Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Contenidos

• Perfil del cargo

  Director Planificación Estratégica

  • Compartir

    Facebook Twitter Copiar enlace WhatsApp LinkedIn

• Rodrigo Ferrés

  Última Actualización:

  • Compartir

    Facebook Twitter Copiar enlace WhatsApp LinkedIn

  Dirección:
  Liniers 1324 piso 4 (Montevideo, Uruguay)

  Teléfonos:
  (+598) 2901 2929
• Perfil del cargo

  Miembro del Consejo Directivo Honorario

  • Compartir

    Facebook Twitter Copiar enlace WhatsApp LinkedIn

• Organo encargado de la dirección técnica y administrativa de la Unidad Reguladora y de Control de Datos Personales

  Cometidos Sustantivos

  El órgano de control deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley 18.331, en especial, asistir y asesorar a las personas que lo requieran acerca de los alcances de la ley y el ejercicio de sus derechos; dictar las normas y reglamentaciones; realizar un censo de las bases de datos alcanzados por la ley y mantener el registro permanente de los mismos; controlar la observancia del régimen legal, en particular las normas sobre legalidad, integridad, veracidad, proporcionalidad y seguridad de datos, por parte de los sujetos alcanzados y disponer las actuaciones de fiscalización e inspección pertinentes.

• Organo asesor del Consejo Ejecutivo

  Cometidos Sustantivos

  Asesora al Consejo Ejecutivo sobre cualquier aspecto de su competencia y deberá ser consultados por éste cuando ejerza potestades de reglamentación.

• Organo de Control creado por la Ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data (LPDP), con autonomía técnica.

  Cometidos Sustantivos

  De acuerdo con lo establecido en el artículo 34 de la Ley N° 18.331, la Unidad Reguladora y de Control de Datos Personales posee las siguientes potestades y funciones:

  Cometidos. 

  El órgano de control deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley N° 18.331. A tales efectos, tendrá las siguientes funciones y atribuciones:

  A) Asistir y asesorar a las personas que lo requieran acerca de los alcances de la ley y de los medios legales de que disponen para la defensa de los derechos que ésta garantiza.

  B) Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la ley.

  C) Realizar un censo de las bases de datos alcanzados por la ley y mantener el registro permanente de los mismos.

  D) Controlar la observancia del régimen legal, en particular las normas sobre legalidad, integridad, veracidad, proporcionalidad y seguridad de datos, por parte de los sujetos alcanzados, pudiendo a tales efectos realizar las actuaciones de fiscalización e inspección pertinentes.

  A tales efectos, la Unidad Reguladora y de Control de Datos Personales tendrá las siguientes potestades:

  1) Exigir a los responsables y encargados de tratamientos la exhibición de los libros, documentos y archivos, informáticos o convencionales, propios y ajenos, y requerir su comparecencia ante la Unidad para proporcionar informaciones.

  2) Intervenir los documentos y archivos inspeccionados, así como tomar medidas de seguridad para su conservación, pudiendo copiarlos.

  3) Incautarse de dichos elementos cuando la gravedad del caso lo requiera hasta por un lapso de seis días hábiles; la medida será debidamente documentada y sólo podrá prorrogarse por los órganos jurisdiccionales competentes, cuando sea imprescindible.

  4) Practicar inspecciones en bienes muebles o inmuebles ocupados a cualquier título por los responsables, encargados de tratamiento y demás sujetos alcanzados por el régimen legal. Solo podrán inspeccionarse domicilios particulares con previa orden judicial de allanamiento.

  5) Requerir informaciones a terceros, pudiendo intimarles su comparecencia ante la autoridad administrativa cuando ésta lo considere conveniente o cuando aquéllas no sean presentadas en tiempo y forma.

  La Unidad Reguladora y de Control de Datos Personales podrá solicitar el auxilio de la fuerza pública para el desarrollo de sus cometidos.

  Cuando sea necesario para el debido cumplimiento de las diligencias precedentes, requerirá orden judicial de allanamiento. 

  E) Solicitar información a las entidades públicas y privadas, las que deberán proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales que se le requieran. En estos casos, la autoridad deberá garantizar la seguridad y confidencialidad de la información y elementos suministrados.

  F) Emitir opinión toda vez que le sea requerida por las autoridades competentes, incluyendo solicitudes relacionadas con el dictado de sanciones administrativas que correspondan por la violación a las disposiciones de la ley, de los reglamentos o de las resoluciones que regulan el tratamiento de datos personales comprendidos en ésta.

  G) Asesorar en forma necesaria al Poder Ejecutivo en la consideración de los proyectos de ley que refieran total o parcialmente a protección de datos personales.

  H) Informar a cualquier persona sobre la existencia de bases de datos personales, sus finalidades y la identidad de sus responsables, en forma gratuita.
   

• El Consejo Ejecutivo es el órgano de dirección de la Unidad de Certificación Electrónica. Se encuentra integrado por tres miembros: el Director Ejecutivo de AGESIC y dos miembros designados por el Poder Ejecutivo entre personas que, por sus antecedentes personales, profesionales y de conocimiento en la materia, aseguren independencia de criterio, eficiencia, objetividad e imparcialidad en el desempeño de su cargo.

  Cometidos Sustantivos

  La Unidad de Certificación Electrónica deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley No. 18.600. A tales efectos tendrá las siguientes funciones y atribuciones:

  1) De acreditación:

  • Recibir, tramitar y resolver las solicitudes de acreditación de los prestadores de servicios de certificación.
  • Inscribir a los prestadores de servicios de certificación en el Registro de Prestadores de Servicios de Certificación Acreditados, que a tal efecto se crea en esta ley, una vez otorgada la acreditación.
  • Suspender o revocar la inscripción de los prestadores de servicios de certificación acreditados.
  • Mantener en el sitio web de la Unidad de Certificación Electrónica la información relativa al Registro de Prestadores de Servicios de Certificación Acreditados, tales como altas, bajas, sanciones y revocaciones.

   

  2) De control:

  • Controlar la calidad y confiabilidad de los servicios brindados por los prestadores de servicios de certificación acreditados, así como los procedimientos de auditoría que se establezcan en la reglamentación.
  • Realizar auditorías a los prestadores de servicios de certificación acreditados, de conformidad con los criterios que la reglamentación establezca para verificar todos los aspectos relacionados con el ciclo de vida de los certificados reconocidos y de sus claves criptográficas.
  • Determinar las medidas que estime necesarias para proteger la confidencialidad de los titulares de certificados reconocidos.
  • Efectuar inspecciones y requerir en cualquier momento a los prestadores de servicios de certificación acreditados toda la información necesaria para garantizar el cumplimiento de la función en los términos definidos en esta ley y su reglamento.

   

  3) De instrucción: recibir y evaluar reclamos de titulares de certificados reconocidos relativos a la prestación de servicios de certificación, sin perjuicio de la responsabilidad directa que el prestador de servicios de certificación acreditado tiene ante el titular.

  4) De regulación:

  • Definir los estándares técnicos y operativos que deberán cumplir los prestadores de servicios de certificación acreditados, así como los procedimientos y requisitos de acreditación necesarios para su cumplimiento.
  • Fijar reglas y patrones industriales que aseguren la compatibilidad, interconexión e interoperabilidad, así como el correcto y seguro funcionamiento de los dispositivos de creación y verificación de firma, controlando su aplicación.

   

  5) De sanción: La Unidad de Certificación Electrónica podrá imponer al prestador de servicios de certificación acreditado que infringiere total o parcialmente cualesquiera de las obligaciones derivadas de esta ley o de las normas que resulten aplicables al servicio que presta, las sanciones que se graduarán en atención a la gravedad o reiteración de la infracción, que se detallan a continuación:

  • Apercibimiento.
  • Multa entre 100.000 UI (cien mil unidades indexadas) y 4.000.000 UI (cuatro millones de unidades indexadas).
  • Suspensión hasta por un año de la acreditación.
  • Revocación de la acreditación.

  Las sanciones podrán aplicarse independiente o conjuntamente, según resulte de las circunstancias del caso.

  Las resoluciones que impongan sanciones pecuniarias de acuerdo a lo previsto en esta ley, constituyen título ejecutivo a todos sus efectos.

• El Consejo Consultivo es el órgano de asistencia y asesoramiento convocado por el Consejo Ejecutivo.

  Cometidos Sustantivos

  Podrá ser consultado por el Consejo Ejecutivo sobre cualquier aspecto de su competencia y lo será preceptivamente por éste cuando ejerza potestades de reglamentación, sin que sus pronunciamientos tengan carácter vinculante.

• La Unidad de Certificación electrónica es el órgano regulador del ecosistema de firma electrónica avanzada e identificación digital. La UCE cuenta con facultades de acreditación, control, instrucción, regulación y sanción.

  Cometidos Sustantivos

  La Unidad de Certificación Electrónica deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley No. 18.600. A tales efectos tendrá las siguientes funciones y atribuciones:

  1) De acreditación:

  A) Recibir, tramitar y resolver las solicitudes de acreditación de los prestadores de servicios de certificación.

  B) Inscribir a los prestadores de servicios de certificación en el Registro de Prestadores de Servicios de Certificación Acreditados, que a tal efecto se crea en esta ley, una vez otorgada la acreditación.

  C) Suspender o revocar la inscripción de los prestadores de servicios de certificación acreditados.

  D) Mantener en el sitio web de la Unidad de Certificación Electrónica la información relativa al Registro de Prestadores de Servicios de Certificación Acreditados, tales como altas, bajas, sanciones y revocaciones.

  2) De control:

  A) Controlar la calidad y confiabilidad de los servicios brindados por los prestadores de servicios de certificación acreditados, así como los procedimientos de auditoría que se establezcan en la reglamentación.

  B) Realizar auditorías a los prestadores de servicios de certificación acreditados, de conformidad con los criterios que la reglamentación establezca para verificar todos los aspectos relacionados con el ciclo de vida de los certificados reconocidos y de sus claves criptográficas.

  C) Determinar las medidas que estime necesarias para proteger la confidencialidad de los titulares de certificados reconocidos.

  D) Efectuar inspecciones y requerir en cualquier momento a los prestadores de servicios de certificación acreditados toda la información necesaria para garantizar el cumplimiento de la función en los términos definidos en esta ley y su reglamento.

  3) De instrucción: recibir y evaluar reclamos de titulares de certificados reconocidos relativos a la prestación de servicios de certificación, sin perjuicio de la responsabilidad directa que el prestador de servicios de certificación acreditado tiene ante el titular.

  4) De regulación:

  A) Definir los estándares técnicos y operativos que deberán cumplir los prestadores de servicios de certificación acreditados, así como los procedimientos y requisitos de acreditación necesarios para su cumplimiento.

  B) Fijar reglas y patrones industriales que aseguren la compatibilidad, interconexión e interoperabilidad, así como el correcto y seguro funcionamiento de los dispositivos de creación y verificación de firma, controlando su aplicación.

  5) De sanción: La Unidad de Certificación Electrónica podrá imponer al prestador de servicios de certificación acreditado que infringiere total o parcialmente cualesquiera de las obligaciones derivadas de esta ley o de las normas que resulten aplicables al servicio que presta, las sanciones que se graduarán en atención a la gravedad o reiteración de la infracción, que se detallan a continuación:

  A) Apercibimiento.

  B) Multa entre 100.000 UI (cien mil unidades indexadas) y 4.000.000 UI (cuatro millones de unidades indexadas).

  C) Suspensión hasta por un año de la acreditación.

  D) Revocación de la acreditación.
  Las sanciones podrán aplicarse independiente o conjuntamente, según resulte de las circunstancias del caso.

  Las resoluciones que impongan sanciones pecuniarias de acuerdo a lo previsto en esta ley, constituyen título ejecutivo a todos sus efectos.

• Organo de control del acceso a la información pública

  Cometidos Sustantivos

  • Brindar  asesoramiento  Jurídico  al  Poder Ejecutivo en materia de acceso a la información pública.
  • Controlar el cumplimiento por parte de los organismos públicos de las estipulaciones previstas en la Ley de Acceso a la Información Pública.
  • Promover el cumplimiento de los derechos y obligaciones, mediante la capacitación de funcionarios.
  • Generar políticas que facilitan el acceso a la información y la transparencia en el Estado.
  • Resolver peticiones presentadas por las personas frente a la denegación o falta de respuesta por parte de los organismos.