Resolución N° 46/023 .
VISTO: La solicitud de transferencia internacional presentada por BANCO SANTANDER S.A..
RESULTANDO: I. Que BANCO SANTANDER S.A. solicita autorización para la transferencia internacional de datos personales en el marco de la futura contratación de los servicios de “Customer Screening” y “Payment Screening”, a ser prestados por Santander Global Technology and Operations S.L. (México), habiéndose obtenido actualmente la autorización ante el Banco Central del Uruguay.
II. Que la solicitante realiza una descripción de la operativa y se presenta la documentación a suscribirse entre las entidades para la prestación de los servicios mencionados.
III. Que, adicionalmente y a requerimiento de esta Unidad, la solicitante adjuntó información complementaria para justificar la transferencia solicitada.
CONSIDERANDO: I. Que, el art. 23 de la Ley N° 18.331, de 11 de agosto de 2008, prohíbe la transferencia de datos personales de cualquier tipo con países y organismos internacionales que no proporcionen niveles de protección adecuados de acuerdo con los estándares de Derecho Internacional o regional en la materia, salvo excepciones.
II. Que, por Resolución N° 23/021, de 8 de junio de 2021, de este Consejo Ejecutivo, se actualizó el listado de países u organizaciones consideradas adecuados para las transferencias internacionales. Asimismo, por Resolución N° 41/021, de 8 de setiembre de 2021, se recomendó a responsables y encargados de tratamiento que pretendan realizar transferencias internacionales de datos a países no adecuados, la adopción de cláusulas contractuales.
III. Que se relevaron los documentos presentados por la solicitante, y se informó que se cumplen con los requisitos necesarios para autorizar la transferencia internacional de datos, sin perjuicio de que corresponde clarificar la forma de ejercicio de los derechos por parte de los titulares, lo que deberá ser explicitado a éstos, y la realización de la evaluación de impacto exigida por el decreto N° 64/020, de 17 de febrero de 2020, previo a efectuar la transferencia.
Atento, a lo expuesto e informado,
El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
RESUELVE:
- Autorizar la transferencia internacional de datos solicitada por BANCO SANTANDER S.A., en los términos referidos en el presente expediente, sujeta a la realización de la evaluación de impacto en protección de datos personales.
- Indicar a BANCO SANTANDER S.A. que debe actualizar su registro de base de datos y tener en cuenta las recomendaciones efectuadas en estos obrados, además de realizar en forma previa a la transferencia la evaluación de impacto correspondiente.
- Notifíquese y publíquese.
Firmado por: Felipe Rotondo Tornaría
Consejo Ejecutivo
URCDP