Unidad Reguladora y de Control de Datos Personales

Organo de Control creado por la Ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data (LPDP), con autonomía técnica.

Cometidos Sustantivos

De acuerdo con lo establecido en el artículo 34 de la Ley N° 18.331, la Unidad Reguladora y de Control de Datos Personales posee las siguientes potestades y funciones:

Cometidos. 

El órgano de control deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley N° 18.331. A tales efectos, tendrá las siguientes funciones y atribuciones:

A) Asistir y asesorar a las personas que lo requieran acerca de los alcances de la ley y de los medios legales de que disponen para la defensa de los derechos que ésta garantiza.

B) Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la ley.

C) Realizar un censo de las bases de datos alcanzados por la ley y mantener el registro permanente de los mismos.

D) Controlar la observancia del régimen legal, en particular las normas sobre legalidad, integridad, veracidad, proporcionalidad y seguridad de datos, por parte de los sujetos alcanzados, pudiendo a tales efectos realizar las actuaciones de fiscalización e inspección pertinentes.

A tales efectos, la Unidad Reguladora y de Control de Datos Personales tendrá las siguientes potestades:

1) Exigir a los responsables y encargados de tratamientos la exhibición de los libros, documentos y archivos, informáticos o convencionales, propios y ajenos, y requerir su comparecencia ante la Unidad para proporcionar informaciones.

2) Intervenir los documentos y archivos inspeccionados, así como tomar medidas de seguridad para su conservación, pudiendo copiarlos.

3) Incautarse de dichos elementos cuando la gravedad del caso lo requiera hasta por un lapso de seis días hábiles; la medida será debidamente documentada y sólo podrá prorrogarse por los órganos jurisdiccionales competentes, cuando sea imprescindible.

4) Practicar inspecciones en bienes muebles o inmuebles ocupados a cualquier título por los responsables, encargados de tratamiento y demás sujetos alcanzados por el régimen legal. Solo podrán inspeccionarse domicilios particulares con previa orden judicial de allanamiento.

5) Requerir informaciones a terceros, pudiendo intimarles su comparecencia ante la autoridad administrativa cuando ésta lo considere conveniente o cuando aquéllas no sean presentadas en tiempo y forma.

La Unidad Reguladora y de Control de Datos Personales podrá solicitar el auxilio de la fuerza pública para el desarrollo de sus cometidos.

Cuando sea necesario para el debido cumplimiento de las diligencias precedentes, requerirá orden judicial de allanamiento. 

E) Solicitar información a las entidades públicas y privadas, las que deberán proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales que se le requieran. En estos casos, la autoridad deberá garantizar la seguridad y confidencialidad de la información y elementos suministrados.

F) Emitir opinión toda vez que le sea requerida por las autoridades competentes, incluyendo solicitudes relacionadas con el dictado de sanciones administrativas que correspondan por la violación a las disposiciones de la ley, de los reglamentos o de las resoluciones que regulan el tratamiento de datos personales comprendidos en ésta.

G) Asesorar en forma necesaria al Poder Ejecutivo en la consideración de los proyectos de ley que refieran total o parcialmente a protección de datos personales.

H) Informar a cualquier persona sobre la existencia de bases de datos personales, sus finalidades y la identidad de sus responsables, en forma gratuita.