Resolución N° 33/020 .

Se resuelve la denuncia presentada contra la Cooperativa de Ahorro y Crédito CASH por recibir llamadas telefónicas, a pesar de haber indicado que ella no es la titular de la deuda y para evitar esta situación ejerció el derecho de supresión ante el responsable.

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES

 

Montevideo, 2 de junio de 2020.

VISTO: La denuncia presentada contra la Cooperativa de Ahorro y Crédito CASH (en adelante CASH).

RESULTANDO:

I. Que en la denuncia se expresa que una conocida de la denunciante solicitó préstamos y brindó su número de teléfono fijo y personal como forma de contacto. En forma posterior recibió llamadas telefónicas, a pesar de haber indicado que ella no es la titular de la deuda y para evitar esta situación ejerció el derecho de supresión ante el responsable CASH. Adjunta formulario de ejercicio de derecho de supresión de datos personales de esta Unidad presentada el 19 de setiembre de 2019 y copia de la respuesta de la denunciada.

II. Que de la denuncia se procedió a dar vista a CASH, quien expresa que el 15 de mayo se comunicó la denunciante a efectos de solicitar la baja de sus teléfonos y que en ese momento se procedió a eliminar esos datos en la base de datos, y se comunicó al estudio jurídico – encargado de tratamiento - para que también los eliminaran.

III. Que el día 19 de setiembre, la denunciante se presente en la sucursal de Florida con el formulario para ejercer el derecho de supresión de sus datos personales y se deja constancia que el 15 de mayo ya habían quedado eliminados de su registro. El 9 de octubre, se presenta la denunciante y manifiesta que recibió un nuevo mensaje por parte de “Estudio Jurídico Muñoz Aguirre” – encargado de tratamiento -. La denunciada indica que tomaron acciones para que dicha situación no se volviera a repetir solicitando y adjunta como medios probatorios correo electrónicos intercambiados con el Estudio.

IV. Que en forma posterior se dio vista al “Estudio Jurídico Muñoz y Aguirre” e indican que la llamada se debió a un error informático absolutamente involuntario pues se cargó a los sistemas de envío de mensajes un listado que no era el correcto. Una vez detectado el error, el teléfono habría sido eliminado de sus bases de datos en forma definitiva. Argumenta que los hechos no son graves y entienden que el envío del mensaje no causa tanta lesión y agravio, y que en la actualidad existe una exacerbación de los derechos ciudadanos y una falta de tolerancia ante lo que considera son errores humanos.

V. Que con fecha 9 de diciembre de 2018, se solicita se acrediten los hechos alegados respecto al error informático de acuerdo con lo dispuesto en el artículo 79 del Decreto N° 500/991, que no fue evacuada.

VI. Que se realizó el correspondiente informe jurídico procediendo a dar vista a Cash y al “Estudio Jurídico Muñoz y Aguirre”. Éste último en sus descargos indica que la empresa no ha tenido sanciones por esta Unidad, que se encuentra en proceso de inscripción de sus bases de datos y que ha implementado controles a sus procesos para evitar errores como el cometido por lo que solicitaron se desestimara la denuncia. Por su parte CASH solicita la revisión de su actuación porque la información estaba siendo manejada indebidamente por el encargado de tratamiento y agregan que la empresa ha actuado con especial atención, debida diligencia y buena fe cuando recibió la solicitud de la denunciante.

VII. Que se realizó segundo informe jurídico con precisiones sobre los descargos presentados elevándose el expediente para consideración de este Consejo.

CONSIDERANDO:

I. Que en el presente caso, se analizan las acciones adoptadas por un responsable y su encargado en relación con el derecho de supresión regulado en el artículo 15 de la Ley N° 18.331, de 11 de agosto de 2008. Según el artículo 13 del Decreto N° 414/009, de 31 de agosto de 2008, el derecho de supresión es el que tiene el titular a que se eliminen los datos cuya utilización por terceros resulte ilegítima, o que resulten ser inadecuados o excesivos.

II. Que conforme con el artículo 15 de la Ley N° 18.331, el responsable deberá proceder a realizar la supresión en un plazo máximo de 5 días hábiles de recibida la solicitud por el titular del dato o indicar las razones por las que estime no corresponden. En este caso la denunciante ejerció en tiempo y forma este derecho y pese a ello recibe un nuevo mensaje de la denunciada, a través de su encargado de tratamiento.

III. Que en el caso concreto, el encargado de tratamiento alega un error informático sin presentar prueba y pese a habérsele otorgado vista a efectos de que adjuntara la documentación correspondiente.
 

IV. Que la Cooperativa CASH tiene bases de datos inscriptas ante esta Unidad y ha tenido sanciones previas y que el “Estudio Jurídico Muñoz y Aguirre” tiene bases de datos en proceso de inscripción.

V. Que existe responsabilidad por parte del “Estudio Jurídico Muñoz y Aguirre” en atención al error informático cometido, así como responsabilidad de CASH por cuanto es el responsable del tratamiento (artículo 12 de la Ley N° 18.331).

ATENTO: a lo expuesto e informado.

El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
 

RESUELVE:
 

1°. Sancionar a “Estudio Jurídico Muñoz y Aguirre” con apercibimiento por incumplir las disposiciones de la Ley N° 18.331, de 11 de agosto de 2008.

2°.Intimar a Cooperativa Cash para que fortalezca todos los procesos internos a los efectos de que no se repita la presente situación en ninguna de las actividades que desarrolla.

3°. Informar que ambos deberán proceder a designar un delegado de protección de datos personales si superan el tratamiento de más de 35.000 personas y adoptar medidas proactivas de conformidad con lo dispuesto en los artículos 37 a 40 de la Ley N° 19.670, de 25 de octubre de 2019 y su decreto reglamentario N° 64/020.

4°. Recordar a los denunciados que la protección de datos personales es un derecho humano inherente a la personalidad humana (artículo 72 de la Constitución) y reconocido por el artículo 1° de la Ley N° 18.331, de 11 de agosto de 2008, por lo que toda gestión en la que se realicen tratamiento de datos debe realizarse en forma ajustada a la Ley.

5°. NOTIFÍQUESE Y PUBLÍQUESE.
 

Firmado por: Mag. Federico Monteverde

Presidente

Unidad Reguladora y de Control de Datos Personales

Expediente N° 2019-2-10-000438

Descargas

Etiquetas