Resolución N° 44/021 .

27/10/2021
Se resuelve una denuncia referente al error que se cometió por el denunciado al enviar un contrato firmado por la denunciada a otra persona hómonima.

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES

 

Montevideo, 27 de octubre de 2021.

 

VISTO: La denuncia realizada por presunto incumplimiento de la Ley N° 18.331, de 11 de agosto de 2008.

RESULTANDO: I. Que la denunciante manifiesta que se contactó con la denunciada para realizar un cambio de contrato y esta le envió el contrato con todos sus datos personales a otra persona homónima, la que le escribe por whatsapp y le reenvía por correo la documentación que recibió de parte de la denunciada.

II. Que se procede a dar vista y notificar de estos obrados a la denunciada, quién solicita prórroga para presentar sus aclaraciones, lo que hace en tiempo y forma, informando que tiene varias clientes con igual nombre que la denunciante, y al momento de ubicar la dirección de correo electrónico para enviar la documentación, se seleccionó por error involuntario una casilla de correo perteneciente a otra cliente que posee igual nombre.

CONSIDERANDO: I. Que al enviar la documentación a un tercero ya se generó el hecho objeto del incumplimiento de la normativa de protección de datos personales, comunicando los datos de la denunciante a un tercero ajeno a la relación contractual con igual nombre (art. 17, Ley N° 18.331) sin su consentimiento (art. 9°).

II. Que debido a la gran cantidad de datos que la denunciada trata es conveniente que realice una evaluación de impacto (art. 12 Ley N° 18.331, en la redacción dada por el art. 39 de la Ley N° 19.670, de 15 de octubre de 2018), para identificar y tratar los riesgos que puedan producir sus actividades habituales, sus nuevos proyectos o sus políticas corporativas cuando involucran el tratamiento de datos personales. Ello considerando que el tratamiento de datos personales puede provocar impactos en los derechos de las personas que deben ser de algún modo identificados, gestionados, minimizados o eliminados para cumplir con la normativa vigente, así no se producen los errores humanos como el de estos obrados y el nombramiento de delegado de protección de datos al ser obligatorio para los organismos públicos.

ATENTO: A lo expuesto,

El Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales

RESUELVE:

Observar a UTE, por vulnerar los arts. 9° y 17 de la Ley N° 18.331, de 11 de agosto de 2008.

2°. Intimar a UTE la realización de una evaluación de impacto de los datos personales y la designación de un delegado de protección de datos personales, dando cuenta a esta Unidad.

Notifíquese y publíquese.

 

Fdo: Mag. Federico Monteverde

Consejo Ejecutivo

URCDP

Descargas

Etiquetas

Denuncia Resolución Responsables Funcionarios, educadores y formadores Personas Responsables y encargados