Resolución N° 19/021 .
CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 1 de junio de 2021.
VISTO: La denuncia presentada contra el Banco de Previsión Social (en adelante BPS).
RESULTANDO: I. Que según indica la denunciante se enteró que en las bases de datos del BPS figura en estado “concubinato” desde el 01 de mayo de 2009, información que es incorrecta dado que nunca ha declarado ante el Estado dicha situación. Ante ello envío una queja al BPS y la respuesta brindada por el denunciado fue que al ser una situación declarada en el 2009, no tenían los respaldos porque los conservan por un período de 5 años y solo pueden actualizar la información indicándole que es su responsabilidad mantenerla actualizada.
II. Que de la denuncia presentada se procedió a dar vista al BPS que indica que se remitió la información a la Dirección Técnica de Prestaciones para que los servicios pertinentes informen sobre el procedimiento a realizar por el titular para rectificar sus datos de conformidad con el art. 15 de la Ley N° 18.331 y que ante el reclamo realizado se procedió a finalizar el vínculo en forma inmediata.
III. Que se dio vista a la denunciante para que tomara conocimiento de las actuaciones, la que expresa que es dificultoso realizar correcciones a las bases de datos del BPS, y que verificó en vínculos y aparece eliminado, pero mantiene diferencias en cuanto a los aportes realizados.
CONSIDERANDO: I. Que en función de dispuesto por el artículo 15° de la Ley N° 18.331, los titulares de datos personales pueden solicitar a los responsables que modifiquen la información que obra en sus bases cuando esta es errónea, lo que debe efectivizarse en un plazo de 5 días hábiles desde la solicitud efectuada por el titular.
II. Que en este caso, surge probado que se creó un vínculo erróneo, lo que es reconocido por el responsable. Además, el denunciado recién inicia las actuaciones para investigar lo ocurrido luego de haber recibido la denuncia, por lo que existe un incumplimiento a lo preceptuado en el artículo 15 de la Ley.
III. Que, por otra parte, por tratarse de un responsable que trata grandes volúmenes de información, debería haber adoptado a la fecha medidas de responsabilidad proactiva como la designación de un delegado de protección de datos o la realización de evaluaciones de impacto, de conformidad con lo previsto en el artículo 12° de la Ley N° 18.331, en la redacción dada por el artículo 39 de la Ley N° 19.670, de 15 de octubre de 2018, el artículo 40 de la Ley N° 19.670 y el decreto N° 64/020, de 17 de febrero de 2020.
ATENTO: a lo expuesto e informado,
El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
- Indicar al BANCO DE PREVISIÓN SOCIAL que en sus procesos debe contemplar la normativa de protección de datos, y designar un delegado de protección de datos, dando cuenta a este Consejo.
- NOTIFÍQUESE Y PUBLÍQUESE.
Fdo: Dr. Felipe Rotondo
Consejo Ejecutivo
URCDP