Resolución N° 31/020 .
CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 12 de mayo de 2020.
VISTO: La denuncia presentada contra el Ministerio de Desarrollo Social (en adelante MIDES).
RESULTANDO: I. Que la presente denuncia versa sobre la publicación de los datos personales del denunciante (cédula de identidad, teléfono particular y domicilio) en el sitio web del MIDES, sección servicios a la población, junto a un pedido de informes realizado por éste. Se contactó con el denunciado a efectos de que se retirara la publicación.
II. Que el MIDES expresa que desde el año 2015 el MIDES tomó la iniciativa de publicar las solicitudes de acceso a la información pública y los pedidos de informes junto a sus respectivas respuestas, con el fin de transparentar la gestión. El 17 de enero de 2020, se proporcionó la información solicitada, pero por un error involuntario se publicó la nota completa junto a la información personal del denunciante. Agrega que luego de que el denunciante efectuó el reclamo se eliminó la información. Señala que se extremarán todos los cuidados para evitar situaciones como la de marras, y que ha implementado un sistema informático que desagrega la información de las solicitudes. Finalmente, manifiesta que continuarán con la capacitación en estos temas para evitar errores y mejorar la gestión de la información.
III. Que con los descargos presentados, el expediente pasó para informe jurídico, del que se procedió a dar vista previa al MIDES, sin evacuarla.
CONSIDERANDO: I. Que en el caso se trata de una comunicación de datos personales sin consentimiento del titular en la página oficial del MIDES.
II. Que según el literal c) del artículo 4° de la Ley N° 18.331, de 11 de agosto de 2008, la comunicación de datos es toda revelación de datos personales realizada a una persona distinta al titular. Conforme con el artículo 17 de la misma norma, los datos sólo podrán ser comunicados para el cumplimiento de los fines directamente relacionados con el interés legítimo del emisor y del destinatario y con el previo consentimiento del titular de los datos, o de alguna de sus excepciones, los que no resultan aplicables al presente caso.
III. Que no obstante lo indicado, existen una serie de atenuantes, a saber: a) se trató de la primera vez que sucedió una situación de estas características; b) cuando tomó conocimiento de la existencia del error cometido el MIDES procedió a eliminar los datos personales; c) ha adoptado medidas tecnológicas para mejorar sus procesos de publicación de información personal.
IV. Que en forma complementaria, cabe indicar que el MIDES cuenta con bases de datos inscriptas ante esta Unidad, aunque aún no ha designado delegado de protección de datos (artículo 40 de la Ley N° 19.670, de 15 de octubre de 2018 y Decreto reglamentario N° 64/020, de 17 de febrero de 2020), encontrándose en plazo para hacerlo.
ATENTO: a lo expuesto e informado,
El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
1°. Hacer saber al MINISTERIO DE DESARROLLO SOCIAL que deberá ajustar sus procesos a efectos de dar cumplimiento a las disposiciones de la Ley N° 18.331, de 11 de agosto de 2008.
2°. Indicar al MINISTERIO DE DESARROLLO SOCIAL que deberá designar un delegado de protección de datos personales y adoptar medidas proactivas en el plazo y condiciones dispuestas en los artículos 37 a 40 de la Ley N° 19.670, de 15 de octubre de 2019 y el decreto reglamentario N° 64/020, de 17 de febrero de 2020.
3°. NOTIFÍQUESE Y PUBLÍQUESE