Unidad Reguladora y de Control de Datos Personales

Montevideo, 29 de junio de 2022

VISTO: La denuncia presentada por presunto incumplimiento de la Ley N° 18.331, de 11 de agosto de 2008.

RESULTANDO: I. Que el denunciante manifiesta que solicitó telefónicamente al denunciado la supresión de sus datos personales, y que este no lo llevó a cabo sin motivo. Afirma además que su deuda ya está cancelada.

II. Que una vez notificado, el denunciado indica que el denunciante obtuvo una tarjeta que esté proporciona en marzo de 2011, cumpliendo con sus obligaciones al comienzo, hasta que dejó de abonar en 2014, quedando con saldos impagos. Estos se cancelaron en agosto de 2021.

III. Que se procedió por el denunciado a inhabilitar los datos personales del denunciante para que no reciba más llamadas, en un plazo diferente a lo establecido en los artículos 8° y 15 de la Ley, ya que debieron ser bloqueados, debido a que por indicación legal no los puede suprimir (art. 297.2 de la Recopilación de Normas y Control del Sistema Financiero).

IV. Que se le solicitó aclarar sus manifestaciones respecto al alcance del registro identificado como “lista negra”, aclarando que se trata de un repositorio con el nombre mencionado anteriormente, en el que los clientes ingresados en ella no accedan nuevamente a una tarjeta, salvo que se presente en forma presencial y realice una solicitud para su análisis.

CONSIDERANDO: I. Que los artículos 8°, 12, y 15 de la Ley N° 18.331, establecen los principios de finalidad y responsabilidad proactiva, y el derecho de supresión; en tanto el artículo 20 del Decreto N° 414/009, de 31 de agosto de 2009 y la Resolución N° 1647/015 de 15 de octubre de 2015, refieren a la actualización de los registros de las bases de datos.

II. Que se ha acreditado que el denunciado no ha cumplido con los procesos necesarios para habilitar el ejercicio adecuado de los derechos de protección de datos personales.

III. Que corresponde señalar que por Resolución N° 26/021 de 29 de junio de 2021, ya se le solicitó al denunciado a revisar sus procesos y estar a lo establecido en el artículo 12 de la Ley N° 18.331.

ATENTO: a lo expuesto e informado,

El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales

RESUELVE:

1º.  Apercibir a PASS CARD S.A. por incumplimiento a los artículos 8°, 12, y 15 de la Ley N° 18.331, de 11 de agosto de 2008, y de los artículos 20 del Decreto N° 414/009 y Resoluciones N° 1647/015 de 15 de octubre de 2015 y N° 26/021 de 29 de junio de 2021.

2°. Intimar a PASS CARD S.A. a revisar sus procesos y acreditar dicha revisión ante esta Unidad en un plazo de 30 días hábiles, bajo apercibimiento de ulteriores sanciones.

3°. Notifíquese, publíquese y archívese.

 

Firmado por: Federico Monteverde

Consejo Ejecutivo

URCDP