Memoria anual 2010 - gub.uy
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
2010 memoria anual
2010 memoria anual
Prólogo
Este documento es el resultado de una reflexión estuvo esencialmente basada en un criterio diríase
retrospectiva de lo actuado por la Unidad Reguladora pedagógico, dirigido a que se aprecie la relevancia
y de Control de Datos Personales en el segundo año de la Protección de Datos en los distintos ámbitos de
de funcionamiento del órgano creado por la Ley la sociedad así como que se conozca la regulación
Nº 18.331 de 11 de agosto de 2008, la que fuera cuyo cumplimiento lleva a la efectividad del derecho
reglamentada por los decretos Nº 664/008 de 22 y, a la vez, contribuye a un mejor funcionamiento
de diciembre de 2008 y Nº 414/009 de 31 de agosto del mercado, a nivel nacional e internacional, esto
de 2009. último en tanto coadyuva a la realización de flujos
transfronterizos de información.
La referida Unidad inició formalmente sus tareas
memoria anual 2010
en abril de 2009, a partir de la designación de La legislación y doctrina extranjeras más reconocidas
los miembros de su Consejo Ejecutivo, contando y la práctica llevaron a que se planteara el ajuste
con servicios de asesoramiento y de apoyo de la o, en su caso, la modificación de algunos de los
AGESIC, en particular de su Dirección de Derechos preceptos de la ley Nº 18.331, lo que se concretó en
Ciudadanos. la ley presupuestal Nº 18.719 de 27 de diciembre de
2010, artículos 152 a 156, con el objetivo de la más
Los cometidos que la Ley le asigna dicen relación adecuada tuición del derecho en juego.
con la protección de datos personales, la cual –como
expresa el artículo 1º del acto legislativo citado– Debe señalarse, por otro lado, que con fecha 12 de
configura un derecho inherente a la persona humana octubre de ese año y dentro del proceso para lograr
en tanto esos datos son, precisamente, expresión de la declaración de adecuación de nuestro país a la
ésta en los más diversos ámbitos en que se proyecta Directiva 95/46/EC de la Unión Europea, el Grupo
su personalidad, como unidad y totalidad en sí que de Trabajo del art. 29 de esa Directiva expidió un
es, punto de interacción de lo físico, psíquico y dictamen favorable, que esperamos conduzca a una 5
espiritual. decisión final de la misma índole.
El segundo año de actividad – como surge de la También que la Unidad tuvo la iniciativa de tramitar
unidad reguladora y de control de datos personales
reseña que contiene la Memoria que se presenta – ante el Consejo de Europa la adhesión al Convenio
permite indicar que la institucionalidad del órgano Nº 108 sobre protección de personas respecto al
se ha ido afirmando en el cumplimiento de tales tratamiento automatizado de datos personales y a
cometidos, que son básicamente los de asistencia y su Protocolo sobre autoridades de control y flujo
asesoramiento sobre el alcance de la normativa en transfronterizo de datos; la respectiva tramitación
la materia y en cuanto a los medios de protección prosiguió por la vía institucional pertinente.
del derecho mencionado; control de la observancia
de los preceptos sobre integridad, veracidad y No se hará aquí enumeración de lo actuado ya que
seguridad de datos y, en general, de las reglas y ello constituye el contenido de la Memoria Anual,
principios a que refiere la Ley; en su caso con el debiéndose sí señalar que la exigencia del horizonte
consecuente ejercicio de la potestad sancionatoria histórico resulta imperativa para apreciar lo realizado
que ella prevé; inscripción de bases de datos, la cual –o no – y que en todo caso procede continuar e
forma parte del principio de legalidad, entre otros. incrementar el nivel de actividad, en el cumplimiento
del mandato normativo y de principios vigente.
En el período se han considerado y emitido
dictámenes y resoluciones sobre muy variados
asuntos, con origen en consultas, denuncias, etc.
y también en virtud de actuaciones de oficio,
incluidas las de carácter inspectivo. Es de destacar
–de todas maneras – que la actuación de la Unidad Felipe Rotondo Tornaría
Índice
Prólogo...................................................................................................................................................................... 5
1 Principales temas analizados en el 2010 ................................................................................................................... 9
1. Adecuación de las cédulas catastrales y planos de mensura a la Ley
2. Datos sensibles y referencias personales
3. Derecho a la información en los concursos públicos
4. Historias clínicas
5. Huellas genéticas
6. Modificación del art. 22 de la Ley N° 18.331
7. Prevención, control y erradicación de la violencia en el deporte
8. Datos de salud en Call Centers
9. Transferencias internacionales de datos: aspectos teóricos y prácticos
10. Videovigilancia: aspectos teóricos y prácticos
memoria anual 2010
2 Avance en la normativa de protección de datos: .................................................................................................... 15
1. Iniciativa para la Ratificación del Convenio N° 108 del Consejo de Europa
2. Adecuación a la Directiva N° 95/46/CE de la Unión Europea
3. Modificaciones presentadas a la Ley N° 18.331 en el Presupuesto Nacional
3 Presentación de la Memoria 2009............................................................................................................................ 19
4 Difusión y capacitación de la Unidad Reguladora y de Control de Datos Personales............................................. 21
1. Sitio Web
2. Publicaciones realizadas
3. Atención de consultas personalizadas
4. Eventos nacionales
5. Jornadas de capacitación interna en AGESIC
6. Relacionamiento internacional
6.1. Séptimo Seminario Nacional e Internacional de Protección de Datos Personales: La Protección
de Datos Personales: Una herramienta para el desarrollo económico. Buenos Aires. Argentina 7
6.2. Seminario Nuevas Tecnologías. Seguridad vs Privacidad. Cartagena de Indias. Colombia
6.3. Seminario Internacional sobre Protección de Datos. Rio de Janeiro. Brasil
6.4. VIII Encuentro Iberoamericano de Protección de Datos. México D.F. México
unidad reguladora y de control de datos personales
6.5. 32° Conferencia Internacional de Protección de Datos y Comisionados de Privacidad.
Jerusalén. Israel
5 La URCDP en cifras................................................................................................................................................... 25
1. Registro de Base de Datos presentadas en 2010
2. Distribución territorial
3. Datos sensibles
4. Transferencias Internacionales
5. Tipos de información
6. Cesiones o comunicaciones de datos
7. Tipo de soporte de registro de datos
8. Códigos de conducta
9. Bases de datos inscriptas en la URCDP
10. Cantidad de visitas al sitio web de la URCDP
11. Consultas a la mesa de ayuda de la URCDP
12. Expedientes presentados por consultas y denuncias
13. Resoluciones sancionadas con apercibimiento o multas
14. Resoluciones y dictámenes realizados
15. Cantidad de informes realizados
6 La URCDP ante los nuevos retos en materia de protección de datos personales................................................... 33
• Proyectos a realizar en el 2011
• Proyectos a largo plazo
Principales temas analizados en el año 2010
En virtud de los cometidos asignados por la Ley de y procesamiento no requieren consentimiento del
protección de datos referidos al asesoramiento y titular. Sin perjuicio de que su tratamiento se realice
asistencia a las personas, organismos y empresas, en forma reservada por parte del responsable y sea
el Consejo Ejecutivo de la URCDP ha emitido destinado exclusivamente a la finalidad perseguida
diferentes resoluciones y dictámenes en temas de en su recolección.
interés relacionados con la protección de datos.
Se expresa también que al tratarse de empresas de
A continuación, se realiza un detalle de los seguridad, y en función del derecho fundamental
pronunciamientos relacionados con la actividad a cuya garantía y defensa este tipo de empresas
desarrollada en el año 2010. contribuyen, se considera adecuado que recaben
memoria anual 2010
memoria anual 2010
datos de sus trabajadores o aspirantes a serlo,
relativos a impedimentos físicos o enfermedades
1. Adecuación de las cédulas catastrales crónicas, antecedentes policiales y deudas. Todo
y planos de mensura a la Ley ello bajo las más severas garantías de seguridad y
reserva.
En febrero de 2010, la Dirección Nacional de Catastro
presentó una consulta respecto a la consignación Asimismo, se expresa que no aparece justificado
del nombre del propietario del bien en las cédulas tratar los datos personales referidos a la calidad
catastrales y en planos de mensura. de inquilino o propietario, marcas o tatuajes, color
Capítulo 1
de ojos y pelos, ciertos datos familiares tales como
En este sentido, el Consejo Ejecutivo aconsejó que ocupación del padre, madre, hijo u otros así como
se eliminaran los datos personales de las referidas los referidos a actividades deportivas, recreativas y
cédulas catastrales. religiosas.
8 9
Respecto a los planos de mensura, se consideró que Se considera que la recolección y tratamiento de datos
se debe tener presente que los nombres consignados sensibles en el marco de una relación contractual no
en ellos son datos personales, y de acuerdo con lo obsta a la necesidad de recabar el consentimiento
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
preceptuado en el artículo 9° de la ley, el nombre expreso y escrito del titular, ni supone dejar cumplir
es un dato personal que se puede tratar sin el con el resto de los principios y preceptos de la Ley.
consentimiento del titular.
Los datos personales de los trabajadores deben
Se entiende que se estaría ante datos personales que conservarse mientras dure el vínculo laboral, sin
pueden no corresponder con la realidad actual del perjuicio de la facultad del responsable de llevar,
bien y que, por tanto, no se encuentra mérito para luego del cese y en forma bloqueada para otro tipo
evitar que los planos de mensura sean exhibidos al de accesos y usos, un registro histórico a los efectos
público en general. jubilatorios.
2. Datos sensibles y referencias personales También se entiende que puede resultar oportuno
incluir opciones de respuestas facultativas en
Otra consulta recibida se relacionó con la recolección aquellos cuestionarios que recolectan datos
y tratamiento de datos del personal actual, o personales, en especial tratándose de datos
aspirantes, de las empresas de seguridad. sensibles. Se recomienda informar a los titulares de
los datos este carácter opcional, mediante leyendas
El Consejo Ejecutivo ha dictaminado que los datos precisas y claras en tal sentido, avisando también del
personales referidos a la experiencia y referencias compromiso del responsable de la base de datos
laborales son datos comunes cuyo destino es el inicio de no utilizar la información recabada con sentido o
del relacionamiento contractual, y su recolección fines discriminatorios.
las leyes de protección de datos personales y de Ejecutivo entiende que existen aspectos atinentes para el estricto cumplimiento de los cometidos
3. Derecho a la información en
pacientes y usuarios de los servicios de salud. al funcionamiento del mercado económico cuya asignados.
los concursos públicos
consideración no corresponde a la Unidad.
5. Huellas genéticas El tratamiento de datos relativo a antecedentes
El Consejo Ejecutivo recibió una consulta donde se
La URCDP no comparte la exclusión de registros penales vinculados a la violencia en el fútbol debe
le solicitó opinión acerca de cuál es la información,
En el correr del año, y en que provengan de titulares de datos que hayan ser de exclusivo resorte del Estado, en razón de los
que, conforme con la normativa vigente, puede
virtud de que la URCDP incumplido obligaciones con el Estado, dado que cometidos asignados en la Ley. Resulta necesaria la
facilitar un organismo en el marco de los concursos
tiene como cometido ello conlleva elementos de opacidad y distorsión colaboración de las asociaciones y o federaciones
públicos.
asesorar en todo lo que que no se compadecen con el propio derecho a fin de poder poner en práctica el derecho de
se refiere a proyectos fundamental ni con las reglas normales del mercado, admisión y permanencia en los recintos deportivos.
Esta expresó en su Resolución que conforme a la Ley
de ley vinculados a la requirente éste último de informaciones completas a
de Acceso a la Información Pública, la información
protección de datos, sus efectos. Por otro lado, se considera procedente la
proveniente de los concursos públicos será pública
se tomó conocimiento comunicación de datos de personas sancionadas
una vez culminadas todas las etapas correspondientes
de un proyecto cuyo 7. Prevención, control y erradicación entre las entidades involucradas: Ministerio del
al respectivo procedimiento, indicando que quien
objetivo es la creación de la violencia en el deporte Interior, comisión Honoraria y Asociaciones y/o
participa en un concurso tendrá acceso a toda la
memoria anual 2010
memoria anual 2010
y regulación del Federaciones, sólo si se instrumentan acuerdos
información sobre su persona en ese llamado.
“Registro Nacional La Comisión Honoraria para la Prevención, Control de confidencialidad para el tratamiento de datos
de Huellas Genéticas y Erradicación de la violencia en el Deporte solicitó personales, con el fin de poseer estricta reserva de
Respecto a la información de los co – postulantes se
Digitalizadas”. la opinión del Consejo Ejecutivo de la URCDP, la información que se maneja.
puede tener acceso a los nombres y calificaciones
con el objetivo de analizar el proyecto de decreto
de todos quienes hubieren integrado el proceso de
Efectuado el estudio del proyecto de ley, se consideró reglamentario de la Ley N° 17.951, referido a la Con respecto a la creación de un registro de
concurso, con las puntuaciones diferenciadas por
que la creación de una base de datos de huellas prevención de la violencia en el deporte. espectadores e imágenes se entiende que puede
cada rubro evaluado, así como a los datos de los
genéticas con fines de investigación criminalística responder a una finalidad tuitiva de la violencia en el
curriculum vitae de los ganadores.
se encontraría alcanzada por la regulación de la Ley El Consejo Ejecutivo se expidió estableciendo que deporte, y servir como auxilio o complemento de la
de protección de datos. Se considera necesaria la el Ministerio de Interior, como encargado de velar base de datos de personas sancionadas.
Con respecto a terceros ajenos al proceso,
existencia de un protocolo de actuación respecto por la seguridad pública, puede en el ámbito de
éstos podrán también acceder a los nombres y
del ADN en las investigaciones sobre delitos a fin su competencia, conformar una base de datos 8. Datos de salud en Call Centers
calificaciones de todos los que hubieren integrado
de establecer un estatuto legal que contemple las de personas sancionadas sin el consentimiento
el proceso del concurso, que permitan comparar
necesidades de la investigación, sin dejar de lado las de sus titulares. A esos efectos, deberá limitar el Otra consulta recibida por el
10 méritos y experiencia del co-concursante así como 11
garantías de las personas. tratamiento de los datos personales Consejo Ejecutivo de la URCDP
de las versiones públicas de los curriculum vitae de
a aquellos supuestos hace referencia a la legitimidad
todos quienes hayan participado.
Asimismo, se realizaron una serie de sugerencias y categorías de o no de la recolección y
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
de cambios al proyecto de ley a efectos de que se datos necesarios tratamiento de datos de salud
En cuanto a la información que debe figurar en la
adecue a la normativa vigente en protección de
página web, resulta suficiente la incorporación de
datos personales, las que fueron remitidas para su
los datos de quienes integran el orden de prelación
estudio.
junto con las puntuaciones globales de las respectivas
etapas.
6. Modificación del art. 22 de la Ley
N° 18.331
4. Historias clínicas
El Senador Aldo Lamorte presentó en el Parlamento
El Consejo Ejecutivo de la URCDP también se ha
una modificación al artículo 22 de la Ley de
pronunciado en relación con una consulta referida a la
Protección de Datos Personales y Acción de Habeas
procedencia de integrar datos de salud provenientes
Data, relativo a los informes objetivos de carácter
de los datos obtenidos por las emergencias médicas,
comercial.
en las historias clínicas de los pacientes que se
encuentran en las sedes de los prestadores originales
El Consejo Ejecutivo se ha pronunciado en el sentido
de servicios de salud.
de que se trata de un proyecto de ley adecuado en
relación con el derecho fundamental, tratándose de
El Consejo Ejecutivo ha opinado que es procedente
datos especialmente protegidos.
y conveniente la integración de la información
asistencial a las historias clínicas, siempre que se
En cuanto a la disminución del plazo, el Consejo
respeten los principios y deberes contenidos en
a los efectos de la instalación de un Call Center de 9. Transferencias internacionales de 10. Videovigilancia: aspectos teóricos aplicar los principios de la protección de datos, y se
pequeña entidad que trabaja con un laboratorio, cuyo datos: aspectos teóricos y prácticos y prácticos deben garantizar los derechos establecidos en la Ley
objetivo sería apoyar a los pacientes que padecen así como cumplir las obligaciones que se encuentran
enfermedades crónicas y utilizan medicamentos de En el transcurso del año se han realizado El Consejo Ejecutivo ha estudiado y emitido opinión consignadas en ella.
ese laboratorio. diferentes consultas respecto a las transferencias respecto a la videovigilancia. En ese sentido, cabe Es así que se considera necesario que todos los
internacionales de datos personales. En este marco, destacar que definió a la videovigilancia como toda responsables de bases de datos de videovigilancia
El Consejo Ejecutivo ha considerado legítima la el Consejo Ejecutivo ha dictaminado que los tipos de grabación, captación, transmisión, conservación y incorporen logos distintivos. En ese marco, el Consejo
referida recolección y tratamiento de los nombres, transferencias internacionales alcanzados por la Ley almacenamiento de imágenes y en algunos casos de Ejecutivo estableció en julio de 2010 la obligación de
edades, teléfonos y medicamentos que se administran y su decreto reglamentario, son las que constituyen sonidos mediante la utilización de videocámaras u incorporar logos de videovigilancia que deben ser
a los pacientes que padecen enfermedades crónicas una cesión o comunicación de datos strictu sensu, otro medio análogo. Esta información es considerada adoptados por los responsables de bases de datos
y se tratan con medicamentos del laboratorio por esto es, de responsable a responsable de base de personal y sus finalidades refieren a la protección de en un plazo de 180 días.
parte del Call Center cuya finalidad es ayudar en datos, como las que tengan por objeto la realización las personas físicas, la propiedad, el interés público
el tratamiento que se les proporciona, en tanto se de un tratamiento por cuenta del responsable de la así como la detección y prevención de delitos, entre
cuente con el consentimiento expreso y escritos de base de datos, es decir, de responsable a encargado otros intereses legítimos. En este tema se deben
los pacientes de acuerdo con lo establecido en la de tratamiento.
memoria anual 2010
memoria anual 2010
Ley.
El Consejo Ejecutivo ha expresado que cuando se
Se recomendó que el personal del Call Center firme trata de realizar transferencias a estados u organismos
una cláusula de confidencialidad específica a efectos que no cuentan con grado adecuado de protección,
de reforzar la obligación de reserva prevista en la Ley. las cláusulas contractuales tipo se consideran como
También que en el contrato que se celebre con la la práctica más generalizada en pro de alcanzar la
empresa se considere las mencionadas cláusulas de debida autorización.
confidencialidad y se instrumente un procedimiento
adecuado para identificar al paciente o a la persona En este sentido, el Consejo Ejecutivo ha
autorizada por él, cada vez que se llame desde el implementado un instructivo de autorización que se
Call Center o viceversa. encuentra disponible en el sitio web de la Unidad.
Asimismo, se pronuncia que se podrá denegar
12 la autorización de transferencia internacional de 13
datos personales a un país que no proporcione un
nivel adecuado de protección, o si se constatare un
incumplimiento a las disposiciones establecidas en la
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
Ley y su decreto reglamentario.
Se interpreta además que cuando se pretenda
realizar transferencias internacionales a países que
proporcionen un nivel adecuado de protección,
igualmente se deberá dar cumplimiento a las normas
de protección de datos vigentes.
El procedimiento de autorización deberá tener
como meta lograr un adecuado balance entre los
legítimos intereses empresariales, que se puedan ver
perjudicados por la demora en la tramitación de la
autorización y el resguardo de los derechos de los
titulares de los datos personales.
En los casos de transferencias internacionales de
empresas multinacionales que posean códigos de
conducta a inscribir, además de cumplir con los requisitos
de forma exigidos, deberán cumplir con la normativa
general de transferencias internacionales de datos.
Avance en la normativa de protección de datos
Consejo Ejecutivo ha sido solicitar la declaración de
1. Ratificación del Convenio N° 108
país adecuado conforme la Directiva 95/46/CE de la
del Consejo de Europa
Unión Europea.
El 5 de febrero de 2010, el Consejo Ejecutivo
La importancia de la declaración de país adecuado
resolvió comunicarse con el Ministerio de Relaciones
se basa en que el flujo de datos y la transferencia
Exteriores, a efectos de iniciar gestiones para
de información se pueda realizar sin necesidad de
ratificar el Convenio N° 108 del Consejo de Europa –
autorización de la Autoridad de Control, debido a
Convención de Estrasburgo y su Protocolo Adicional,
que Uruguay ofrecería la debida salvaguarda o tutela
relativo a la protección de las Personas con respecto
de los datos personales objeto de transmisión.
memoria anual 2010
memoria anual 2010
al Tratamiento Automatizado de Datos de Carácter
Personal.
Asimismo, favorece el aumento de inversiones y la
instalación de empresas de diferentes rubros en el
Las razones que motivan esta iniciativa por parte
país, beneficiados por la libre transmisión de datos.
del Consejo Ejecutivo refieren a que el derecho a la
protección de datos personales se ha ido imponiendo
En este marco, la Unión Europea ha realizado un
a nivel mundial como un derecho humano de amplio
estudio de la situación del Uruguay, referido tanto
consenso y necesario respeto.
a la normativa existente como al trabajo realizado
por el Órgano de Control. En el desarrollo del
Asimismo, han expresado que a los efectos del
Capítulo 2
procedimiento, se realizaron diversos informes por
comercio y las relaciones internacionales, el
ambas partes a efectos de establecer los referidos
manejo consistente de flujo transfronterizo de
parámetros.
datos personales y el diseño de una normativa
regulatoria eficaz a este respecto, han pasado a
14 Dentro del procedimiento previsto para obtener la 15
ocupar hoy en día un lugar preponderante y si no
declaración de adecuación a la Directiva 95/46/CE
son adecuadamente abordados, pueden derivar en
de la Unión Europea, y como paso fundamental,
barreras no arancelarias.
es necesario obtener que se expida el Grupo de
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
Trabajo del Artículo 29, dictamen que fue adoptado
Dadas las características del derecho fundamental
el pasado 12 de octubre. En términos generales, el
expresado y su vocación internacional, con claras
Grupo del Artículo 29 expresa, como resultado de la
incidencias en los vínculos estatales y privados
evaluación, que Uruguay garantiza un nivel adecuado
extraterritoriales, se deben acentuar y profundizar
de protección.
lazos de acercamiento e integración aprovechando
los instrumentos existentes.
Específicamente, el Grupo de Trabajo indica que el
ámbito de aplicación de la legislación uruguaya de
Es así, que el Consejo Ejecutivo considera que el
protección de datos es similar al establecido en la
Convenio N° 108 y su Protocolo Adicional resultan
Directiva.
instrumentos adecuados al propósito perseguido,
al representar un estándar normativo en la materia,
Asimismo, considera que en Uruguay se cumple con
estando abiertos a la adhesión de Estados no
el principio de limitación de objetivos. También se
Miembros de la Unión Europea, mediante invitación
establece que bajo la denominación “principio de
del Comité de Ministros del Consejo de Europa.
veracidad” se regula el principio de proporcionalidad
y de calidad de los datos. En forma complementaria,
2. Adecuación a la Directiva N° 95/46/CE
se considera que se cumple con los principios de
de la Unión Europea
transparencia y de seguridad.
Una de las primeras actividades desarrolladas por el
Por otro lado, se analizan los derechos de acceso,
rectificación y oposición. la redacción actual que la calidad de sucesor se la URCDP las personas jurídicas no poseen bases con mayor detalle y precisión. Se trata de una norma
acredite debidamente. En el texto original figuraba de datos de este tipo. Se trataba de una referencia importante de las competencias de la URCDP
Con respecto a las restricciones en las transferencias el requisito de acreditar la calidad de sucesor innecesaria al estar ya excluidos del ámbito de porque permite regular las labores indagatorias con
sucesivas a terceros países el Grupo de Trabajo, universal por sentencia declaratoria de herederos, lo aplicación. la seguridad requerida en estos casos.
acoge favorablemente el sistema, recomendando cual constituía una traba innecesaria para el ejercicio
que se apliquen los criterios adoptados por el de un derecho que no las admite. Se consideró Se modifica el literal j) del artículo 29 de la Asimismo, se modifican las potestades sancionatorias
Consejo Ejecutivo de la URCDP. que existen otras formas de probar la calidad de Ley. De esta forma se corrige la referencia reguladas en el artículo 35, estableciéndose un elenco
heredero, que en virtud de los intereses en juego, errónea del texto vigente a “cancelaciones por distinto de sanciones. Se introducen dos figuras
Considera suficiente la regulación referida a datos son suficientes. incumplimiento”, sustituyéndola por “cancelaciones sancionatorias nuevas, la observación y la clausura.
sensibles y decisiones individuales automatizadas. por cumplimiento”. Se pasan a la clausura los requisitos de forma y
Se modifican las causales de eliminación o supresión procedimiento que originalmente se preveían para la
En relación con la integración y funcionamiento del de datos personales reguladas en el artículo 15, Se modifica el literal d) del artículo 34. Conforme a la suspensión, recobrando de esta manera coherencia
órgano de control, entiende que su independencia inciso cuarto. En este caso se corrige la redacción del experiencia de la URCDP se desarrolla este cometido con el régimen legal en el cual se inspiró.
se ha acreditado en la práctica, considerándola texto original que era confusa al utilizar dos veces
como un órgano con la independencia necesaria y consecutivas términos de negación.
memoria anual 2010
memoria anual 2010
con capacidad de aplicación adecuada.
Se cambia la redacción del artículo referido a la
En relación con la potestad sancionatoria, se impugnación de valoraciones personales regulado
indica que la legislación uruguaya incluye medidas en el artículo 16. El texto original era abarcativo
de asesoramiento, asistencia, investigación y de los tratamientos no automatizados además
sancionadoras similares a las establecidas en la de los automatizados, lo que constituía un error
Directiva. conceptual, lo cual creaba un factor de incoherencia
y era contrario a las normas de derecho comparado.
Actualmente, nos encontramos a la espera de la La nueva redacción busca ajustarlo a las fuentes y
Resolución del Consejo de Europa que declarará al darle un sentido natural y lógico.
país como adecuado.
Se modifica el literal c) del inciso 3° del artículo 17. Se
3. Modificaciones presentadas a la Ley flexibiliza el requisito de la disociación mediante el
16 N° 18.331 en el Presupuesto Nacional agregado “cuando sea pertinente”, dejando margen 17
para resolver este tipo de exigencias en cada caso.
La Ley N° 18719, de 27 de diciembre de 2010, de
Presupuesto Nacional introdujo modificaciones a la Se sustituye el artículo referido a los datos relativos
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
Ley de Protección de Datos Personales y Acción de a bases de datos con fines de publicidad, artículo
Habeas Data (Anexo I). 21, inciso primero. Se incluye a texto expreso la
Esencialmente estas consisten en: expresión “prospección comercial”, la cual había sido
objeto de debate en las actividades de fiscalización
Se sustituye la referencia del inciso segundo del que viene llevando adelante la URCDP.
artículo 9°. En este artículo se sustituyó la referencia
errónea que existía en el texto original al artículo 12 Se modifica el artículo 22, inciso primero, referido
de la Ley, por la correcta al artículo 13. a la actividad comercial o crediticia. Se consideró
Asimismo, se modifica el literal e) del inciso 3° del que la redacción del texto original no se adecuaba
artículo 9. En este último caso, se elimina la referencia a las fuentes y que la práctica ha dejado demasiado
a las “personas jurídicas, privadas o públicas” ya margen de libertad y debate para situaciones que
que el Consejo Ejecutivo ha dictaminado que las requieren mayor concisión y precisión, dado su
personas jurídicas no pueden alegar la excepción de carácter excepcional.
“uso exclusivo personal o doméstico”. Se agrega el
término “individual” por figurar ya en otros artículos Se modifica el artículo 28 que regula la creación,
de la Ley. modificación o supresión de bases de datos de
responsables privados. Se eliminó la expresión
En segundo lugar, se modifica el artículo 14, “que no sean para uso exclusivamente individual o
inciso segundo, relativo al ejercicio del derecho doméstico” que ha venido causando dudas y debates
de acceso por parte de los sucesores. Se exige en en la práctica. De acuerdo con lo dictaminado por
Presentación de la memoria 2009
En el camino trazado por la Unidad en su primer En su alocución el Dr. Diego Cánepa, aprovechó
año de vida y en clara demostración que la sanción la ocasión para señalar el camino recorrido desde
de las normas, es solo el punto de partida para el que se gestó la idea de la Unidad en el Senado
desarrollo de las actividades de la Administración, hasta el día de hoy, destacó la importancia de la
en este segundo año se continuó con las propuestas publicación de las memorias ya que contribuye a la
formuladas al inicio. transparencia, elemento sustancial de la protección
de datos personales.
En este sentido, el pasado 13 de mayo del 2010 se
realizó en el Palacio Legislativo el lanzamiento de Por su parte, el Lic. Emilio Aced Félez, resaltó la
memoria anual 2010
memoria anual 2010
la Memoria Anual 2009, instancia que contó con importancia del acontecimiento y que éste ocurriese
la presencia del Prosecretario de la Presidencia en el Palacio Legislativo, al que describió como “la
Dr. Diego Cánepa y el Lic. Emilio Aced Félez, Sede de la Soberanía” y que Uruguay era un país que
Sub Director General de Registro de Ficheros y trabajaba en pos del cumplimiento de un derecho
Consultoría de la Agencia de Protección de Datos fundamental como es el de la protección de datos.
de la Comunidad de Madrid.
Capítulo 3
18 19
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personalesDifusión y capacitación de la Unidad Reguladora
y de Control de Datos Personales.
1. Sitio Web 2. Publicaciones realizadas
En el sentido de brindar un adecuado conocimiento La URCDP ha trabajado en el diseño de una
a personas y empresas en lo relativo al ejercicio publicación oficial con la idea de poner al servicio de
de sus derechos además del cumplimiento de sus la sociedad y dar a conocer los temas de relevancia
obligaciones, la URCDP ha continuado la mejora de en la materia que se trataron durante el 2009. La
su sitio web. mencionada publicación se encuentra en fase de
producción en formato papel y a disposición en
Entre las novedades se destacan: formato electrónico.
memoria anual 2010
memoria anual 2010
1. Página principal: el usuario puede descargar la Al decir del Dr. Felipe Rotondo, Presidente del
Memoria de la URCDP 2009, ver las noticias más Consejo Ejecutivo de la URCDP, “Los documentos
destacadas y los anuncios realizados por la Unidad. incluidos permiten apreciar la diversidad de
También se puede acceder a la Resolución del cuestiones consideradas en el ámbito de la Unidad,
Consejo Ejecutivo respecto a la videovigilancia, así como su relevancia conceptual y práctica en la
así como también a los logos aprobados y otras aplicación de las reglas de derecho que regulan
informaciones de interés. los datos personales y su protección, en cuyo
cumplimiento estamos todos involucrados, dado su
2. Transparencia: este sector cumple con las indudable interés general.”
Capítulo 4
exigencias de la Ley Nº 18.381 de Acceso a la
Información Pública de 17 de octubre de 2008. Se destacan entre los temas tratados: Transferencias
internacionales de datos, inclusión en bases de
3. Documentación: en esta sección visualizan datos de Central de Riesgos del Banco Central del
20 diferentes ítems: a) Documentos: se encuentran Uruguay, vulneración de datos personales en virtud
21
publicadas diferentes cláusulas y formularios de de comunicación de datos sin consentimiento,
utilidad para los ciudadanos. Estas son: Cláusula envío de mensajes de texto sin consentimiento,
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
de consentimiento informado, cláusula de historia oferta comercial comunicada a través de correos
clínica, cláusula de organismo público, formulario electrónicos masivos, posibilidad de publicar en
para ejecutar el derecho de acceso, formulario para un sitio web las actividades extras declaradas
ejercer el derecho de rectificación, actualización, por Inspectores del Ministerio de Salud Pública,
inclusión y supresión y formulario de presentación firma de cláusulas especiales para la transferencia
de denuncia. b) Otros: se puede acceder al dictamen internacional de datos en un banco privado,
6/2010 sobre el nivel de protección de datos en legalidad de llamadas realizadas con fines políticos,
Uruguay adoptado el 12/10/10 por el Grupo de adecuación de anteproyecto de ley catastral,
Trabajo 29 de la Comisión Europea, la Memoria comunicación de datos por parte de Pymes a la
2009, el Memorándum de Montevideo, Resolución Dirección General Impositiva, publicación en sitio
sobre el instructivo a efectos de la solicitud de web de Junta Departamental de Maldonado referido
autorización de transferencias internacionales y la a expedientes que contienen datos personales,
responsabilidad que tienen los titulares de las bases carácter público o confidencial de determinada
de datos mantenerlas actualizadas. Asimismo se documentación provista por terceros que se
pueden consultar las Resoluciones y Dictámenes encuentra en poder de una Intendencia Municipal,
aprobados por el Consejo Ejecutivo de la Unidad, las posibilidades de obtener información de un sistema
Actas de Sesión del Consejo Ejecutivo y del Consejo del Estado, documentación de carácter público o
Consultivo. confidencial de cierta documentación producida por
el Estado que incluye datos personales, entre otras.Española en Montevideo y contó con la participación económico. Buenos Aires. Argentina.
3. Atención consultas personalizadas
de la Agencia Española de Protección de Datos y de En esta ocasión, la URCDP estuvo representada por
AGESIC. En el mes de abril, los días 21 y 22 se realizó en la el Dr. Felipe Rotondo en su calidad de Presidente
Durante el 2010 la URCDP realizó actividades
ciudad de Buenos Aires, (Argentina) el Séptimo del Consejo Ejecutivo y por la Dra. Esc. Beatriz
de difusión a fin de continuar informando a los
Se trató de una importante instancia de participación Seminario Nacional e Internacional de Protección de Rodríguez Acosta, integrante de la Dirección de
funcionarios públicos y a la sociedad en general
y debate de la actualidad en la materia, contando Datos Personales, en el que destacó a la temática Derechos Ciudadanos de AGESIC.
sobre la protección de los datos personales, los
con destacados exponentes de España, Portugal, como una herramienta para el desarrollo.
derechos y obligaciones; la normativa que regula la
Chile, Argentina, Ecuador, México, Paraguay, Perú, El encuentro contó con la presencia de importantes
materia, el estado en que se encuentra el tema en el
Brasil, Colombia y Uruguay. La URCDP estuvo representada por la Dra. Esc. María exponentes y autoridades de varios países de
país y la importancia de la inscripción de las bases
José Viega, quién concurrió en calidad de panelista América Latina y Europa.
de datos.
5. Jornadas de capacitación interna invitada por el Prof. Dr. Juan Antonio Travieso. La
en AGESIC disertación se refirió a la experiencia de nuestro país El Dr. Felipe Rotondo, orador por Uruguay desarrolló
Dichos eventos fueron realizados con diferentes
en el tema. su exposición realizando una presentación sobre la
actores de la actividad nacional, personas físicas,
Siguiendo la línea de mejora continua, la Unidad Protección de Datos en las Telecomunicaciones.
asociaciones profesionales, empresas, organismos
organizó del 10 al 14 de mayo un taller para la 6.2. Seminario Nuevas Tecnologías. Seguridad vs.
estatales o cualquiera que la solicitara.
memoria anual 2010
memoria anual 2010
formación de sus funcionarios sobre protección Privacidad. Cartagena de Indias. Colombia. Cabe destacar que en el encuentro fueron investidas
de datos dictado por el Lic. Emilio Aced Félez, las nuevas autoridades de la Red Iberoamericana,
En referencia se brindaron instancias de difusión a
Sub Director General de Registro de Ficheros y Entre los días 21 al 27 de julio se celebró la reunión en la que Uruguay fue designado vocal junto con
diferentes asociaciones profesionales y empresariales,
Consultoría de la Agencia de Protección de Datos de de la Red Iberoamericana de Protección de Datos España, Costa Rica y Colombia. La presidencia por
tanto en la capital como en el interior del país,
la Comunidad de Madrid. El motivo de la realización en la ciudad de Cartagena de Indias, (Colombia) en su parte recayó en México.
destacándose las siguientes: Centros Comerciales
del mencionado taller fue la incorporación y donde se realizó el “Seminario Nuevas Tecnologías.
e Industriales de Rosario, Mercedes, Paysandú,
aprendizaje de las mejores prácticas surgidas de la Seguridad vs. Privacidad”. 6.5. 32º Conferencia Internacional de Protección
Artigas, Rivera, Tacuarembó, Cerro Largo, Dolores,
experiencia española en la materia. En dicho evento de Datos y Comisionados de Privacidad. Jerusalén,
Lavalleja, San José, Cámara Nacional de Comercio
se contó con la participación de miembros del La URCDP estuvo representada por la Dra. Esc. María Israel.
y Servicios, Facultad de Ciencias Económicas y de
Consejo Asesor. José Viega, Directora de Derechos Ciudadanos
Administración de la Universidad de la República,
de AGESIC y el Dr. Federico Carnikian, integrante Entre los días 25 al 29 de octubre se realizó la
Asociación de Psicoanalistas del Uruguay, Escuela
A su vez se efectivizó una charla dirigida a consultores de Derechos Ciudadanos, quienes participaron en Semana de la Privacidad en la ciudad de Jerusalén,
Nacional de Administración Pública, y Asociación de
y facilitadores de AGESIC que desempeñan tareas en calidad de panelistas y la Dra. Bárbara Muracciole en Israel, ocasión en la cual se llevó a cabo la 32º
Escribanos del Uruguay.
otros organismos públicos, a fin de capacitarlos en calidad de asistente. International Conference of Data Protection and
22 la difusión de la materia. Esta estuvo a cargo de las Privacy Commissioners.
23
A su vez, se realizaron reuniones con la Unidad
Doctoras María José Rodriguez y Bárbara Muracciole La ponencia presentada versó sobre las respuestas a
Reguladora de Servicio de Comunicación, Ministerio
de la Dirección de Derechos Ciudadanos de AGESIC. los delitos informáticos y su visión desde la privacidad La Unidad estuvo representada por el Dr. Felipe
de Desarrollo Social, Administración Nacional de
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
y la seguridad de la información. Rotondo, Presidente del Consejo Ejecutivo y la Dra.
Puertos, Ministerio de Vivienda Ordenamiento
Por otra parte, la URCDP organizó una serie de Esc. María José Viega, Directora de la Dirección de
Territorial y Medio Ambiente, Archivo General de
instancias de capacitación para los colaboradores 6.3. Seminario Internacional sobre Protección de Derechos Ciudadanos de AGESIC.
la Nación, Registro de Estado Civil y la Jefatura de
de AGESIC en materia de protección de datos Datos. Río de Janeiro. Brasil.
Policía de Montevideo División Delitos Informáticos.
personales y el proceso de registro de bases de Cabe destacar la importancia de la conferencia, ya
datos, las cuales fueron dictadas por los asesores En el mes de agosto, los días 11 y 12 se realizó el que reunió a las máximas autoridades en materia de
Con relación a las empresas privadas que solicitaron
jurídicos de la Dirección de Derechos Ciudadanos de Seminario Internacional sobre Protección de Datos, Protección de Datos, siendo a su vez, el mayor foro
asesoramiento a la Unidad se destacan Tata
AGESIC. en la ciudad de Río de Janeiro, Brasil. dedicado al tema de privacidad a nivel mundial.
Consulting, Cámara de Comercio, ACAD, ADA,
Equifax-Clearing de Informes, ONG Causa Común y
6. Relacionamiento internacional La URCDP estuvo representada por el Dr. Felipe El día 27 se reunió el Comité Ejecutivo de la Red
Electrónica Internacional.
Rotondo, miembro del Consejo Ejecutivo de la Iberoamericana de Protección de Datos, éste contó
Continuando con el objetivo de crear vínculos de Unidad, quién concurrió por invitación del Sr. Danilo con la participación de representantes de México,
4. Eventos nacionales
trabajo y cooperación con diferentes autoridades Doneda. España, Colombia, Costa Rica y Uruguay. En dicha
tanto académicas como institucionales que trabajan reunión se avanzó en la elección de temas a estudiar
Entre los días 1º al 4 de junio se realizó en la ciudad
en el tema de la protección de datos, la URCP ha 6.4. VIII Encuentro Iberoamericano de Protección de en diciembre del año 2011.
de Montevideo el Seminario Regional de Protección
participado en los siguientes eventos. Datos. México D.F. México.
de Datos de la Red Iberoamericana de Protección de
Datos, evento que contó a la URCDP como anfitrión.
6.1. Séptimo Seminario Nacional e Internacional de Los días 28 y 29 de setiembre se realizó en el Distrito
Protección de Datos Personales: La Protección de Federal de la Ciudad de México, el VIII Encuentro
El mencionado encuentro fue realizado en los
Datos Personales: Una herramienta para el desarrollo Iberoamericano de Protección de Datos.
salones del Centro de Formación de la CapacitaciónLa URCDP en cifras
1. Registro de base de datos personales
En el gráfico siguiente se muestra la evolución en la
cantidad de bases de datos, en el cual se observa
La URCDP puso a disposición de los usuarios un
que prácticamente la cantidad de bases de datos
sistema informático que permite el ingreso vía
presentadas se duplicó durante el año 2010.
Internet de los Formularios de Registro de Bases de
Datos Personales divididos en Formulario de Persona
Física, Persona Jurídica y Organismo Público. Este Evolución de la cantidad de Bases de
capítulo está dedicado a presentar y analizar los Datos presentadas ante URCDP
datos obtenidos como resultado del registro online 12000
memoria anual 2010
memoria anual 2010
de estos formularios.
La tabla siguiente muestra las cantidades de base 10000
de datos y responsables presentados ante la URCDP
durante el año 2010 y los totales acumulados hasta
8000
el 31 de diciembre del mismo año.
6000
2010 Total Acumulado
Capítulo 5
Tipo de Cantidad Cantidad de Cantidad Cantidad de 4000
Registro de Bases responsables de Bases responsables
de Datos de Datos
2000
Persona
24 Física 1409 1054 3204 2576 25
Persona 0
Jurídica 2472 1121 7329 3443 2009 2010
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
Organismo
Público 53 10 160 28
En el gráfico por tipo de responsable se muestra
Total 3934 2185 10693 6047 que de las bases de datos presentadas la mayoría
corresponden a personas jurídicas.
28
Responsables por Tipo de Empresa
Persona Física
2576
Persona Jurídica
3443
Organismo Público2. Distribución territorial Datos sensibles
transferencias internacionales y en particular a qué Los fuertes lazos con la República Argentina, único
La siguiente tabla muestra la distribución territorial países. país de América Latina que ofrece en la actualidad un
según la ubicación física de las base de datos nivel adecuado de protección, permite comprender,
agrupadas por departamentos, confirmándose una Contienen datos sensibles Del total de bases de datos presentadas, aquéllas que tal como se demuestra en los gráficos siguientes,
concentración en la capital de nuestro país, que No contienen datos sensibles efectúan transferencias internacionales representan que ésta ostente el primer lugar de todos los países
coincide con la masa poblacional del Departamento. un 3% del total de las Bases. hacia los que se transfieren datos personales.
La tabla siguiente muestra datos del 2010 y también 9% La tabla siguiente presenta un ranking de los 10
Transferencias internacionales
el total acumulado hasta el 31 de diciembre del países hacia donde se realiza la mayor cantidad de
mismo año. transferencias internacionales de datos:
Realizan transferencias internacionales
No realizan transferencias internacionales
DISTRIBUCIÓN TERRITORIAL PUESTO PAÍS
% distribución % distribución 1 Argentina
País Departamento de BDs de BDs
2010 Acumulada 3% 2 EEUU
memoria anual 2010
memoria anual 2010
Montevideo 60,14 66,40 91% 3 Brasil
Canelones 7,98 6,57 4 Suiza
Maldonado 4,39 4,96 5 España
Salto 4,85 3,19
De los datos obtenidos, se aprecia que alrededor de 6 Alemania
Lavalleja 6,27 3,02
un 9% de las base de datos registran datos sensibles. 7 China
Paysandú 2,05 2,52
97% 8 Chile
Soriano 2,44 2,24 En la tabla siguiente se presenta el desglose de las
9 Italia
Artigas 3,99 1,87 bases que guardan datos sensibles, tanto de las
Colonia 0,78 1,48 que fueron presentadas en el 2010 como el total 10 Paraguay
Uruguay Cerro Largo 1,60 1,39 acumulado hasta el 31 de diciembre del mismo año.
San José 1,42 1,26 Se debe tener en cuenta que una misma base de Resulta de interés clasificarlas considerando si el país
Florida 1,77 1,10
datos puede contener varios tipos de datos sensibles. de destino es adecuado o no, de acuerdo con lo 5. Tipos de Información
dispuesto por Resolución N° 17, de 12 de junio de
26 Tacuarembó 0,25 0,68 27
DATOS SENSIBLES 2009, del Consejo Ejecutivo de la URCDP. Las bases de datos personales pueden guardar
Durazno 0,22 0,52 diferentes tipos de información según su finalidad.
% Bases % Bases
Río Negro 0,43 0,41 Tipo de dato
en 2010 acumulado Se constata que la mayoría de las transferencias La gran mayoría de las bases de datos guardan datos
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
Flores 0,00 0,30 internacionales se realizan a países que ofrecen un identificatorios y de carácter personal, pero hay
Salud 92,46 90,12
Rocha 0,17 0,30 nivel adecuado de protección. muchas otras que registran otro tipo de información
Treinta y Tres 0,10 0,22 que también se considera dato personal y en
Sindicales 10,34 14,13 muchos casos son datos especialmente protegidos
Rivera 0,27 0,22 Transferencias internacionales
Otros 0,78 1,35 según su destino de acuerdo con la normativa vigente.
Religiosos 1,40 3,08 Los datos especialmente protegidos son los
A países no adecuados
siguientes:
Políticos 1,40 1,81 A países adecuados
3. Datos sensibles
• Datos sensibles
Vida sexual 2,23 1,91
Interesa destacar la existencia de base de datos
• Datos relativos a la salud
que contienen datos sensibles, de acuerdo con Origen racial
3,07 2,23
la respuesta afirmativa a la pregunta acerca de si o étnico 41% • Datos personales transferidos internacionalmente
guardan datos relacionados con:
59% • Telecomunicaciones (conservación de los datos
• Salud 4. Transferencias internacionales
de tráfico en las comunicaciones electrónicas)
• Vida sexual
• Convicciones Religiosas De acuerdo con el artículo 23 de la Ley N° 18.331,
• Datos de bases de datos con fines de publicidad
• Preferencias Políticas los datos personales transferidos internacionalmente
• Afiliaciones Sindicales están especialmente protegidos. Por esta
• Datos relativos a la actividad comercial o crediticia
• Origen racial o étnico razón, interesa conocer datos estadísticos sobreLa tabla siguiente muestra datos que reflejan la De las bases de datos de las cuales se comunican 8. Códigos de conducta El gráfico siguiente muestra la evolución anual de la
situación con respecto a bases de datos que guardan o ceden datos interesa conocer en su desglose de cantidad de base de datos inscriptas:
diversos tipos de información, incluyendo algunos acuerdo con la comunicación si se realiza de forma Adicionalmente a la inscripción de base de datos
que están especialmente protegidos, tales como gratuita, onerosa o ambas. personales los responsables pueden inscribir los Evolución de la cantidad de
salud, información crediticia, telecomunicaciones y códigos de conducta relativos al tratamiento de Bases de Datos inscriptas
publicidad: Comunicación de Datos por tipo datos personales.
2500
Gratuita 2363
% BASES % BASES A continuación se muestra la evolución de la cantidad
TIPO DE DATO Onerosa de inscripciones de códigos de conducta desde el
EN 2010 ACUMULADO 2000
Gratuita y onerosa año 2009.
Salud 8,44 7,97
1% 1500
Créditos, Códigos de conducta
3,79 4,87 5%
préstamos, avales
1000
10
Datos bancarios 4,86 5,69
memoria anual 2010
memoria anual 2010
9
9
Historial de 500
2,03 2,72 8
créditos 157
7
0
Seguros 4,68 5,46 94%
6 2009 2010
Hipotecas 1,32 2,38 5
4
10. Cantidad de visitas al sitio Web
Telecomunicaciones 0,51 0,65 de la URCDP
3
7. Tipo de soporte de registro de datos 2
2 Desde la creación del sitio web de la Unidad se han
Publicidad 0,43 0,51
Interesa en este punto destacar los soportes 1 registrado visitas de usuarios de nuestro país y del
utilizados: exterior.
0
• Manual 2009 2010
28 6. Cesiones o comunicaciones de datos • Informatizado Respecto a las visitas registradas en números, 29
• Manual e informatizado (mixto) se constata una mayor cantidad de las mismas
La proporción de bases de datos de las cuales • Otros registradas durante el año 2009, año de inicio de
se realizan cesiones o comunicaciones de datos Tal como se puede observar en el gráfico, se verifica 9. Bases de datos inscriptas en la URCDP actividades de la URCDP y durante el cual vencía
unidad reguladora y de control de datos personales
unidad reguladora y de control de datos personales
representa el 13% del total de bases presentadas, tal una importante presencia del soporte informatizado, el plazo para la inscripción de bases de datos
como se presenta en el siguiente gráfico. como forma de registrar datos personales. Las bases de datos presentadas ante la URCDP personales existentes.
pasan por un completo control de cumplimiento
de la normativa vigente, el cual consiste en una Visitas a la web URCDP
Comunicación de Datos Distribución según soporte de registro de datos
evaluación jurídica realizada por un Abogado que 2009 - 2010
Manual o papel analiza las características de la base de datos y 60000
Realizan comunicación de datos
Informatizado eventualmente solicita aclaraciones al responsable,
48788
No realizan comunicación de datos una evaluación notarial realizada por un Escribano
Manual e informatizado 50000
Público que analiza la correcta representación de
Otros
la empresa que solicita la inscripción de la base de
1% 40000
datos y una evaluación técnica donde un Ingeniero
13% en Computación realiza las recomendaciones de
30000
seguridad pertinentes para bases de datos que 25547
30% 25%
contengan datos especialmente protegidos o cuyas
20000
medidas de seguridad sean insuficientes.
10000
Luego de realizados los controles, el Consejo
87%
44% Ejecutivo de la URCDP dicta la resolución donde se
0
establece que la base de datos queda efectivamente 2009 2010
inscripta en el Registro de Bases de datos Personales.También puede leer
