Resolución N° 1/022 .
VISTO: Los recursos de revocación y jerárquico interpuestos por Credilot S.A. contra la Resolución de este Consejo Ejecutivo N° 38, de 23 de junio de 2020.
RESULTANDO: I) Que por la citada Resolución se observó a Credilot S.A por incumplimiento de los artículos 9° y 21 de la Ley N° 18.331, de 11 de agosto de 2008 y se intimó que ajuste sus procedimientos a la Ley dando cuenta a la Unidad.
II) Que Credilot S.A. presentó recursos de revocación y jerárquico fundamentando los recursos interpuestos.
CONSIDERANDO: I. Que en el presente caso no resultan procedentes los fundamentos de los recursos de revocación y jerárquico presentados por Credilot S.A. en base a las siguientes consideraciones.
II. Que la presente denuncia versa sobre el envío de publicidad de una empresa dedicada al giro de operaciones comerciales crediticias por lo que se regula por lo dispuesto en el artículo 21 de la Ley N° 18.331, de 11 de agosto de 2008, que indica que se puede realizar publicidad cuando la información personal provenga de las siguientes fuentes: exista consentimiento del titular conforme con el artículo 9° de la citada norma, haya sido facilitada por el titular o la información provenga de fuentes públicas de información.
III. Que en este caso, el responsable Credilot S.A. indica que es propietaria de la base de datos de clientes del anterior responsable Ciclocuotas S.A. y manifiesta que por un error en la depuración de la base de datos se envió fuera de las hipótesis contempladas en el art. 21 de la Ley N° 18.331, de 11 de agosto de 2008, dos mensajes de textos con una promoción de los servicios de la empresa. No existe por ende discusión respecto al error en el tratamiento de los datos personales, por no contar con el consentimiento del titular de los datos o de alguna de las otras causales. En virtud de lo indicado ut supra se considera probada la vulneración de los artículos 9° y 21 de la Ley N° 18.331.
IV. Que la empresa denunciada se basa en dos argumentos para defender su posición: que se trató de un error fortuito y no intencional de la empresa que no se puede considerar de gran entidad y que la denunciante no ejerció ningún derecho -especialmente el de supresión- previo a presentar la denuncia ante esta Unidad. Respecto al error fortuito, cabe indicar que la vulneración a la normativa de protección de datos personales existe de cualquier manera y que la existencia de este error deja en evidencia una necesidad de ajustar los procesos de la empresa, como se informó oportunamente. En cuanto al ejercicio del derecho, no existe normativa que indique que no se puede denunciar sin haber ejercido previamente el derecho de supresión, sin perjuicio además de la obligación por parte de los responsables de cumplimiento del principio de veracidad (artículo 7°).
V. Que por tanto surge probado la existencia de un error en el tratamiento de datos por parte de la empresa siendo una conducta por tanto pasible de ser sancionada como lo fue por la resolución recurrida.
VI. Que en lo que hace relación con la gradualidad de las sanciones cabe indicar que Credilot S.A. fue sancionado con observación, siendo ésta la sanción más leve que establece el artículo 35 de la Ley N° 18.331. En ese marco, no se consideran de recibo las argumentaciones recibidas por parte de la empresa denunciada en cuanto a que no se trata de una conducta pasible de ser sancionable. VII. Que cabe indicar que la empresa cuenta con la base de datos de clientes debidamente inscrita ante esta Unidad.
ATENTO: A lo expuesto e informado,
El Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos
Personales
RESUELVE
1°. No hacer lugar al recurso de revocación interpuesto por Credilot S.A contra la Resolución de este Consejo Ejecutivo N° 38, de 23 de junio de 2020.
2°. Elevar estos obrados a la Presidencia de la República en virtud del subsidiario recurso jerárquico, previa notificación a Credilot S.A. y al denunciante.
Firmado por: Federico Monteverde
Consejo Ejecutivo
URCDP