Resolución N° 34/022 .
VISTO: La denuncia presentada por presunto spam.
RESULTANDO:
I. Que el denunciante manifiesta que completó un formulario en la página del denunciado, porque quería obtener información de su producto y comenzó a recibir correos electrónicos no deseados mensualmente.
II. Que envió solicitudes para que borraran sus datos de la base del denunciado y le respondieron varias veces que lo harían, pero siguieron enviándole correos.
III. Que una vez notificado el denunciado, menciona que es una Institución emisora de Dinero Electrónico debidamente autorizada por el Banco Central del Uruguay, y como tal requiere de ciertos datos mínimos para emitir una cuenta de dinero electrónico en el sistema. En ese sentido, se le reiteró en determinadas oportunidades al denunciante que debía completar su registro para obtener la tarjeta.
IV. Que la confusión se funda en que, el denunciante no se comunicó directamente con el departamento correspondiente de acuerdo a lo descripto en su política de privacidad, por lo que la solicitud del usuario de dar de baja su correo electrónico de los sistemas no fue realizada correctamente y en los plazos estipulados. Si bien se le comunicó que su caso estaba resuelto, debido a un error en los procesos internos no fue gestionado en tiempo y forma.
V. Que se le solicitaron nuevas aclaraciones al denunciado indicando que este alcanzó la etapa inicial de registro, por lo que los datos ingresados fueron: cédula de identidad, teléfono y correo electrónico, por lo que le envió correos a efectos de que completara su registro y pudiera obtener su tarjeta.
VII. Que se solicitó al Banco Central del Uruguay aclaraciones respecto al alcance de las expresiones del denunciado sobre la conservación de la información, quién indica que la pretendida aplicación de la ley N° 19.574, de 20 de diciembre de 2017, corresponde para personas que operen o hayan operado con la empresa. Este no es el caso del denunciante, ya que solo completó la etapa 1 del formulario de solicitud de la tarjeta otorgada por el denunciado, así como tampoco con las eventuales bases de datos que pueda tener la empresa con fines publicitarios, las que se rigen por el artículo 21 de la Ley N° 18.331, de 11 de agosto de 2008.
CONSIDERANDO:
I. Que de la información proveída no resulta justificación para la conservación de la información del denunciante por parte del denunciado, en atención a lo dispuesto en el artículo 9° de la Ley N° 18.331.
II. Que, adicionalmente, el denunciado en su política de privacidad establece que “sólo recogerá información que contenga datos personales de usuarios que brinden su consentimiento para ello o en el marco de una relación contractual”, lo que en estos obrados no se cumple, ya que el denunciante no dio su consentimiento (art. 9°) y tampoco existe un marco contractual entre ellos.
III. Que corresponde señalar que el denunciado ha continuado con la inscripción de sus bases de datos en el registro que lleva la Unidad y ha comunicado su delegado de datos personales.
ATENTO: a lo expuesto e informado,El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
1º. Observar a ECONSTAR S.A. por no cumplir con los artículos 9° y 21 de la Ley Nº 18.331, de 11 de agosto de 2008.
2° Notifíquese, publíquese y archívese.
Firmado por: Felipe Rotonda
Consejo Ejecutivo
URCDP