Resolución N° 26/023 .
VISTO: La denuncia presentada por tratamiento de información sin consentimiento por parte de la Unidad Reguladora de Servicios de Comunicaciones (en adelante URSEC).
RESULTANDO: I. Que el denunciante presente una denuncia por un alegado incumplimiento relacionado con el Registro No Llame. Indica que hace un tiempo recibió un mail de URSEC con copia a la vista de varios correos electrónicos más, por lo que su correo electrónico fue compartido con otras personas sin su consentimiento.
II. Que, de la denuncia presentada, se procedió a dar vista a la URSEC la que fue oportunamente evacuada, quien menciona los antecedentes del Registro citado, y sus potestades a los efectos de recibir y diligenciar denuncias según la normativa vigente. Argumenta que en el marco del procedimiento de denuncias realizan un estudio y detectado un incumplimiento, se procede a dar vista a la empresa denunciada, cuya respuesta es remitida al ciudadano para que realice sus descargos.
III. Que, en el presente caso, URSEC aclara que se le otorgó vista al denunciante, la cual fue enviada el día 20 de diciembre de 2022 pero un desperfecto en el sistema impidió a la persona realizara sus descargos, por lo que se envió un mail el 26 de diciembre siguiente -una vez solucionado el inconveniente-, con el fin de poner en conocimiento a los denunciantes que podrían formular la evacuación de vista conferida. Indican que, por un error administrativo involuntario, se omitió colocar como “ocultos” aquellos correos electrónicos de los usuarios que eran destinatarios del mismo.
IV. Que, en forma adicional, URSEC indica que en el caso citado no estaríamos ante un dato personal en tanto si bien el correo electrónico pertenece a una persona física no se da el requisito exigido por la ley en cuanto a que no es “determinado o determinable”.
CONSIDERANDO: I. Que desde la perspectiva de protección de datos personales se debe considerar que el art. 4 literal d) de la Ley N° 18.331, de 11 de agosto de 2008, define al dato personal como “información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables”.
II. Que el correo electrónico, dependiendo del grado de identificación con el titular, puede ser considerado como dato personal. Cuando la dirección de correo electrónico contiene información acerca de su titular como ser su nombre y apellido, o la entidad en que trabaja, puede ser considerado como dato personal. Ahora bien, si la dirección de correo electrónico no parece mostrar demasiada relación con el titular, como puede ser una sigla alfanumérica, entonces no debe ser considerado un dato personal. En el presente caso, la dirección de correo de la denunciante claramente permite identificarla con su correo electrónico.
III. Que, en función de lo indicado, se efectuó una comunicación de datos en infracción a lo dispuesto en el art. 17 de la Ley N° 18.331, de 11 de agosto de 2008, aun cuando se haya tratado de un error puntual.
IV. Que esta Unidad no posee competencias para determinar eventuales perjuicios económicos de la denunciante por lo que no corresponde pronunciarse al respecto.
V. Que debe valorarse que la URSEC tiene bases de datos inscritas ante esta Unidad y ha procedido a comunicar delegado de protección de datos personales.
El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
- Hacer saber a la Unidad Reguladora de Servicios de Comunicaciones (URSEC) que debe revisar sus procedimientos internos para que la situación como la de obrados no vuelva a repetirse.
- Notifíquese y archívese.
Firmado por: Felipe Rotondo
Consejo Ejecutivo
URCDP