Resolución N° 41/023 .
VISTO: La denuncia por envío de mensajes no solicitados
RESULTANDO: I. Que el denunciante informa que realizó una consulta por una tarjeta OCA. Agrega que le solicitaron verbalmente su número de cédula de identidad, teléfono y correo electrónico, enviándole un correo diciendo que la tarjeta estaba autorizada junto a formularios para que firmara y devolviera, momento en que contesta indicando que se había arrepentido de obtener la tarjeta. Pese a ello, siguió recibiendo información.
II. Que se presentan OCA S.A. y OCA BLUE S.A. mencionando que el denunciante no solo solicitó la tarjeta sino también abrir una cuenta de dinero electrónico proporcionando su nombre, número de celular, correo electrónico, información sobre sus ingresos y su ocupación, y entregó su cédula de identidad, en el local de OCA S.A., quien tuvo como rol recibir la documentación presentada por el denunciante para la apertura de la cuenta de dinero electrónico en OCA BLUE.
III. Que, los denunciados manifiestan que, si bien el denunciante realizó su solicitud de cierre de cuenta, la envió a una cuenta que no recibe correos electrónicos, de lo que tenía conocimiento el denunciante. Una vez realizada la denuncia ante la Unidad y tomar conocimiento de ella, se procedió al cierre de su cuenta.
CONSIDERANDO: I. Que, si bien el denunciado es OCA BLUE S.A., se ha presentado en forma conjunta a realizar alegaciones en obrados ésta junto a OCA S.A..
II. Que con respecto a OCA BLUE S.A., surge de obrados que ésta procedió a dar de baja los datos de una sola de las bases, aunque debió hacerlo de todas aquellas en las que se encontraban los datos del denunciante de conformidad con los artículos 9°, 15 y 21 de la Ley N° 18.331, de 11 de agosto de 2008.
III. Que, adicionalmente, y constatado la omisión en la inscripción de sus bases de datos en cumplimiento a lo dispuesto por el artículo 6° de la Ley N° 18.331, OCA BLUE S.A. ha presentado su base de datos para la inscripción, la que ha sido aprobada, pero no ha comunicado o manifestado si corresponde la designación y comunicación de delegado de protección de datos, en atención a lo dispuesto por el artículo 40 de la Ley N° 19.670, de 15 de octubre de 2018.
IV. Que con respecto a OCA S.A., ésta deberá actualizar sus bases de datos de acuerdo con lo establecido en el decreto N° 414/009, de 31 de agosto de 2009, e informar si corresponde la designación de delegado de protección de datos.
Atento a lo informado,
El Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
1°. Hacer saber a OCA BLUE S.A. que deberá ajustar sus procesos a efectos de contemplar el adecuado ejercicio de los derechos de los titulares de los datos, de conformidad con lo establecido en los artículos 13 y siguientes de la Ley N° 18.331, de 11 de agosto de 2008.
2°. Intimar a OCA BLUE S.A a comunicar la designación de su delegado de protección de datos, o expresar los motivos por los que no corresponde dicha designación en su caso, en un plazo de 15 días hábiles.
3°. Intimar a OCA S.A. a actualizar sus bases de datos de acuerdo con lo establecido por el artículo 20 del decreto N° 414/009, de 31 de agosto de 2009, o expresar los motivos por los que no corresponde dicha actualización en su caso, en un plazo de 15 días hábiles.
4°. Notifíquese y publíquese.
Firmado por: Felipe Rotondo
Consejo Ejecutivo
URCDP