guías sectoriales y régimen sancionatorio activo, la DIPRODAP nicaragüense apenas existe en el debate público. El reglamento, por sí solo, no resuelve la baja capacidad institucional.

Citar esta ficha

Cita sugerida: Policy Tracker LATAM (2012). Decreto N° 36-2012, Reglamento de la Ley N° 787, Ley de Protección de Datos Personales [Nicaragua]. Policy Tracker LATAM. Recuperado el 30-05-2026 de https://policytracker.lat/regulaciones/ni/decreto-36-2012-reglamento-ley-787-pdp

Identificación

IDni-decreto-36-2012

CitaDecreto 36-2012, La Gaceta Diario Oficial N° 200, 19.10.2012 (Nicaragua)

TipoReglamento

Jurisdicción

País

Nicaragua

ÁmbitoPersonas naturales y jurídicas, públicas o privadas, que realicen tratamiento de datos personales en soportes físicos o electrónicos en Nicaragua.

Vigencia

Publicación19 de octubre de 2012

Entrada en vigor19 de octubre de 2012

Autoridad de aplicación

Dirección de Protección de Datos Personales (DIPRODAP), Ministerio de Hacienda y Crédito Público

Rama del derecho

Público, Privado

Recursos

Texto oficial

Fuentes

Decreto 36-2012 — Reglamento de la Ley 787 (Asamblea Nacional de Nicaragua)
oficial · accedido 2026-05-30
Reglamento de la Ley 787 (Justia Nicaragua)
doctrina · accedido 2026-05-30

Ficha

Versión1.0.0

Actualizada30 de mayo de 2026